Security Forum 2015
Edgar Weippl wird über “Advanced Persistent Threats & Social Engineering” sprechen:
Abstract: Social Engineering ist schon seit langer Zeit als effektive Angriffsmethode bekannt. Der Begriff “Wissensarbeiter” wurde von Peter Drucker vor etwa 50 Jahren geprägt. Aktuelle Trends wie BYOD (bring your own device) und öffentliche Cloud-Dienste stellen für Arbeitgeber eine neue Herausforderung da. Junge Wissensarbeiterinnen und –arbeiter erwarten in ihrem beruflichen Umfeld die gleichen mobilen Geräte und Dienste verwenden zu können, die sie auch privat verwenden.
Die Abnahme direkter und persönlicher Kommunikation und die große Zahl verwendeter Tools (E-Mail, IM, Skype, Dropbox, Linked-In, Lync, etc.) ermöglichen neue Angriffsvektoren. Aktuelle Angriffe zeigen, dass technisch unterstützte Social-Engineering-Angriffe sehr oft der erste Schritt komplexer APTs (Advanced Persistent Threats) sind. In dem Vortrag werden aktuelle Gefahren aufgezeigt und analysiert.