così noi viviamo nel 21 ° secolo la nostra
intere vite sono ora collegate online
e per questo abbiamo questa idea
che tutto è bello e brillante e
è tutto intelligente siamo connessi al nostro
noi digitali possiamo fare tutto
linea finanzia possiamo anche votare in
questo studio ironicamente ho una foto
del Regno Unito qui che è abbastanza strano
perché stiamo ancora aspettando l’ID
carta da inventare ma comunque in
Estonia, so che capisci
la tecnologia si ottiene i benefici che esso
aiuta la società nel suo complesso ma quando noi
pensa alla sicurezza informatica
generalmente ci piace pensare a una felpa con cappuccio
un giovane brufoloso che mangia formaggio scarabocchia
gli scantinati in Unione
overbites meraviglie databili che è il
immagine che abbiamo e per questo noi
in realtà non capisco davvero cosa
la minaccia è ora che porterò
questo al crimine tradizionale al
momento più volte quando qualcuno è
arrestato è qualcuno che è in realtà
collegato a quella persona
di solito è un insider o qualcuno
questo ha fatto molta ricerca e
la conoscenza e per questo il
la realtà è che gli hacker sono come le persone
tu ora per quello che è il
elemento che ci manca è un essere umano
problema non un problema tecnico e perché
di ciò ci avviciniamo nel modo sbagliato ma
anche qualcosa di molto interessante ha
successo di recente ne abbiamo di più
tecnologia per proteggere le cose
come i sistemi di rilevamento degli intrusi
firewall antivirus questo tipo di cose
quindi il vettore che le persone stanno usando è
ora più umano ti sta bersagliando come a
persona, ma prima di iniziare a parlare di
che prendiamo solo una cosa
cancella la tua vita personale e il tuo lavoro
la vita non è separata, sono una cosa sola
tutti qui controlleranno il loro lavoro
email sul telefono tutti qui
Facebook al lavoro che tutti qui usano
Whatsapp telefona tutto perché
di questo sei un profilo digitale e
questo è qualcosa che gli hacker possono sfruttare in modo
cosa farò oggi, bene, lo siamo
nel bel tatuaggio quindi diamo un’occhiata
Università di Tartu sedicimilaquattro
centosettanta dipendenti all’ultimo
conteggio dei membri ricercatori e
studenti quindi ho fatto un ingegneria sociale
di questo e ho appena capito quanti
dettagli che posso trovare dei nomi di notizie
data delle password degli indirizzi di nascite e
tutto online 1392 nomi di notizie e
password che ho corretto all’interno di una riga
ne basta uno script facile e veloce a
molto o molto, ma cosa posso fare con esso
bene il problema è così mentre questi sono
le password più vecchie posso davvero iniziare
manipolandolo perché alcuni di questi
gli hack provengono da cose come LinkedIn
mess myspace yeah il tuo auto di 16 anni
potrebbe avere un problema con esso ma che cosa
di Ashley Madison, so che lo sei
barare sul tuo marito non è così
importa quale sia la password, lo farò
telefona e vai dal modo in cui lo so
ti piacciono le lunghe passeggiate sulla spiaggia e tu
sai cosa stai facendo di notte
mi darai la tua password ma anche
il modo in cui gli umani lavorano è un po ‘spento ora
tutti sanno se lavori in un’università o
lavora in un’azienda che vai sempre
avere password diverse per
sistemi diversi nessuno di voi fa il
sono solo le persone che leggono le politiche
persone che scrivono politiche così una volta noi
chiaro che va bene, conosco il tuo
la password per la tua email sarà
lo stesso della tua email di lavoro, se non lo è
sarà diverso di una cifra uguale
cosa pure un numero di persone qui
probabilmente hanno tre cambi mensili
le password funzionerebbero se lo facessi io
può categoricamente leggere la tua mente tua
la password è una lettera maiuscola e il
ultimo personaggio all’inizio e al punto
ultimo il personaggio che è un numero che
cambi ogni tre mesi tutti
lo fa
se non lo fai è davvero complicato
non sei intelligente perché stai scrivendo
giù perché nessun altro può ricordare
è così rinnovando le password o
schemi posso iniziare a vedere questo che posso
iniziare a capire come si formano ma
eccone uno interessante anche vecchio
le password possono essere utilizzate contro di te così
facciamo un po ‘di sessione qui
tutti hanno sentito parlare di EEE mmm si ok
mano libera se hai un account o
aveva un account sì, questo è tutto
la grammatica è importante, non è ok
quanti di voi si fidano dei vostri 16 anni
non fare nulla di leggero
imbarazzante quante persone sono ancora
usando l’account e quante persone
ho cancellato l’account ok così un terzo
di te l’hai cancellato ancora 2/3 di te
hai i tuoi messaggi di 16 anni sul
internet che posso usare e sfruttare al meglio
la data di nascita non cambia la tua faccia
non cambia ciò che è veramente
casi interessanti che ho dovuto affrontare
La Cambridge University era una delle
gli studenti erano in tournée in Ucraina e hanno visto
il suo viso viene pubblicizzato su un cartellone pubblicitario
perché qualcuno era entrato nel loro
foto e profili per scattare la foto
e l’ ho usato per pubblicizzare l’unico
la ragione per cui notò che il problema era a
è andata la conferenza, sono io
ma la cosa più importante abbiamo bisogno di
capire è che un hacker non ha bisogno di molto
di conti ne hanno bisogno di uno solo per
entrare nell’università di Tartu così
devi assicurarti che tutti
capisce ma il problema è il
gli hacker possono facilmente scoprirlo ma tu
non lo so quindi se ce n’è uno
cosa ti tolga da questo per favore vai
al sito web sono stato calmo se
puoi Google death mettere la tua email
indirizzo e ti dirà dove
le tue credenziali sono state trapelate da
qualcuno qui che ha lavorato in un ufficio
o come studente che ha Adobe posso
garantire categoricamente il tuo nome di notizie
e la password è online ed è stata
esposto perché la maggior parte delle persone è in su ma
dai un’occhiata a dove sei stato
violato
metti tutti i tuoi vecchi account di posta elettronica lì
e se vuoi vedermi durante il
giorno sono più che felice di digitare in alcuni
dettagli e ti dico quale è la tua password
era se ti sei dimenticato che succedesse a
poche volte con me ma una delle cose
facciamo in IT è complicato troppo le cose così
questo tipo di vettore di attacco è chiamato
prima cosa che farò ingegneria sociale
sicuramente ti dico di questo sono io
assolutamente disprezzare il termine sociale
ingegneria lo rende molto di più
complicato di quanto sia davvero ridicolo
è una truffa così avida di Osservatori di TED
I discorsi avranno visto su spiff e come
puoi pescare i pesci Soloman tuo
email e mi tratta quel tipo di
atteggiamento da lì la cosa divertente è
anche se il primo caso registrato di questo
è in realtà nel 17 ° e 18 ° secolo
si chiamava la truffa dei prigionieri spagnoli
quindi la truffa nigeriana hai un
il principe perduto da lungo tempo è molto molto ricco se
solo tu paghi le spese di trasferimento e
otterrai 2,3 milioni di euro
Il prigioniero spagnolo truffa da tempo perduto
lo zio è in prigione in Spagna combattendo il
Wall è molto molto ricco ma è dentro
prigione quindi ha bisogno di cauzione, per favore, date uno
barra d’oro e avrai una potenza di camion
di un camion carico in seguito
è esattamente la stessa cosa la differenza è
Internet esiste, è più facile da fare
questo su una scala di massa ora mentre prima
dovevi fare un sacco di sforzi in te
devo ciao
Sig. Signore, dovresti impegnarti adesso
puoi farlo su un ESCO così il
differenza però tra un bene
truffa di successo e uno che è giusto
generico è un movimento della gamma di
attacca molto quello che stiamo per
concentrarsi su oggi è paura ma qualcosa
questo ti provoca qualcosa che fa
ti senti appassionato ti fa pensare a questo
potrebbe essere reale e quello che stiamo andando
mostrarti oggi è effettivamente quello che era
utilizzato presso l’ Università di Cambridge ma
L’ho ottenuto in tre fasi
quando hanno iniziato e il risultato finale a
all’inizio è stato un successo folle ma
hanno imparato che gli hacker hanno di più
informazioni hanno sviluppato il loro attacco
e così facendo lo ha fatto quasi
impossibile per me occuparmi di questo
è stata la prima email inviata
Il 2015 mi viene inviato perché ero su uno
delle liste care e un nome vuoto che ho impostato
su malware su un video per adulti
sito web pornografico e indovinate cosa
visitato questo sito per divertirti, lo sai
cosa intendo se non ne paghi uno
Bitcoin lo invierò ai tuoi amici
Riguarda mister un criminale questo è molto
buon vettore di attacco da usare perché mentre
questo colpisce migliaia di persone a
Gli studenti di Cambridge in genere non lo sono
andando a segnalare questa gente non piace
parlare di attività notturne a
il loro supervisore ma era abbastanza
successo ma non molto non lo fa
connettersi con l’attaccante ma imparano
si adattano e superano così questo è
la seconda email cara Karen che hanno fatto
certo che hanno il mio nome in allegato
potresti non conoscermi e probabilmente lo sei
chiedendo perché stai ricevendo questa email
destra ho creato il malware sul tuo sito web
quindi menziona la tecnologia RDP quella
alcuni di noi usano
keylogger che ha avuto accesso alla tua webcam
e ti ho registrato mentre lo stavi facendo
che stiamo per pubblicare questo in linea
abbiamo visto il tuo facebook Messenger che abbiamo
ha il tuo indirizzo email che inizia a fare
quella connessione ma anche loro ottengono molto
cose intelligenti nel modo in cui gli umani lavorano
assicurati che abbiano inviato questa email su un
Venerdì pomeriggio perché se ce n’è uno
cosa che puoi garantire alle università
perché non lavoriamo il venerdì pomeriggio
quindi se avevano un problema non lo era
essere trattati non fino a lunedì
mattina hanno anche fatto in modo che quando
mettono i dettagli di quando loro
registrato questo video sarebbe a
tempo che forse stavano facendo
attività notturne ma anche loro
iniziato quindi a filtrarlo all’inizio
era solo un email di blocco inviato a carichi e
un sacco di gente ma ora stanno iniziando
a bersaglio hanno spogliato le signore
fuori di esso sono solo uomini e questo solo
studenti che si assicurano che sia obiettivo e
colpisce quell’elemento giusto da fare
tu reagisci ma poi arriviamo all’ultimo
fase cara Karen potresti non conoscermi e
Non ti conosco a parte ciò che tu
come te, ragazzaccio, ho creato un malware
pacchetto su quell’annuncio o sito Web e indovina
cosa so cosa ti piace
Messenger RDP Facebook ma guarda il
un po ‘alla fine vuoi la prova
l’ indirizzo email è Kieran ml at att.net
e la tua password è 1 1 4 7 0 per alpha
5 era il mio vero nome utente e
password è stata violata dal
LinkedIn era quello che era, lo so
dove l’hanno preso lo faresti tu
sapere come hanno ottenuto queste informazioni o
cominceresti a essere completamente spaventato
pietrificato preoccupato per chi puoi girare
a perché in particolare hanno
niente non c’è niente lì
che hai effettivamente fatto qualcosa
non c’è stata nessuna webcam, no
malware ma l’effetto è esattamente il
lo stesso perché stai attaccando l’umano
elemento e quello
è ciò che dobbiamo contrastare così fa
lavoro sì sì 250.000 euro è stato
raccolto da questo hacker proprio su questo
un vettore di attacco è molto molto
efficace
il motivo per cui incidere un computer quando si può solo
chiedi alle persone di dare il materiale su di esso
molto più facile ma non devo farlo
qualsiasi programmazione e quell’atteggiamento è
quello di cui abbiamo bisogno per risolvere e ciò che noi
sbagliare è l’educazione ora tutti
qui presumo che il lavoro debba fare
alcuni di educazione alla sicurezza informatica quanti di
fai clic su Avanti molto e poi fai clic
Finisci e fallo ogni anno perché è così
noioso lo fai perché è un
requisito di conformità è proprio come
salute e sicurezza si il prossimo prossimo
sai quali sono le risposte e tu
basta dire che ovviamente non lo farei
che non avrei impostato la mia password come
questo ma a causa di ciò non lo fai
in realtà sapere cosa sta succedendo , quindi cosa noi
dovrebbe effettivamente fare è educare le persone di
cosa c’è di sbagliato in loro noi
dovrebbe cercare le nostre organizzazioni fingere
essere un hacker finge di provare e
raccogliere quante più informazioni possibili
So che sembra molto egoistico ma
Google tu stesso dai un’occhiata per vedere dove
la tua immagine del profilo è abituata a
vedi dove sono i tuoi nomi di notizie e password
vengono sfruttati mettendoli dentro io
stato appuntato controllare per vedere dove i tuoi dati
è ma anche questa educazione porta a
qualcos’altro ora in campo militare e
in curity di Cipro abbiamo un termine chiamato
bisogno di sapere e questo è trapelato nella
il problema è il settore della sicurezza informatica
questo in realtà non è quello che diciamo nel
militare è necessario conoscere con a
la responsabilità di condividere questo è il grande
differenza se qualcosa ti colpisce
devo dire ai tuoi concorrenti perché
i tuoi concorrenti saranno qui e se
vengono colpiti che vorresti sapere
a riguardo anche lo stesso attacco è
essere usato su tutta la linea che ho dato una volta
un discorso alla maggior parte delle università in
il Regno Unito e io stavamo dicendo loro come
siamo stati duramente colpiti a Cambridge
e una delle cose che era molto
ironico le sue facce iniziarono a cadere nel
pubblico perché mentre io ero il primo
uno per dire a tutti che siamo stati
ha colpito tutti gli altri era stato colpito così
e la mia prima risposta è stata bene perché il
diavolo non me l’hai detto perché poi io
avrebbe potuto fare qualcosa contro di essa
tenerlo in un silo è ciò che provoca
problemi perché se funziona per uno
organizzazione che si potrebbe anche tenere
provare e ottenere più soldi per ottenere
più risorse per ottenere di più per sfruttarlo
quindi il riassunto è abbastanza semplice
non è un problema IT è umano
problema esseri umani commettono errori persone hanno
le loro intere vite online se torni indietro
dieci anni fa
datazione era qualcosa che hai fatto in
vita reale
ora è un’esca che tutti stanno facendo
tutto con quella struttura e questo
può essere raccolto e utilizzato contro di te
ma abbiamo anche bisogno di imparare il
lezioni dai villaggi di vecchio quando
stavi vivendo in un piccolo villaggio e
c’era una minaccia in arrivo in alcuni
una specie di orde di vichinghi nel mio caso
stiamo per andare a rovinare il tuo intero
villaggio avviseresti le persone che vorresti
dì a tutti che questo sta accadendo
questo è ciò che dobbiamo fare all’interno del cyber
sicurezza
sii aperto a dire alla gente di cosa sia
gli incidenti sono e il riscaldamento è difficile
mentre allo stesso tempo ci si assicura
che la tua intera organizzazione e il tuo
paese sa in realtà ciò che è là fuori
e ciò che è esposto insieme lavorando
come uno possiamo davvero affrontare questa sfida
ma singolarmente cadremo grazie
molto
[Musica]
[Applausi]
intere vite sono ora collegate online
e per questo abbiamo questa idea
che tutto è bello e brillante e
è tutto intelligente siamo connessi al nostro
noi digitali possiamo fare tutto
linea finanzia possiamo anche votare in
questo studio ironicamente ho una foto
del Regno Unito qui che è abbastanza strano
perché stiamo ancora aspettando l’ID
carta da inventare ma comunque in
Estonia, so che capisci
la tecnologia si ottiene i benefici che esso
aiuta la società nel suo complesso ma quando noi
pensa alla sicurezza informatica
generalmente ci piace pensare a una felpa con cappuccio
un giovane brufoloso che mangia formaggio scarabocchia
gli scantinati in Unione
overbites meraviglie databili che è il
immagine che abbiamo e per questo noi
in realtà non capisco davvero cosa
la minaccia è ora che porterò
questo al crimine tradizionale al
momento più volte quando qualcuno è
arrestato è qualcuno che è in realtà
collegato a quella persona
di solito è un insider o qualcuno
questo ha fatto molta ricerca e
la conoscenza e per questo il
la realtà è che gli hacker sono come le persone
tu ora per quello che è il
elemento che ci manca è un essere umano
problema non un problema tecnico e perché
di ciò ci avviciniamo nel modo sbagliato ma
anche qualcosa di molto interessante ha
successo di recente ne abbiamo di più
tecnologia per proteggere le cose
come i sistemi di rilevamento degli intrusi
firewall antivirus questo tipo di cose
quindi il vettore che le persone stanno usando è
ora più umano ti sta bersagliando come a
persona, ma prima di iniziare a parlare di
che prendiamo solo una cosa
cancella la tua vita personale e il tuo lavoro
la vita non è separata, sono una cosa sola
tutti qui controlleranno il loro lavoro
email sul telefono tutti qui
Facebook al lavoro che tutti qui usano
Whatsapp telefona tutto perché
di questo sei un profilo digitale e
questo è qualcosa che gli hacker possono sfruttare in modo
cosa farò oggi, bene, lo siamo
nel bel tatuaggio quindi diamo un’occhiata
Università di Tartu sedicimilaquattro
centosettanta dipendenti all’ultimo
conteggio dei membri ricercatori e
studenti quindi ho fatto un ingegneria sociale
di questo e ho appena capito quanti
dettagli che posso trovare dei nomi di notizie
data delle password degli indirizzi di nascite e
tutto online 1392 nomi di notizie e
password che ho corretto all’interno di una riga
ne basta uno script facile e veloce a
molto o molto, ma cosa posso fare con esso
bene il problema è così mentre questi sono
le password più vecchie posso davvero iniziare
manipolandolo perché alcuni di questi
gli hack provengono da cose come LinkedIn
mess myspace yeah il tuo auto di 16 anni
potrebbe avere un problema con esso ma che cosa
di Ashley Madison, so che lo sei
barare sul tuo marito non è così
importa quale sia la password, lo farò
telefona e vai dal modo in cui lo so
ti piacciono le lunghe passeggiate sulla spiaggia e tu
sai cosa stai facendo di notte
mi darai la tua password ma anche
il modo in cui gli umani lavorano è un po ‘spento ora
tutti sanno se lavori in un’università o
lavora in un’azienda che vai sempre
avere password diverse per
sistemi diversi nessuno di voi fa il
sono solo le persone che leggono le politiche
persone che scrivono politiche così una volta noi
chiaro che va bene, conosco il tuo
la password per la tua email sarà
lo stesso della tua email di lavoro, se non lo è
sarà diverso di una cifra uguale
cosa pure un numero di persone qui
probabilmente hanno tre cambi mensili
le password funzionerebbero se lo facessi io
può categoricamente leggere la tua mente tua
la password è una lettera maiuscola e il
ultimo personaggio all’inizio e al punto
ultimo il personaggio che è un numero che
cambi ogni tre mesi tutti
lo fa
se non lo fai è davvero complicato
non sei intelligente perché stai scrivendo
giù perché nessun altro può ricordare
è così rinnovando le password o
schemi posso iniziare a vedere questo che posso
iniziare a capire come si formano ma
eccone uno interessante anche vecchio
le password possono essere utilizzate contro di te così
facciamo un po ‘di sessione qui
tutti hanno sentito parlare di EEE mmm si ok
mano libera se hai un account o
aveva un account sì, questo è tutto
la grammatica è importante, non è ok
quanti di voi si fidano dei vostri 16 anni
non fare nulla di leggero
imbarazzante quante persone sono ancora
usando l’account e quante persone
ho cancellato l’account ok così un terzo
di te l’hai cancellato ancora 2/3 di te
hai i tuoi messaggi di 16 anni sul
internet che posso usare e sfruttare al meglio
la data di nascita non cambia la tua faccia
non cambia ciò che è veramente
casi interessanti che ho dovuto affrontare
La Cambridge University era una delle
gli studenti erano in tournée in Ucraina e hanno visto
il suo viso viene pubblicizzato su un cartellone pubblicitario
perché qualcuno era entrato nel loro
foto e profili per scattare la foto
e l’ ho usato per pubblicizzare l’unico
la ragione per cui notò che il problema era a
è andata la conferenza, sono io
ma la cosa più importante abbiamo bisogno di
capire è che un hacker non ha bisogno di molto
di conti ne hanno bisogno di uno solo per
entrare nell’università di Tartu così
devi assicurarti che tutti
capisce ma il problema è il
gli hacker possono facilmente scoprirlo ma tu
non lo so quindi se ce n’è uno
cosa ti tolga da questo per favore vai
al sito web sono stato calmo se
puoi Google death mettere la tua email
indirizzo e ti dirà dove
le tue credenziali sono state trapelate da
qualcuno qui che ha lavorato in un ufficio
o come studente che ha Adobe posso
garantire categoricamente il tuo nome di notizie
e la password è online ed è stata
esposto perché la maggior parte delle persone è in su ma
dai un’occhiata a dove sei stato
violato
metti tutti i tuoi vecchi account di posta elettronica lì
e se vuoi vedermi durante il
giorno sono più che felice di digitare in alcuni
dettagli e ti dico quale è la tua password
era se ti sei dimenticato che succedesse a
poche volte con me ma una delle cose
facciamo in IT è complicato troppo le cose così
questo tipo di vettore di attacco è chiamato
prima cosa che farò ingegneria sociale
sicuramente ti dico di questo sono io
assolutamente disprezzare il termine sociale
ingegneria lo rende molto di più
complicato di quanto sia davvero ridicolo
è una truffa così avida di Osservatori di TED
I discorsi avranno visto su spiff e come
puoi pescare i pesci Soloman tuo
email e mi tratta quel tipo di
atteggiamento da lì la cosa divertente è
anche se il primo caso registrato di questo
è in realtà nel 17 ° e 18 ° secolo
si chiamava la truffa dei prigionieri spagnoli
quindi la truffa nigeriana hai un
il principe perduto da lungo tempo è molto molto ricco se
solo tu paghi le spese di trasferimento e
otterrai 2,3 milioni di euro
Il prigioniero spagnolo truffa da tempo perduto
lo zio è in prigione in Spagna combattendo il
Wall è molto molto ricco ma è dentro
prigione quindi ha bisogno di cauzione, per favore, date uno
barra d’oro e avrai una potenza di camion
di un camion carico in seguito
è esattamente la stessa cosa la differenza è
Internet esiste, è più facile da fare
questo su una scala di massa ora mentre prima
dovevi fare un sacco di sforzi in te
devo ciao
Sig. Signore, dovresti impegnarti adesso
puoi farlo su un ESCO così il
differenza però tra un bene
truffa di successo e uno che è giusto
generico è un movimento della gamma di
attacca molto quello che stiamo per
concentrarsi su oggi è paura ma qualcosa
questo ti provoca qualcosa che fa
ti senti appassionato ti fa pensare a questo
potrebbe essere reale e quello che stiamo andando
mostrarti oggi è effettivamente quello che era
utilizzato presso l’ Università di Cambridge ma
L’ho ottenuto in tre fasi
quando hanno iniziato e il risultato finale a
all’inizio è stato un successo folle ma
hanno imparato che gli hacker hanno di più
informazioni hanno sviluppato il loro attacco
e così facendo lo ha fatto quasi
impossibile per me occuparmi di questo
è stata la prima email inviata
Il 2015 mi viene inviato perché ero su uno
delle liste care e un nome vuoto che ho impostato
su malware su un video per adulti
sito web pornografico e indovinate cosa
visitato questo sito per divertirti, lo sai
cosa intendo se non ne paghi uno
Bitcoin lo invierò ai tuoi amici
Riguarda mister un criminale questo è molto
buon vettore di attacco da usare perché mentre
questo colpisce migliaia di persone a
Gli studenti di Cambridge in genere non lo sono
andando a segnalare questa gente non piace
parlare di attività notturne a
il loro supervisore ma era abbastanza
successo ma non molto non lo fa
connettersi con l’attaccante ma imparano
si adattano e superano così questo è
la seconda email cara Karen che hanno fatto
certo che hanno il mio nome in allegato
potresti non conoscermi e probabilmente lo sei
chiedendo perché stai ricevendo questa email
destra ho creato il malware sul tuo sito web
quindi menziona la tecnologia RDP quella
alcuni di noi usano
keylogger che ha avuto accesso alla tua webcam
e ti ho registrato mentre lo stavi facendo
che stiamo per pubblicare questo in linea
abbiamo visto il tuo facebook Messenger che abbiamo
ha il tuo indirizzo email che inizia a fare
quella connessione ma anche loro ottengono molto
cose intelligenti nel modo in cui gli umani lavorano
assicurati che abbiano inviato questa email su un
Venerdì pomeriggio perché se ce n’è uno
cosa che puoi garantire alle università
perché non lavoriamo il venerdì pomeriggio
quindi se avevano un problema non lo era
essere trattati non fino a lunedì
mattina hanno anche fatto in modo che quando
mettono i dettagli di quando loro
registrato questo video sarebbe a
tempo che forse stavano facendo
attività notturne ma anche loro
iniziato quindi a filtrarlo all’inizio
era solo un email di blocco inviato a carichi e
un sacco di gente ma ora stanno iniziando
a bersaglio hanno spogliato le signore
fuori di esso sono solo uomini e questo solo
studenti che si assicurano che sia obiettivo e
colpisce quell’elemento giusto da fare
tu reagisci ma poi arriviamo all’ultimo
fase cara Karen potresti non conoscermi e
Non ti conosco a parte ciò che tu
come te, ragazzaccio, ho creato un malware
pacchetto su quell’annuncio o sito Web e indovina
cosa so cosa ti piace
Messenger RDP Facebook ma guarda il
un po ‘alla fine vuoi la prova
l’ indirizzo email è Kieran ml at att.net
e la tua password è 1 1 4 7 0 per alpha
5 era il mio vero nome utente e
password è stata violata dal
LinkedIn era quello che era, lo so
dove l’hanno preso lo faresti tu
sapere come hanno ottenuto queste informazioni o
cominceresti a essere completamente spaventato
pietrificato preoccupato per chi puoi girare
a perché in particolare hanno
niente non c’è niente lì
che hai effettivamente fatto qualcosa
non c’è stata nessuna webcam, no
malware ma l’effetto è esattamente il
lo stesso perché stai attaccando l’umano
elemento e quello
è ciò che dobbiamo contrastare così fa
lavoro sì sì 250.000 euro è stato
raccolto da questo hacker proprio su questo
un vettore di attacco è molto molto
efficace
il motivo per cui incidere un computer quando si può solo
chiedi alle persone di dare il materiale su di esso
molto più facile ma non devo farlo
qualsiasi programmazione e quell’atteggiamento è
quello di cui abbiamo bisogno per risolvere e ciò che noi
sbagliare è l’educazione ora tutti
qui presumo che il lavoro debba fare
alcuni di educazione alla sicurezza informatica quanti di
fai clic su Avanti molto e poi fai clic
Finisci e fallo ogni anno perché è così
noioso lo fai perché è un
requisito di conformità è proprio come
salute e sicurezza si il prossimo prossimo
sai quali sono le risposte e tu
basta dire che ovviamente non lo farei
che non avrei impostato la mia password come
questo ma a causa di ciò non lo fai
in realtà sapere cosa sta succedendo , quindi cosa noi
dovrebbe effettivamente fare è educare le persone di
cosa c’è di sbagliato in loro noi
dovrebbe cercare le nostre organizzazioni fingere
essere un hacker finge di provare e
raccogliere quante più informazioni possibili
So che sembra molto egoistico ma
Google tu stesso dai un’occhiata per vedere dove
la tua immagine del profilo è abituata a
vedi dove sono i tuoi nomi di notizie e password
vengono sfruttati mettendoli dentro io
stato appuntato controllare per vedere dove i tuoi dati
è ma anche questa educazione porta a
qualcos’altro ora in campo militare e
in curity di Cipro abbiamo un termine chiamato
bisogno di sapere e questo è trapelato nella
il problema è il settore della sicurezza informatica
questo in realtà non è quello che diciamo nel
militare è necessario conoscere con a
la responsabilità di condividere questo è il grande
differenza se qualcosa ti colpisce
devo dire ai tuoi concorrenti perché
i tuoi concorrenti saranno qui e se
vengono colpiti che vorresti sapere
a riguardo anche lo stesso attacco è
essere usato su tutta la linea che ho dato una volta
un discorso alla maggior parte delle università in
il Regno Unito e io stavamo dicendo loro come
siamo stati duramente colpiti a Cambridge
e una delle cose che era molto
ironico le sue facce iniziarono a cadere nel
pubblico perché mentre io ero il primo
uno per dire a tutti che siamo stati
ha colpito tutti gli altri era stato colpito così
e la mia prima risposta è stata bene perché il
diavolo non me l’hai detto perché poi io
avrebbe potuto fare qualcosa contro di essa
tenerlo in un silo è ciò che provoca
problemi perché se funziona per uno
organizzazione che si potrebbe anche tenere
provare e ottenere più soldi per ottenere
più risorse per ottenere di più per sfruttarlo
quindi il riassunto è abbastanza semplice
non è un problema IT è umano
problema esseri umani commettono errori persone hanno
le loro intere vite online se torni indietro
dieci anni fa
datazione era qualcosa che hai fatto in
vita reale
ora è un’esca che tutti stanno facendo
tutto con quella struttura e questo
può essere raccolto e utilizzato contro di te
ma abbiamo anche bisogno di imparare il
lezioni dai villaggi di vecchio quando
stavi vivendo in un piccolo villaggio e
c’era una minaccia in arrivo in alcuni
una specie di orde di vichinghi nel mio caso
stiamo per andare a rovinare il tuo intero
villaggio avviseresti le persone che vorresti
dì a tutti che questo sta accadendo
questo è ciò che dobbiamo fare all’interno del cyber
sicurezza
sii aperto a dire alla gente di cosa sia
gli incidenti sono e il riscaldamento è difficile
mentre allo stesso tempo ci si assicura
che la tua intera organizzazione e il tuo
paese sa in realtà ciò che è là fuori
e ciò che è esposto insieme lavorando
come uno possiamo davvero affrontare questa sfida
ma singolarmente cadremo grazie
molto
[Musica]
[Applausi]
Please follow and like us: