مهندسی اجتماعی (Social Engineering)

مهندسی اجتماعی (Social Engineering)

انسان ها ضعیف ترین حلقه زنجیره امنیت سایبری هستند و این اساس حمله “مهندسی اجتماعی” است. مهندسی اجتماعی در دوران مدرن و در حوزه امنیت سایبری، هنر فریب دادن، سواستفاده از نقطه ضعف ها و تحت تأثیر قرار دادن فرد برای انجام کاری که به ضرر او است یا دسترسی به داده های شخصی و حساس در سیستم های کامپیوتری است. هکر یا مهندس اجتماعی ازطریق تلفن، پیامک، ایمیل، درایو USB آلوده یا تعامل حضوری و به کمک ترفندهای زیرکانه ای موفق می شود آنچه را که به دنبالش است، نه به کمک بدافزار و حملات سایبری، بلکه تنها ازطریق پرسیدن از فردی که به این اطاعات دسترسی دارد، به دست آورد.

توضیحات

محتواي آموزشي:

  • مهندسی اجتماعی یا (SE)Social Engineering چیست
  • نقش جمع آوری اطلاعات(Information Gathering )در مهندسی اجتماعی
  • انواع روش های جمع آوری اطلاعات
  • چرخه و انواع حملات مهندسی اجتماعی
  • مروری بر مفهوم آسیب پذیری، تهدید، و حمله
  • جستجوی پیشرفته در منابع اطلاعاتی آزاد یا(Open-source intelligence )OSINT چیست ؟
  • معرفی جعبه ابزار OSINT
  • جمع آوری اطلاعات با استفاده از عکس
  • نحوه جلوگیری از درج موقعیت مکانی در عکس ها
  • جمع آوری اطلاعات از طریق اسکرین شات
  • جمع آوری اطلاعات از طریق فایل های PDF
  • جمع آوری اطلاعات از طریق فایل های ویدئویی ، صوتی ، ورد و غیره
  • جمع آوری اطلاعات از طریق ایمیل
  • جمع آوری اطلاعات با استفاده از Googleوhacking Google
  • جمع آوری اطلاعات از یک شخص با استفاده از لینک
  • جمع آوری اطلاعات از یک شخص از طریق اینستاگرام
  • جمع آوری اطلاعات با استفاده از ایدی تلگرام
  • جمع آوری اطلاعات با استفاده از شماره تلفن
  • بررسی نرم افزار Number Book
  • بررسی نرم افزار Truecaller
  • بررسی نرم افزار IMO
  • آموزش بدست آوردن اطلاعات از طریق نام و نام خانوادگی
  • جمع آوری اطلاعات از طریق گروه های تلگرامی
  • فرستادن ویس جعلی
  • جعل موقعیت مکانی Fake GPS
  • فیشینگ Phishing)) و انواع حملات آن
  • ابزار های مختلف برای انجام حملات Phishing
  • ارسال sms بصورت ناشناس
  • ارسال ایمیل جعلی Email Spoofing
  • اهمیت روانشناسی در مهندسی اجتماعی
  • مهندسی اجتماعی جمعی
  • به کی اعتماد کنیم چه کسی واقعا هکره؟
  • چگونه به دورو بودن یک شخص پی ببریم ؟
  • اهمیت زبان بدن (Body Language)در مهندسی اجتماعی
  • نقش حمله ی Brute Force در مهندسی اجتماعی
  • مرورگرها در مهندسی اجتماعی
  • تست نفوذ به واسطه مهندسی اجتماعی
  • حملات مبتنی بر موبایل
  • جلوگیری از حملات فیشینگ

 

شايستگي­هاي مورد انتظار كسب شده پس از اجراي دوره:
تمام افراد سازمان از وجود مهاجمانی که قصد دارند با فریب و ترفند، آنها را مورد دستکاری روانشناختی قرار دهند، باخبر می شوند و درباره اینکه چه اطلاعاتی و چگونه باید از آنها محافظت شود، آموزش می بینند. به محض اینکه از تمام راههایی که ممکن است احساسات و افکار شما در جهت منافع مهاجم دستکاری شود، به درک بهتری برسید، بهتر متوجه خواهید شد که مورد حمله مهندسی اجتماعی قرار گرفته اید.

 

توضیحات تکمیلی

کد دوره

مدت زمان دوره

12ساعت

پیش نیاز های دوره

آشنایی با کامپیوتر و اینترنت

مخاطبان دوره

: مدیران – کارشناسان و کارمندان تمام کسب و کارها و تخصص ها – علاقمندان و دانشجویان حوزه امنیت سایبری

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.


اولین نفری باشید که دیدگاهی را ارسال می کنید برای “مهندسی اجتماعی (Social Engineering)”