Дата проведения:
понедельник, 16 декабря, 2024 - с 10:00 по 14:00
Форма обучения:
Вебинар
Описание курса:
Целью повышения квалификации: является ознакомление специалистов по защите информации с тактиками и техниками социальной инженерии, способствующими реализации компьютерных атак, подходами по построению системы защиты и реагирования на компьютерные атаки использующие человеческий фактор.
Приглашаем: специалистов по защите информации, КИИ, АСУ, ответственных за безопасность персональных данных в ИСПДн, специалистов отделов информационных технологий и системных администраторов.
Программа реализуется: Институтом мониторинга и оценки информационной безопасности, состоящий в реестре ФСТЭК России под №53 совместно с МКЦ «АСТА-информ» (организация-лицензиат ФСТЭК и ФСБ России).
ПРОГРАММА КУРСА
Основные термины и понятия
-
Инцидент информационной безопасности, компьютерный инцидент, компьютерная атака, тактики и техники проведения компьютерной атаки
-
Управление и реагирование на компьютерную атаку и инцидент
-
Социальная инженерия. Подходы НКЦКИ, ФСТЭК России, Центрального Банка
Психологические основы социальной инженерии
-
Факторы влияющие на ошибки восприятия информации
-
Алгоритмы принятия решений, когнитивные искажения
-
Стресс и работоспособность
-
Психология влияния и манипулирования (концепция Р. Чалдини)
-
Точки контроля и влияния на человека
Социальная инженерия как способ реализации компьютерной атаки
Каналы реализации социальной инженерии
-
При личном взаимодействии
-
При проникновении на объект
-
При взаимодействии по телефону
-
При использовании информационных технологии
Противодействие внутреннему нарушителю (инсайдеру)
Классические техники и тактики социальной инженерии
-
Pretexting
-
Tailgating
-
Shoulder Surfing
-
Baiting
-
Quid Pro Quo
-
Deepfakes
-
Phishing
Фишинг
-
Этапы реализации фишинга
-
11 видов фишинга
-
Признаки фишингового письма
-
Признаки фишингового сайта
-
Виды ВПО
Способы противодействия социальной инженерии для работников (пользователей)
-
Рекомендации для работников организации
-
Распознаем Deepfakes
-
Противодействие влиянию и манипуляции
Организация мер защиты и реагирования на социальную инженерию для специалистов по защите информации
-
Моделирование угроз (ФСТЭК России, MITRE ATT&CK)
-
Организационно – технические меры противодействия социальной инженерии (ФСТЭК России, НКЦКИ, Cisco Systems)
-
Алгоритм реагирование на атаку с использованием тактик и техник социальной инженерии
-
Сценарии атак для повышения осведомленности работников и проведения учений в организации
Ответы на вопросы
Лицензии:
Лицензия на право осуществления образовательной деятельности № 038554 Департамента образования города Москвы. Лицензия действует бессрочно.
|
Стоимость:
5990 руб.