Sei "nett" zu deinen Angreifern
Angriffe, vor allem im Bereich "Account Takeover" werden für größere Plattformen zunehmend zum Alltag. In diesem Talk werde ich auf die Perspektiven: Betreiber, Angreifer und Nutzer eingehen und welche Maßnahmen die einzelnen Rollen unterstützen oder stören.
Angriffe, vor allem im Bereich "Account Takeover" werden für größere Plattformen zunehmend zum Alltag. In diesem Talk werde ich auf die Perspektiven Betreiber*, Angreifer* und Nutzer* eingehen und welche Maßnahmen die einzelnen Rollen unterstützen oder stören. Im Fokus wird hier der öffentlich erreichbare Teil der Plattform sein, die Infrastruktur, Backoffice Systeme und Verkehr der nur im VPN stattfindet werden nur zur Abgrenzung und Spezifikation erwähnt aber nicht weiter berücksichtigt.
Es werden verschiedene Aspekte analysiert
- das typische Ökosystem der Kriminellen um die Stellen zu identifizieren an denen am besten eingegriffen werden kann.
- verschiedene Abwehrstrategien, von der stillen Erkennung und automatischen Behandlung bis zur aktiven Abwehr und wann welche Strategie sinnvoll ist.
- die Auswirkung aus das Erlebnis der Nutzer*
Es wird dabei herauskommen, dass es nicht die eine Strategie mit Angriffen umzugehen gibt, aber je nach Angriffstyp Maßnahmen sinnvoll oder kontraproduktiv sind.
Additional information
| Type | Vortrag |
|---|---|
| Language | German |
More sessions
| 10/25/21 |
Opening der #pw21
|
| 10/25/21 |
Von Fake Facts und Verschwörungserzählungen – Was Medien und Gesellschaft aus dem letzten Jahr lernen können.
|
| 10/25/21 |
Achtung Datenschutz! Jetzt wird es wild. Begleitet uns auf einer Safari durch den wilden Dschungel der Umsetzungen. Nix für schwache Nerven.
|
| 10/25/21 |
Laura will discuss the importance of inclusive, accessible and ethical technology, and how we use these approaches to build privacy-respecting technology that people might actually want to use.
|
| 10/26/21 |
Vorstellung des Kunstprojekts "Däténméér", das 24/7 während der Privacyweek gestreamt wird und sich forwährend verändert.
|
| 10/26/21 |
Im Rahmen des Vortrags werden Sicherheitsschwächen der E-Mail als Kommunikationsmittel betrachtet und anhand dezidierter Zustellsysteme aus Bund und Privatwirtschaft gezeigt, welche Lösungen für die Schwächen der traditionellen elektronischen Kommunikation bestehen.
|
| 10/26/21 |
Peer-to-Peer-Netze sind architekturbedingt besonders datenschutzfreundlich (*Privacy by Design*), weil sie serverlos sind und nicht zentral gesteuert werden. Die ODO-Entwicklungsumgebung ermöglicht engagierten Laien die simple Entwicklung darauf basierender Anwendungen.
|
