Use LEFT and RIGHT arrow keys to navigate between flashcards;
Use UP and DOWN arrow keys to flip the card;
H to show hint;
A reads text to speech;
6 Cards in this Set
- Front
- Back
Social Engineering |
ปฏิบัติการจิตวิทยาซึ่งเป็นวิธีที่ง่ายที่สุดในการโจมตี เนื่องจากไม่จำเป็นต้องใช้ความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์มากนัก และส่วนใหญ่จะใช้ได้ผลดี การโจมตีแบบวิศวกรรมสังคมจะเกี่ยวกับการหลอกให้บางคนหลงกลเพื่อเข้าระบบ |
|
Phases in a Social Engineering |
ขั้นตอนการโจมตีแบบ Social Engineering 1. Research on Target Company 2. Select Victim 3. Develop Relationship 4. Exploit the Relationship |
|
Human-Based Social Engineering |
กลลวงทางสังคมทางมนุษย์ (Human – based social engineering) คือการปฏิสัมพันธ์ระหว่างคนเพื่อค้นหาสารสนเทศที่ต้องการโดยใช้ข้ออ้างและเทคนิคต่างๆ เช่น ใช้บุคคลที่สาม |
|
Computer-Based Social Engineering |
กลลวงทางสังคมทางคอมพิวเตอร์ (Computer – based social engineering) คือการใช้ซอฟแวร์เพื่อค้นหาสารสนเทศที่ต้องการ เช่น Phising |
|
Preventing Insider Threats |
การป้องกันภัยคุกคามภายใน ได้แก่ 1. Separation and rotation of duties (การแยกและการหมุนของหน้าที่) 2. Least privilege (จำกัดสิทธิเศษให้น้อยลง) 3. Controlled access (ควบคุมการเข้าถึง) 4. Logging and auditing 5. Legal policies (นโยบาย) ุ6. Archive critical data
|
|
Social Engineering Countermeasures |
การตอบโต้ Social Engineering ได้แก่ 1. Policy 2. Training 3. Operational Guidelines |