Skip main navigation
PLUSSA
v1.11.4
COMP.SEC.100 COMP.SEC.100 Kyberturvallisuus I / Cyber Security I
Begin by enrolling in a course.
Toggle navigation
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
Site
Home
Begin by enrolling in a course.
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
This course has already ended.
«
5.6 Stakeholder Engagement
Course materials
5.8 Questions for human factors
»
COMP.SEC.100
5. Human Factors
5.7 Social engineering
Social engineering
¶
Vastaa kysymyksiin.
Question 1
Social engineering -hyökkäys on usein hyökkääjälle yksinkertainen. Tämä tarkoittaa, että
hyökkäystä ei yleensä tarvitse suunnitella tarkasti.
hyökkäyksessä tarvittavan tiedon voi kerätä helposti netistä.
hyökkäyksen toteuttamiseen ei tarvita välttämättä lainkaan tekniikkaa.
hyökkäyksiä on vaikea selvittää.
Question 2
Social engineering -hyökkäyksessä tiedonkeruulla on usein tärkeä rooli, koska
tietoa kohteesta tarvitaan luottamuksen rakentamiseen.
suuri määrä tietoa nopeuttaa hyökkäystä.
social engineer -hyökkääjät myyvät tietoa ja hyötyvät siitä rahallisesti.
Valitse yksi tai useampi vaihtoehto.
Question 1
PhishingQuiz-pelissä tuli tutuksi useita erilaisia kalasteluviestien huijauskeinoja. Valitse kaikki pelissä esiintyneet keinot.
viestissä annetaan ymmärtää, että regoinnilla on kiire
viesti on naamioitu tutun kaverin lähettämäksi
viestissä on URL, joka muistuttaa oikeaa URLia
viestissä on email-osoite, joka näyttää melkein oikealta palvelun käyttämältä email-osoitteelta
viestissä uskotellaan, että arvontavoitto on osunut kohdalle
viesti on saatu näyttämään jonkin palvelun asiakaspalvelusta tulleelta
Valitse yksi tai useampi vaihtoehto.
Question 1
Valitse oikeat väitteet.
Organisaatioon liittyvät tekijät eivät vaikuta social engineering -hyökkäysten onnistumiseen vaan torjunta on ainoastaan työntekijöiden vastuulla.
Pretexting-hyökkääjä voi esittää olevansa auktoriteettiasemassa kohteen suhteen.
Kerroksellisen puolustautumisen idea on, että turvamekanismit keskitetään yhteen kerrokseen, jonka läpi on vaikea tunkeutua.
Hyökkäyksen mahdollisuuden tiedostaminen auttaa puolustautumaan niiltä.
Organisaatiot voivat tehdä paljon social engineering -hyökkäyksiltä suojautuakseen.
Jatkuvat testihyökkäykset auttavat pitämään työntekijät valppaina social ensineering -hyökkäysten varalta.
Joskus organisaation sääntöjen noudattaminen esim. tietopyyntöjen suhteen saattaa olla sosiaalisesti epämiellyttävää.
Posting submission...
«
5.6 Stakeholder Engagement
Course materials
5.8 Questions for human factors
»
Loading...
Loading...
×
None
×
No matches
Social engineering¶