social engineering threats countermeasures in an overly
play

SOCIAL ENGINEERING THREATS & COUNTERMEASURES IN AN - PowerPoint PPT Presentation

Apr 06, 2024 •199 likes •1k views

SOCIAL ENGINEERING THREATS & COUNTERMEASURES IN AN OVERLY CONNECTED WORLD SHANE MACDOUGALL TACTICAL INTELLIGENCE INC. About Me InfoSec since 1989

  1. SOCIAL ¡ENGINEERING ¡THREATS ¡& ¡ COUNTERMEASURES ¡IN ¡AN ¡ ¡ OVERLY ¡CONNECTED ¡WORLD ¡ ¡ SHANE ¡MACDOUGALL ¡ TACTICAL ¡INTELLIGENCE ¡INC. ¡

  2. About ¡Me ¡ • InfoSec ¡since ¡1989 ¡ • Worked ¡as ¡pentester ¡for ¡13 ¡years, ¡ ¡ • Defensive ¡(mostly) ¡side ¡for ¡10 ¡years ¡ • Work ¡for ¡TacDcal ¡Intelligence ¡Inc. ¡ • Use ¡SE ¡regularly ¡for ¡intel ¡gathering ¡ • Two-­‑Dme ¡winner ¡of ¡Defcon ¡SECTF ¡ • Placed ¡top ¡3 ¡in ¡call ¡porDon ¡every ¡year ¡

  3. WARNING/DISCLAIMER ¡ Many ¡of ¡the ¡techniques ¡described ¡in ¡this ¡ PresentaDon ¡are ¡unethical/potenDally ¡illegal. ¡ ¡ They ¡are ¡being ¡discussed ¡since ¡they ¡are ¡used ¡ rouDnely ¡by ¡hackers/naDon ¡states/aUackers. ¡ ¡ The ¡presenter ¡does ¡not ¡condone ¡any ¡of ¡these ¡ acts, ¡however ¡being ¡informed ¡allows ¡you ¡to ¡ be ¡beUer ¡prepared/protected. ¡

  4. What ¡is ¡Social ¡Engineering? ¡ An ¡ interpersonal ¡interacDon ¡in ¡which ¡one ¡ person ¡(aUacker) ¡manipulates ¡the ¡other ¡ part(ies) ¡into ¡revealing ¡informaDon ¡they ¡ shouldn’t ¡ ¡or ¡performing ¡a ¡task ¡which ¡the ¡ aUacker ¡desires. ¡

  5. What ¡is ¡Social ¡Engineering? ¡ Phishing ¡is ¡NOT ¡social ¡engineering. ¡ ¡ It ¡is ¡a ¡tool ¡used ¡by ¡social ¡engineers. ¡ ¡ Big ¡difference! ¡

  6. What ¡is ¡Social ¡Engineering? ¡ If ¡no ¡interpersonal ¡communicaDons ¡involved, ¡ ¡ It’s ¡NOT ¡social ¡engineering. ¡ ¡ Can ¡be ¡phone ¡or ¡in ¡person. ¡ Not ¡email. ¡ ¡ If ¡it ¡can ¡be ¡automated, ¡it’s ¡not ¡SE ¡(at ¡least ¡yet) ¡

  7. Famous ¡SE? ¡

  8. x Famous ¡SE? ¡

  9. Famous ¡(Recent) ¡SE ¡Incidents ¡ White ¡House ¡Hack ¡ Anonymous ¡ Mat ¡Honan ¡ Coca-­‑Cola ¡ AT&T ¡ Ugnazi ¡ ¡

  10. The ¡AUack ¡ • IdenDfy ¡the ¡targets ¡ • Create ¡the ¡dossier ¡/ ¡perform ¡OSINT ¡recon ¡ • Launch ¡the ¡aUack ¡– ¡“social ¡handshake” ¡ • Create ¡PST ¡ • PROFIT! ¡

  11. IdenDfy ¡The ¡Targets ¡ For ¡the ¡purposes ¡of ¡this ¡presentaDon, ¡we ¡ assume ¡you ¡already ¡know ¡your ¡target. ¡ ¡ If ¡you ¡need ¡to ¡determine ¡who ¡best ¡to ¡target: ¡ -­‑ Business ¡resources ¡ -­‑ Social ¡media ¡ -­‑ Government ¡filings ¡

  12. IdenDfy ¡The ¡Targets ¡ Groups ¡in ¡turmoil ¡usually ¡yield: ¡ ¡ • Disgruntled/alienated ¡employees ¡ • W/ ¡layoffs ¡current/past ¡employees ¡open ¡to ¡ bribery/malicious ¡intent ¡ • With ¡staff ¡churn ¡much ¡easier ¡to ¡insert ¡ yourself ¡as ¡a ¡“new ¡employee” ¡ ¡

  13. The ¡AUack ¡ • IdenDfy ¡the ¡targets ¡ • Create ¡the ¡dossier ¡/ ¡perform ¡OSINT ¡recon ¡ • Launch ¡the ¡aUack ¡ • Create ¡PST ¡ • PROFIT! ¡

  14. The ¡Dossier ¡ CriDcal ¡to ¡success ¡for ¡creaDng ¡a ¡PST ¡ ¡ Purpose ¡is ¡to ¡generate ¡either ¡acDonable ¡ intelligence, ¡or ¡create ¡a ¡repository ¡of ¡ data ¡to ¡use ¡in ¡“push ¡polling” ¡

  15. The ¡Dossier ¡ To ¡create ¡the ¡PST ¡we ¡target: ¡ ¡ • Company ¡ • Employees ¡ • Contractors ¡ • Suppliers ¡ • CompeDtors ¡ ¡

  16. The ¡Dossier ¡ To ¡create ¡the ¡PST ¡we ¡target: ¡ ¡ • Company ¡ • Employees ¡ • Contractors ¡ • Suppliers ¡ • CompeDtors ¡ ¡

  17. Company ¡Flags ¡ ¡ • Physical ¡plant ¡ • Security ¡systems ¡ • Internal ¡Lingo ¡ • Computer/phone ¡systems ¡ • OperaDonal ¡informaDon ¡ • CompeDtors ¡

  18. Company ¡Flags ¡ ¡ • Voicemail/Phone ¡Directory ¡enumeraDon ¡ • Dumpster ¡diving ¡ • Lobby ¡Surfing ¡

  19. Lobby ¡Surfing ¡ • ¡vendor/client/employee ¡names ¡(sign-­‑in ¡ sheet/“welcome ¡visitor” ¡lobby ¡signs) ¡ • employee ¡names, ¡posiDons ¡and ¡home ¡ addresses ¡(magazine ¡labels) ¡ • general ¡assessment ¡of ¡overall ¡security ¡ posture ¡(is ¡CCTV ¡present? ¡PTZ/fixed? ¡Are ¡ proximity ¡cards ¡or ¡biometrics ¡in ¡use? ¡Guards? ¡ Is ¡piggybacking ¡allowed?) ¡

  20. Ask ¡and ¡Ye ¡Shall ¡Receive! ¡ Want ¡some ¡hard ¡to ¡get ¡/ ¡esoteric ¡ informaDon ¡about ¡a ¡client? ¡ ¡ ASK ¡for ¡it ¡(or ¡ASK.com ¡for ¡it) ¡

  24. The ¡Dossier ¡ To ¡create ¡the ¡PST ¡we ¡target: ¡ ¡ • Company ¡ • Employees ¡ • Contractors ¡ • Suppliers ¡ • CompeDtors ¡ ¡

  25. Employee ¡Flags ¡ • Interests ¡(poliDcal, ¡sports) ¡ • Common ¡hangouts ¡(4Square) ¡ • Religion ¡ • Pets ¡/ ¡RelaDves ¡(password ¡cracking) ¡ • Open ¡to ¡“relaDonship” ¡(single) ¡ • Open ¡to ¡blackmail ¡(daDng ¡sites, ¡illicit ¡sites) ¡ • Open ¡to ¡bribery ¡ • Open ¡to ¡phishing ¡(sophisDcaDon) ¡

  26. Employee ¡Data ¡ Spokeo ¡ Flickr ¡(Metadata) ¡ LinkedIn ¡ Facebook ¡ Home ¡address ¡– ¡networks ¡/ ¡property ¡vulnerable ¡ to ¡penetraDon ¡ ¡

  27. Social ¡Networks ¡ Been ¡beaten ¡to ¡death, ¡but ¡for ¡a ¡good ¡reason: ¡ ¡ Social ¡networks ¡are ¡an ¡OSINT ¡goldmine! ¡ ¡ FourSquare ¡not ¡only ¡gives ¡you ¡realDme ¡ geolocaDon ¡of ¡a ¡target ¡(not ¡to ¡menDon ¡“Dps” ¡ and ¡person’s ¡history ¡of ¡aUendance)… ¡ ¡

  30. One ¡Screenshot ¡Yields… ¡ OperaDng ¡System ¡ Type ¡of ¡AV ¡ Program ¡used ¡to ¡open ¡PDF’s ¡ Word ¡processing, ¡spreadsheet ¡sokware ¡ Internet ¡browser ¡used ¡ Email ¡client ¡ ¡ ALL ¡important ¡pieces ¡of ¡informaDon, ¡all ¡made ¡ with ¡0 ¡packets ¡sent ¡to ¡the ¡target. ¡ ¡ ¡

  31. The ¡Dossier ¡ To ¡create ¡the ¡PST ¡we ¡target: ¡ ¡ • Company ¡ • Employees ¡ • Contractors ¡ • Suppliers ¡ • CompeDtors ¡ ¡

  32. Contractors ¡ • Technical ¡contractors ¡(programmers, ¡IT ¡ personnel) ¡ • Janitorial ¡service ¡ • Security ¡guards ¡ • Alarm ¡company ¡ • HVAC ¡ All ¡have ¡physical ¡or ¡logical ¡access ¡

  33. The ¡Dossier ¡ To ¡create ¡the ¡PST ¡we ¡target: ¡ ¡ • Company ¡ • Employees ¡ • Contractors ¡ • Suppliers ¡ • CompeDtors ¡ ¡

  34. Suppliers ¡ Oken ¡the ¡easiest ¡to ¡manipulate. ¡ ¡ • Security ¡appliance ¡manufacturers ¡ • Security ¡sokware ¡ • Managed ¡services ¡ • Alarm ¡company ¡ ¡ Contact ¡the ¡security ¡appliance ¡vendor ¡posing ¡as ¡ the ¡new ¡POC. ¡

  35. The ¡Dossier ¡ To ¡create ¡the ¡PST ¡we ¡target: ¡ ¡ • Company ¡ • Employees ¡ • Contractors ¡ • Suppliers ¡ • CompeDtors ¡ ¡

  36. CompeDtors ¡ Couched ¡properly, ¡probing ¡compeDtors ¡can ¡ yield ¡great ¡results. ¡ ¡ CompeDtors ¡will ¡oken ¡maintain ¡their ¡own ¡ dossiers ¡on ¡the ¡target ¡ ¡ If ¡it’s ¡in ¡their ¡best ¡interests ¡to ¡see ¡you ¡succeed ¡ and ¡them ¡fail, ¡they ¡might ¡very ¡well ¡help ¡you ¡

  37. OSINT ¡ Great ¡OSINT ¡sources: ¡ ¡ ASK.com ¡ Forums.securityinfowatch.com ¡ Blogspot ¡ Cityfreq ¡et ¡al ¡ Cnet ¡forums ¡ Data ¡Center ¡Knowledge ¡

  38. OSINT ¡ Great ¡OSINT ¡sources: ¡ ¡ Facebook ¡ Flickr ¡ FourSquare ¡ Glassdoor ¡ Google ¡& ¡Bing(!) ¡ Gov’t ¡sites ¡

  39. OSINT ¡ Great ¡OSINT ¡sources: ¡ ¡ Indeed.com ¡ InformaDon ¡Week ¡ LinkedIn ¡(!) ¡ MySpace ¡ Pipl/PlaxoQuora ¡ Reddit ¡ ¡

  40. OSINT ¡ Great ¡OSINT ¡sources: ¡ ¡ Spokeo ¡ TinEye ¡ Maltego ¡ FOCA ¡ TwiUer ¡ Yahoo ¡Answers ¡

  41. OSINT ¡ Many, ¡many ¡more. ¡ ¡ For ¡a ¡complete ¡list ¡of ¡OSINT ¡resources: ¡ ¡ TacDcalintelligence.org/BHAD.html ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Social Threats and the New Challenges for Requirements Engineering Fabiano Dalpiaz University

Social Threats and the New Challenges for Requirements Engineering Fabiano Dalpiaz University

Social Threats and the New Challenges for Requirements Engineering Fabiano Dalpiaz University of Trento, Italy RESC workshop August 29th, 2011 Outline Social computing: a viewpoint The new wave of social threats New challenges

348 views • 17 slides
Bringing the Fight to Them: Exploring Aggressive Countermeasures to Phishing and other Social

Bringing the Fight to Them: Exploring Aggressive Countermeasures to Phishing and other Social

Bringing the Fight to Them: Exploring Aggressive Countermeasures to Phishing and other Social Engineering Scams Allen Zhou Comp116 Final Presentation What is Phishing? Social Engineering Steal credentials, data, or money Infect

438 views • 26 slides
Hiding TCP Traffic: Nadpis 1 Threats and Countermeasures Nadpis 2 Nadpis 3 Libor Polk,

Hiding TCP Traffic: Nadpis 1 Threats and Countermeasures Nadpis 2 Nadpis 3 Libor Polk,

Hiding TCP Traffic: Nadpis 1 Threats and Countermeasures Nadpis 2 Nadpis 3 Libor Polk, Radek Hranick, Petr Matouek Jmno Pjmen Vysok uen technick v Brn, Fakulta informanch technologi v Brn Brno University of

318 views • 27 slides
Fault Attacks and Countermeasures Michael Hutter Summer School on Design and Security of

Fault Attacks and Countermeasures Michael Hutter Summer School on Design and Security of

Introduction Threats Setups Attacks Countermeasures Conclusion 1 / 31 Fault Attacks and Countermeasures Michael Hutter Summer School on Design and Security of Cryptographic Algorithms and Devices for Real-World Applications Sibenik,

849 views • 31 slides
How Overly Cautious Risk Assessment Methods Overstate Risk from PCBs in Indoor Air Presenter:

How Overly Cautious Risk Assessment Methods Overstate Risk from PCBs in Indoor Air Presenter:

OReilly, Talbot, and Okun [ A S S O C I A T E S ] How Overly Cautious

496 views • 36 slides
Europes Management of Space Hybrid Threats Dr. Jana Robinson, Space Security Program Director

Europes Management of Space Hybrid Threats Dr. Jana Robinson, Space Security Program Director

2018 International Astronautical Congress, Bremen, Session D5.4., October 5, 2018 Europes Management of Space Hybrid Threats 2018 International Astronautical Congress Session D5.4. Cyber-security threats to space missions and countermeasures

219 views • 11 slides
WISTP 07 A comparative analysis of common threats, vulnerabilities, attacks and

WISTP 07 A comparative analysis of common threats, vulnerabilities, attacks and

WISTP 07 A comparative analysis of common threats, vulnerabilities, attacks and countermeasures within smart card and wireless sensor network node technologies. Kevin Eagles, Konstantinos Markantonakis and Keith Mayes Smart Card Centre,

337 views • 22 slides
On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 ,

On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 ,

Physical Attacks New Attacks on Classical Countermeasures Extended Countermeasures On the Need of Randomness in Fault Attack Countermeasures Application to AES Victor LOMNE 1 , Thomas ROCHE 1 , Adrian THILLARD 1 1 ANSSI (French Network and

358 views • 25 slides
Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com

Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com

Overview of Countermeasures against Implementation Attacks Marcel Medwed marcel.medwed@nxp.com Outline Motivation & general mechanisms Side-channel countermeasures Fault countermeasures Conclusions 2 Design and Security of

549 views • 40 slides
SOCIAL ENGINEERING Jake Johnson Sixto Bernal AGENDA What is social engineering? Current events

SOCIAL ENGINEERING Jake Johnson Sixto Bernal AGENDA What is social engineering? Current events

SOCIAL ENGINEERING Jake Johnson Sixto Bernal AGENDA What is social engineering? Current events Social engineering risks Mitigation Strategies Q&A WHAT IS SOCIAL ENGINEERING? The Art of Deception, Kevin Mitnick: "Social

449 views • 19 slides
MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi

MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi

MOBILE DATA CHARGING: NEW ATTACKS NEW ATTACKS AND COUNTERMEASURES AND COUNTERMEASURES Chunyi Peng Chunyi Peng , Chi-Yu Li, Guan-Hua Tu, Songwu Lu, Lixia Zhang University of California, Los Angeles ACM CCS12 ACM CCS'12 C Peng (UCLA)

480 views • 27 slides
HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference

HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference

HOST SCA Countermeasures I ECE 525 Side-Channel Analysis (SCA) Countermeasures Reference Mangard et. al, "Power Analysis Attacks, Revealing the Secrets of Smart Cards", Springer, 2009 Power analysis attacks are effective because the

479 views • 19 slides
TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats

TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats

TR15 2018 1 2 TR360 2016 + T h r e a t s + Typical Threats Low-Tech Malicious Threats Explosive ad incendiary Threats Bio Hazardous Powder Threats 3 Improvised mechanical Devices TR15 Smart Scan Can easily detect the component

192 views • 16 slides
Social Engineering UDLS September 11, 2015 Neil Newman Social engineering is a non-

Social Engineering UDLS September 11, 2015 Neil Newman Social engineering is a non-

Social Engineering UDLS September 11, 2015 Neil Newman Social engineering is a non- technical method of intrusion hackers use that relies heavily on human interaction and often involves tricking people into breaking normal security

340 views • 16 slides
AGENDA Introduction and Bio What is Social Engineering? A T alk about Sales? What the

AGENDA Introduction and Bio What is Social Engineering? A T alk about Sales? What the

AGENDA Introduction and Bio What is Social Engineering? A T alk about Sales? What the Hell, you said Social Engineering?!? Profile? Process? Why not both! Defences against Social Engineering The Mystery Security T est

737 views • 50 slides
Earthquake and Tsunami Countermeasures in Japan The Committee for Technical Investigation on

Earthquake and Tsunami Countermeasures in Japan The Committee for Technical Investigation on

May 10, 2013 Earthquake and Tsunami Countermeasures in Japan The Committee for Technical Investigation on Countermeasures for Earthquakes and Tsunamis Based on The Lessons Learned from The 2011 Off The Pacific Coast of Tohoku Earthquake

436 views • 29 slides
Selective Early Request Termination Selective Early Request Termination for Busy Internet

Selective Early Request Termination Selective Early Request Termination for Busy Internet

Selective Early Request Termination Selective Early Request Termination for Busy Internet Services for Busy Internet Services Jingyu Zhou and Tao Yang Zhou and Tao Yang Jingyu Ask.com Ask.com University of California, Santa Barbara

608 views • 22 slides
Improving and Proving Marketing ROI with Testing How Shoebuy.com uses cross-site testing to

Improving and Proving Marketing ROI with Testing How Shoebuy.com uses cross-site testing to

Improving and Proving Marketing ROI with Testing How Shoebuy.com uses cross-site testing to increase conversions and revenue and make smart business decisions James Keller Chief Marketing Officer About Shoebuy Case Study Background The

465 views • 29 slides
Systems & Applications: Introduction Ling 573 NLP Systems and Applications April 1, 2014

Systems & Applications: Introduction Ling 573 NLP Systems and Applications April 1, 2014

Systems & Applications: Introduction Ling 573 NLP Systems and Applications April 1, 2014 Roadmap Motivation 573 Structure Question-Answering Shared Tasks Motivation Information retrieval is very powerful

1.11k views • 98 slides
Use of Click Data for Web Search Tao Yang UCSB 290N Table of Content Search Engine Logs

Use of Click Data for Web Search Tao Yang UCSB 290N Table of Content Search Engine Logs

Use of Click Data for Web Search Tao Yang UCSB 290N Table of Content Search Engine Logs Eyetracking data on position bias Click data for ranker training [Joachims, KDD02] Case study: Use of click data for search ranking [

600 views • 31 slides
Data Mining and Matrices 10 Graphs II Rainer Gemulla, Pauli Miettinen Jul 4, 2013 Link

Data Mining and Matrices 10 Graphs II Rainer Gemulla, Pauli Miettinen Jul 4, 2013 Link

Data Mining and Matrices 10 Graphs II Rainer Gemulla, Pauli Miettinen Jul 4, 2013 Link analysis The web as a directed graph Set of web pages with associated textual content Hyperlinks between webpages (potentially with anchor text)

614 views • 45 slides
Host profiling based on remote measurements Robert Kulzer Advisor: Ralph Holz Master Thesis

Host profiling based on remote measurements Robert Kulzer Advisor: Ralph Holz Master Thesis

Host profiling based on remote measurements Robert Kulzer Advisor: Ralph Holz Master Thesis Chair for Network Architectures and Services Technische Universit at M unchen January 9, 2013 Robert Kulzer (TU M unchen) Host profiling

1.55k views • 24 slides
From subexponentials in linear logic to concurrent constraint programming and back Carlos Olarte

From subexponentials in linear logic to concurrent constraint programming and back Carlos Olarte

From subexponentials in linear logic to concurrent constraint programming and back Carlos Olarte Joint work with Elaine Pimentel and Vivek Nigam ECT, Universidade Federal do Rio Grande do Norte October 13, 2015 Workshop on Logic, Language and

898 views • 38 slides
Efficient Processing of Set-Similarity Joins on Large Computer Clusters Rares Vernica

Efficient Processing of Set-Similarity Joins on Large Computer Clusters Rares Vernica

Efficient Processing of Set-Similarity Joins on Large Computer Clusters Rares Vernica rares@ics.uci.edu Department of Computer Science University of California, Irvine Rares Vernica (UC Irvine) Parallel Fuzzy-Joins 1 / 39 Research Overview

1.4k views • 105 slides

More recommend