Социальная инженерия: реагирование и противодействие

Дата проведения: 
понедельник, 16 декабря, 2024 - с 10:00 по 14:00
Форма обучения: 
Вебинар
Описание курса: 
Целью повышения квалификации: является ознакомление специалистов по защите информации с тактиками и техниками социальной инженерии, способствующими реализации компьютерных атак, подходами по построению системы защиты и реагирования на компьютерные атаки использующие человеческий фактор.
Приглашаем: специалистов по защите информации, КИИ, АСУ, ответственных за безопасность персональных данных в ИСПДн, специалистов отделов информационных технологий и системных администраторов.
Программа реализуется: Институтом мониторинга и оценки информационной безопасности, состоящий в реестре ФСТЭК России под №53 совместно с МКЦ «АСТА-информ» (организация-лицензиат ФСТЭК и ФСБ России).
ПРОГРАММА КУРСА
Основные термины и понятия
  • Инцидент информационной безопасности, компьютерный инцидент, компьютерная атака, тактики и техники проведения компьютерной атаки
  • Управление и реагирование на компьютерную атаку и инцидент
  • Социальная инженерия. Подходы НКЦКИ, ФСТЭК России, Центрального Банка
Психологические основы социальной инженерии
  • Факторы влияющие на ошибки восприятия информации
  • Алгоритмы принятия решений, когнитивные искажения
  • Стресс и работоспособность
  • Психология влияния и манипулирования (концепция Р. Чалдини)
  • Точки контроля и влияния на человека
Социальная инженерия как способ реализации компьютерной атаки
Каналы реализации социальной инженерии
  • При личном взаимодействии
  • При проникновении на объект
  • При взаимодействии по телефону
  • При использовании информационных технологии
Противодействие  внутреннему нарушителю (инсайдеру)
Классические техники и тактики социальной инженерии
  • Pretexting
  • Tailgating
  • Shoulder Surfing
  • Baiting
  • Quid Pro Quo
  • Deepfakes
  • Phishing

Фишинг

  • Этапы реализации фишинга
  • 11 видов фишинга
  • Признаки фишингового письма
  • Признаки фишингового сайта
  • Виды ВПО
Способы противодействия социальной инженерии для работников (пользователей)
  • Рекомендации для работников организации
  • Распознаем Deepfakes
  • Противодействие влиянию и манипуляции
Организация мер защиты и реагирования на социальную инженерию для специалистов по защите информации
  • Моделирование угроз (ФСТЭК России, MITRE ATT&CK)
  • Организационно – технические меры противодействия социальной инженерии (ФСТЭК России, НКЦКИ, Cisco Systems)
  • Алгоритм реагирование на атаку с использованием тактик и техник социальной инженерии
  • Сценарии атак для повышения осведомленности работников и проведения учений в организации
 Ответы на вопросы
 
ПРЕПОДАВАТЕЛЬ 
Н.М. Пугачевпреподаватель Института МОИБ, практикующий специалист в области защиты информации.
УСЛОВИЯ УЧАСТИЯ
ОБУЧЕНИЕ С ПРИМЕНЕНИЕМ ДИСТАНЦИОННЫХ ТЕХНОЛОГИЙ:
Даты обучения
16 декабря 2024г.
Время обучения
10.00 – 14.00 (МСК)
Самостоятельная подготовка
17 - 19 декабря 2024г.
Аттестация (тестирование)
20 декабря 2024г.
Место обучения
удаленное место слушателя
В стоимость обучения входит
методические материалы, видеозапись курсов, презентации лекторов
СТОИМОСТЬ ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ
С выдачей удостоверения о повышении квалификации в объеме 40 часов
5 990 рублей
СТОИМОСТЬ ДЛЯ ФИЗИЧЕСКИХ ЛИЦ
С выдачей удостоверения о повышении квалификации в объеме 40 часов
5 690 рублей
По окончанию обучения выдается
Удостоверение о повышении квалификации в объеме 40 часов по программе «Социальная инженерия: реагирование и противодействие»
Лицензии:
Лицензия на право осуществления образовательной деятельности № 038554 Департамента образования города Москвы. Лицензия действует бессрочно.
Стоимость: 
5990 руб.