.

Social Engineering emphasis in security program

<<

l33t5h@rk

Post Wed Oct 05, 2011 10:24 pm

Social Engineering emphasis in security program

I'm looking to overhaul our current security awareness program and I've been reading a lot of Lance Spitzner's blog and it does seem like social engineering is increasing in quality at an incredible rate. I'm curious how often anyone doing sec. awareness training updates the social engineering topics or what are some of the methods used for this topic. Any information would be helpful.
<<

cd1zz

User avatar

Recruiters
Recruiters

Posts: 566

Joined: Sun Oct 03, 2010 9:01 pm

Post Wed Oct 05, 2011 10:52 pm

Re: Social Engineering emphasis in security program

Here is what's been successful for us:

  • Try to discuss things that could impact their personal lives, like online banking, stolen email creds etc and how that would impact their personal lives. This seems to get people to listen and pay attention. After they're listening you can explain how these same tactics can impact your business.
  • I've found that live demo's that aren't too technical but prove a point are very effective. Using the sound recorder or web cam modules in metasploit are perfect for this. We've noticed that people begin to really pay attention when they see this.
  • Keep your meeting short and sweet, otherwise no one will take anything away and it will be a waste of time. Try to drive home a few points but don't over saturate them.
  • A little paranoia can go a long way, but don't scare them.

Bottom line for us is trying to "hook" the audience early so our users actually might learn something and become a little less risky on the network :)  These things have been very effective for us.
<<

l33t5h@rk

Post Thu Oct 06, 2011 8:34 pm

Re: Social Engineering emphasis in security program

Thanks cd1zz.

I definitely have enough paranoia to go around (why else would I be in infosec field) but I liked the spin on the personal lives. Most of the current program focuses on company resources and generally people could care less apart from just signing off on the "I completed the mandatory training" paper. As everyone uses their company internet for personal reasons these days, it could provide a nice eye opener.
<<

millwalll

Post Mon Oct 10, 2011 5:22 am

Re: Social Engineering emphasis in security program

I agree social engineering is I would say the most affective way to get access. As humans we alway want to trust people and sometimes are afraid to ask question we just take people for face value.

I agree with cd1zz comments I think the training process is a life cycle and should alway try keep employee on there toes about the subject.

Live demo and trying to map the situation to them is a good way to get the message across.
<<

DarrenOppof

User avatar

Full Member
Full Member

Posts: 100

Joined: Mon Nov 14, 2016 3:59 am

Post Thu Apr 20, 2017 6:55 am

порно две тёлочки и мужик

"Вай, харашо пошло" – хлопнул в ладоши дядя Гоги. Когда они уже парились, Светка лежала на лавке и мать активно натирала ее мочалкой, она поинтересовалась, давно ли Светка занимается анальным сексом. – Ну, – спрашиваем, – снимешь, или как?! Я заметила, как он покраснел. Я не смог скрыть своего изумления, когда увидел, во что Нэнси была одета. Мужчина что бы ни спугнуть делал вид, что все как обычно, а сам едва сдерживал эмоции. Поль передал мне фотоаппарат и стал трахать её в рот. Они сели за стол раскрыв первую бутылку. Его дыхание стало возвращаться в привычный ритм, он посмотрел на меня все еще стоящую на коленях, и благодарно похлопал по плечу. Вдоволь накупавшись и позагорав до обеда, мы с женой зашли в прибрежное кафе, и, увидев только один свободный столик, направились к нему. Этого Пенни уже перенести не смогла, и сделав особо сильное движение пальцем внутри, соединила ноги. Милостей от природы, от господа Бога и правоохранительных органов ждать не стоит, атаковать надо первым. Миша сначала погладил трусики, а потом стал их медленно снимать, стараясь провести по наиболее чувствительным Галкиным местам и спереди и сзади. Это был уже поздний вечер. Я в это время сдвинул свои руки так, чтобы мои большие пальцы легли на Дашины половые губки. Я хочу, чтобы каждый мужчина снял с меня трусики – хочу узнать ваши манеры. Еще одно, теперь левое... И работала так три года. Греховная мысль в башке у нашего Ваньки родилась. Ему явно все нравилось. Я буду во всем вас слушаться, я очень старательная... В этот момент мои ноги оказались у кого-то на плечах, а голова была запрокинута назад. На этот раз у нее получилось вставить дилдо почти наполовину.
ремнем порно
секс тинейджеров.порно ролики бесплатно
фильмы онлайн порно с клизмой
прислуга порно фото ролики
порно aрмянку ебут онлaйн

http://notrevoixbenin.com/index.php?opt ... Itemid=279
http://notredamefightingirish.com/__med ... enner.info
http://notoindianpoint.biz/__media__/js ... enner.info
http://noticierodeportivo.com/mick-schu ... a-f3-2017/
http://notfound.com/__media__/js/netsol ... enner.info
http://notesite.net/__media__/js/netsol ... enner.info
http://noteout.com/__media__/js/netsolt ... enner.info
http://notecardsbythesea.com/__media__/ ... enner.info
http://notbig.ru/engine/redirect.php?ur ... nner.info/
http://notanga.lt/?option=com_k2&view=i ... r&id=22172
http://notanga.lt/?option=com_k2&view=i ... r&id=22171
http://nosesandfaces.com/__media__/js/n ... enner.info
http://nortonrealestate.us/__media__/js ... enner.info
http://northwoodscap.com/__media__/js/n ... enner.info
http://northwestmls.info/__media__/js/n ... enner.info
http://northwestblue.com/__media__/js/n ... enner.info
http://northropauditoriumtickets.com/__ ... enner.info
http://northpolebd.com/__media__/js/net ... enner.info
http://northparkirvine.com/__media__/js ... enner.info
http://northislandresearch.com/__media_ ... enner.info
http://northernvirginiahomesfinder.com/ ... enner.info
http://northernplainsinvestment.com/__m ... nner.info&
http://northernlightventurecapital.com/ ... enner.info
http://northernlightcap.net/__media__/j ... enner.info
http://northernalestars.com/__media__/j ... enner.info

Return to Social Engineering

Who is online

Users browsing this forum: No registered users and 1 guest

.
Powered by phpBB® Forum Software © phpBB Group.
Designed by ST Software