Social Engineering - Practical Application.

AI Quick Summary

Um eine bereits erprobte IT-Infrastruktur auf weitere Fehler hin prüfen zu können, sind meist zusätzliche Schritte notwendig. Daher stellt sich die Frage, wie kann eine Infrastruktur zusätzlich getestet werden. Da der Faktor Mensch das grösste Risiko darstellt ist eine Form von Social Engineering angriff immer gut geeignet für einen Test der Infrastruktur Ausgangslage und Problemstellung: Der Faktor Mensch stellt heutzutage immer noch das grösste Sicherheitsrisiko in der Arbeitswelt da. Daher stellt sich die Frage, welche Angriffs-Methoden bestehen und wie kann man sich dagegen schützen?Ziel der Arbeit und erwartete Resultate: Das Ziel dieser Arbeit ist es, die bestehende Infrastruktur eines Unternehmens zu testen. Die Resultate sollen dabei wie folgt sein, was ist möglich? Wo konnte unberechtigt eingedrungen werden, welche Abteilungen konnten erfolgreich getäuscht und mit Phishing o.ä. angegriffen werden. Aus den gewonnenen Informationen wird ein Framework von möglichen SE-Angriffen begonnen, welches zukünftig noch erweitert werden kann.Gewünschte Methoden, Vorgehen: Literaturrecherche zu diversen Quellen im Bereich Social Engineering. Zusätzlich wird die am Unternehmen vorhandene Infrastruktur idealerweise in den Bereichen Phishing, Vishing, Impersonation und weiteren getestet.Kreativität, Varianten, Innovation: Es ist eine Menge Kreativität erforderlich, um eine gut informierte und geschützte Infrastruktur zu testen. Ich hoffe auch besondere Tools wie Rubber Ducky, RFID Scanners u.ä testen zu können.

Project Idea Metadata

• Project Idea Name: Social Engineering - Practical Application.
• Date: 11/22/2021 12:35:26 PM
• Administrators:
  • Nikola Kimidzikic

Project Idea Description

Ausgangslage und Problemstellung: Der Faktor Mensch stellt heutzutage immer noch das grösste Sicherheitsrisiko in der Arbeitswelt da. Daher stellt sich die Frage, welche Angriffs-Methoden bestehen und wie kann man sich dagegen schützen?

Ziel der Arbeit und erwartete Resultate: Das Ziel dieser Arbeit ist es, die bestehende Infrastruktur eines Unternehmens zu testen. Die Resultate sollen dabei wie folgt sein, was ist möglich? Wo konnte unberechtigt eingedrungen werden, welche Abteilungen konnten erfolgreich getäuscht und mit Phishing o.ä. angegriffen werden. Aus den gewonnenen Informationen wird ein Framework von möglichen SE-Angriffen begonnen, welches zukünftig noch erweitert werden kann.

Gewünschte Methoden, Vorgehen: Literaturrecherche zu diversen Quellen im Bereich Social Engineering. Zusätzlich wird die am Unternehmen vorhandene Infrastruktur idealerweise in den Bereichen Phishing, Vishing, Impersonation und weiteren getestet.

Kreativität, Varianten, Innovation: Es ist eine Menge Kreativität erforderlich, um eine gut informierte und geschützte Infrastruktur zu testen. Ich hoffe auch besondere Tools wie Rubber Ducky, RFID Scanners u.ä testen zu können.

Um eine bereits erprobte IT-Infrastruktur auf weitere Fehler hin prüfen zu können, sind meist zusätzliche Schritte notwendig. Daher stellt sich die Frage, wie kann eine Infrastruktur zusätzlich getestet werden. Da der Faktor Mensch das grösste Risiko darstellt ist eine Form von Social Engineering angriff immer gut geeignet für einen Test der Infrastruktur