Di cosa dovrebbero essere avvisate le persone? [chiuso]

0

Sto facendo una presentazione sulla sicurezza / privacy sul web e apprezzerei qualche suggerimento su cosa vorresti parlare. Semplicemente generale, niente IT specifico. Voglio solo dare una visione di 1000 piedi su alcuni argomenti e andare più in profondità se vedo interesse. Le persone dovrebbero conoscere le minacce sul Web e non solo lasciare i valori di default ovunque per consentire a tutti di seguire ogni loro mossa.

Argomenti che ho preparato finora:

  • Niente è gratuito. Se è "gratis", ottiene denaro raccogliendo informazioni su di te (MOLTO SEMPLIFICATO)
  • CSRF - Non fare clic su tutto.
  • di crittografia.
  • Password - Non usare lo stesso 10 long char in ogni sito Web ... Inoltre come fare uno "sicuro"
  • Defaults - Ho un problema molto profondo con questo. admin / admin non è un login sicuro al router. Anche molti altri valori predefiniti
  • Dispositivi "intelligenti": non sono così intelligenti quando si tratta di sicurezza. Ma eccellono nel tracciare ogni tua mossa.
  • Backup di tutto - Stiamo vivendo nell'era dei ransomware. I backup vengono sempre a portata di mano e possono farti risparmiare molto tempo e talvolta anche denaro.
  • Facebook / Instagram / altri siti possono raccogliere molte informazioni se le lasci fare.
  • VPN e amp; Proxy (forse anche Tor)
  • Applicazioni sandboxing
  • Gli antivirus
  • Una piccola parte sugli argomenti casuali: ciò che elimini non viene effettivamente eliminato. Può essere utile se elimini accidentalmente qualcosa, ma può essere davvero pericoloso se pensi di aver davvero cancellato qualcosa. - Non utilizzare componenti aggiuntivi casuali nel browser (facendo riferimento a quei siti dannosi che utilizzano Facebook per diffondersi) - pochi altri bit casuali
  • Autorizzazioni app sui dispositivi intelligenti. Il calcolatore ha davvero bisogno di accedere al tuo microfono?
  • PDF / MP3 possono essere anche dannosi! Vorrei anche fare riferimento a virustotal.com qui.
  • Phishing + Social Engineering - Dovrei averlo menzionato prima. Argomento enorme Estremamente potente e talvolta persino legale!
  • Che cosa fare e come reagire quando sei " pWn3d ". Il tempo è tutto qui. Devi rispondere.
  • 2FA

Ogni idea è apprezzata. In poche parole: Come spaventeresti la gente?

    
posta ShinobiUltra 06.01.2017 - 17:41
fonte

2 risposte

1

Perché non dovresti mai fidarti di una rete pubblica: una breve panoramica degli attacchi man-in-the-middle.

Perché non dovresti mai fidarti di una rete pubblica n. 2: sei sicuro al 100% che il centro congressi del Wi-Fi sia realmente controllato dal centro congressi e non qualcun altro che ha appena reso l'SSID simile al centro congressi?

Il nome sul secondo potrebbe probabilmente utilizzare un focus group.

    
risposta data 06.01.2017 - 17:48
fonte
1

Ho tenuto una presentazione simile qualche tempo fa, molto meno approfondita e ampia, e per un mix di sviluppatori, professionisti IT e personale di ufficio regolare. Una cosa che ha funzionato molto bene è presentarli con esempi del mondo reale a cui possono riferirsi; per esempio mostrando schermate di mail di phishing ben confezionate che potrebbero aver già visto. Cerca di basare la tua storia dell'orrore su cosa potrebbe accadere sui loro sistemi, se possibile; sta diventando molto più vivido se parli del loro CRM specifico piuttosto che di un database casuale che potrebbe perdersi.

Ho anche messo l'accento sul perché le persone vengono effettivamente hackerate, qual è la motivazione dei criminali - aiuta a metterle in prospettiva, perché molte persone pensano "perché qualcuno mi hackererebbe?".

Altrimenti la tua lista è già abbastanza completa, spero che tu possa adattarla a tutti:)

Puoi stimare chi siederà nel tuo pubblico e quali conoscenze potrebbero già avere?

    
risposta data 06.01.2017 - 17:55
fonte

Leggi altre domande sui tag