fbpx

Socjotechnika i obrona przed atakami

Ramowy program szkolenia

Ludzkie słabości i emocje
Zrozumienie emocji wykorzystywanych przez socjotechników (strach, chciwość, ciekawość, współczucie).
Psychologia manipulacji: wpływ emocji na decyzje i zachowania.
Przykłady przypadków, w których ludzkie emocje zostały wykorzystane.
Wybór ofiary
Kryteria wyboru ofiar przez socjotechników.
Profilowanie ofiar i analiza przyczyn ich wyboru.
Studia przypadków.
Metody zbierania informacji
Techniki inwigilacji i rekonesansu.
Wykorzystanie OSINT do zbierania danych o ofiarach.
Narzędzia i techniki stosowane do zbierania informacji.
Przykładowe techniki stosowane podczas ataku socjotechnicznego: phishing, spear-phishing, spam, scam, APT
Opis i różnice między technikami.
Przykłady i sposoby obrony przed tymi zagrożeniami.
Omówienie kroków ataku od rekonesansu po realizację.
Dyskusja nad środkami zapobiegawczymi i reakcją na atak.
Atak bezpośredni (kontakt z człowiekiem)
Omówienie metod takich jak impersonacja, podszywanie się pod autorytety.
Studia przypadków rzeczywistych ataków.
Techniki obrony przed atakami bezpośrednimi.
Atak pośredni (kontakt z człowiekiem przez środki przekazu informacji)
Charakterystyka ataków takich jak phishing, telefoniczne oszustwa, fałszywe strony www.
Analiza przykładów.
Sposoby identyfikacji i obrony.
Jak rozpoznać atak?
Techniki rozpoznawania potencjalnych ataków.
Typowe symptomy ataków socjotechnicznych.
Narzędzia wspomagające rozpoznawanie ataków.
Techniki weryfikacji rozmówcy
Procedury weryfikacji tożsamości.
Pytania kontrolne i przykłady scenariuszy weryfikacji.
Budowanie świadomości i strategii zabezpieczeń.
Praktyczne podejścia do ochrony i przykłady polityk bezpieczeństwa.
Wdrażanie procedur ochronnych.

Cel szkolenia

Usługa przygotowuje do samodzielnego rozpoznawania, analizowania i reagowania na techniki socjotechniczne oraz wdrażania efektywnych polityk bezpieczeństwa w celu zwiększenia ochrony przed cyberzagrożeniami.

Dzięki szkoleniu uczestnik

Rozumie mechanizmy psychologiczne i emocjonalne używane w socjotechnice:
identyfikuje emocje wykorzystywane przez socjotechników, opisuje ich wpływ na decyzje oraz tworzy profil ofiary i wyjaśnia, dlaczego jest atrakcyjnym celem
Wykorzystuje techniki zbierania informacji (OSINT) do wykrywania potencjalnych zagrożeń:
wykazuje umiejętność stosowania narzędzi OSINT, opisuje metody ograniczania cyfrowej obecności oraz wykorzystuje narzędzia do identyfikacji zagrożeń
Rozpoznaje i reaguje na techniki socjotechniczne (phishing, spear-phishing, scam:
identyfikuje różne techniki ataków, przedstawia sposoby ich rozpoznania oraz stosuje procedury weryfikacji tożsamości rozmówcy za pomocą pytań kontrolnych i metod potwierdzania autentyczności kontaktu
Wdraża politykę i procedury bezpieczeństwa:
przedstawia zasady wdrażania polityk bezpieczeństwa oraz organizuje i prowadzi warsztaty zwiększające świadomość bezpieczeństwa w zespole
Wykorzystuje narzędzia i technologie do ochrony przed socjotechniką:
opisuje i stosuje narzędzia do identyfikacji zagrożeń

Zadzwoń do nas

+48 733 250 350

Napisz do nas

biuro@spatiumdg.pl

Kontakt

ul. Stanisława Wyspiańskiego 22
33-300 Nowy Sącz
733-250-350
biuro@spatiumdg.pl

Pomocne linki

Szkolenia Spatium

Galeria