Marcus Nohlberg
marcus@nohlberg.com
www.nohlberg.com
Vad vi ska prata om idag
Vem är Marcus
Systemvetare
MBA
Fil.Dr. DSV - informationssäkerhet
Fokus på manipulation av människor
Lärare på HiS
Konsult och föreläsare
Förr: teknik fokus
Nu: Ökat intresse för människor
Men märks inte så mycket på investeringar
Hård teknik vs. mjuka människor
Min mening: Attityd och kunskap är största riskerna
Det finns bra teknik idag
Tekniken blir ständigt bättre
Men vi ställer högre krav på användarna
Social engineering -  det hårda
hotet mot de mjuka användarna
Vad är social engineering? 
Det handlar om attacker mot mänskliga svagheter
Det klassiska exemplet
Det liknar traditionella bedrägerier
Short cons
Long Cons
...men man använder också lite annat...
Desktop Hacking
Road apple
Dumpster Diving
Varför syssla med detta?
- världen har ändrats!
Social engineering
Easiest penetration
Tekniken börjar blir bra
Ekonomi/värdekedja
...men inte mänskliga klantigheter
Hur ska man skydda sig?
Generellt: Träna, inte utbilda!
Medvetandegör!
Misstänksamhet


Orimliga krav på användarna
Mänskliga faktorer
Nya företagsmiljöer
Nya typer av angripare
Ny teknisk utveckling
Vi blir mer utsatta än någonsin förut - nya gränssnitt!
Men viktigast!
Tro inte att utbildning fungerar. 
Primary task. 
Fokusera på att tvinga användare och er själva.
Från verkligheten
...eller ogenomtänkt säkerhetsdesign
och helt nya möjligheter att träna sig
Marcus Nohlberg
marcus@nohlberg.com
www.nohlberg.com
För mer information & kontakt
Frågor/kommentarer?