Social engineering

Vastaa kysymyksiin.

Question 1

Social engineering -hyökkäys on usein hyökkääjälle yksinkertainen. Tämä tarkoittaa, että

hyökkäystä ei yleensä tarvitse suunnitella tarkasti.

hyökkäyksessä tarvittavan tiedon voi kerätä helposti netistä.

hyökkäyksen toteuttamiseen ei tarvita välttämättä lainkaan tekniikkaa.

hyökkäyksiä on vaikea selvittää.

Question 2

Social engineering -hyökkäyksessä tiedonkeruulla on usein tärkeä rooli, koska

tietoa kohteesta tarvitaan luottamuksen rakentamiseen.

suuri määrä tietoa nopeuttaa hyökkäystä.

social engineer -hyökkääjät myyvät tietoa ja hyötyvät siitä rahallisesti.

Valitse yksi tai useampi vaihtoehto.

Question 1

PhishingQuiz-pelissä tuli tutuksi useita erilaisia kalasteluviestien huijauskeinoja. Valitse kaikki pelissä esiintyneet keinot.

viestissä annetaan ymmärtää, että regoinnilla on kiire

viesti on naamioitu tutun kaverin lähettämäksi

viestissä on URL, joka muistuttaa oikeaa URLia

viestissä on email-osoite, joka näyttää melkein oikealta palvelun käyttämältä email-osoitteelta

viestissä uskotellaan, että arvontavoitto on osunut kohdalle

viesti on saatu näyttämään jonkin palvelun asiakaspalvelusta tulleelta

Valitse yksi tai useampi vaihtoehto.

Question 1

Valitse oikeat väitteet.

Organisaatioon liittyvät tekijät eivät vaikuta social engineering -hyökkäysten onnistumiseen vaan torjunta on ainoastaan työntekijöiden vastuulla.

Pretexting-hyökkääjä voi esittää olevansa auktoriteettiasemassa kohteen suhteen.

Kerroksellisen puolustautumisen idea on, että turvamekanismit keskitetään yhteen kerrokseen, jonka läpi on vaikea tunkeutua.

Hyökkäyksen mahdollisuuden tiedostaminen auttaa puolustautumaan niiltä.

Organisaatiot voivat tehdä paljon social engineering -hyökkäyksiltä suojautuakseen.

Jatkuvat testihyökkäykset auttavat pitämään työntekijät valppaina social ensineering -hyökkäysten varalta.

Joskus organisaation sääntöjen noudattaminen esim. tietopyyntöjen suhteen saattaa olla sosiaalisesti epämiellyttävää.

Posting submission...