مهندسی اجتماعی (Social Engineering)
انسان ها ضعیف ترین حلقه زنجیره امنیت سایبری هستند و این اساس حمله “مهندسی اجتماعی” است. مهندسی اجتماعی در دوران مدرن و در حوزه امنیت سایبری، هنر فریب دادن، سواستفاده از نقطه ضعف ها و تحت تأثیر قرار دادن فرد برای انجام کاری که به ضرر او است یا دسترسی به داده های شخصی و حساس در سیستم های کامپیوتری است. هکر یا مهندس اجتماعی ازطریق تلفن، پیامک، ایمیل، درایو USB آلوده یا تعامل حضوری و به کمک ترفندهای زیرکانه ای موفق می شود آنچه را که به دنبالش است، نه به کمک بدافزار و حملات سایبری، بلکه تنها ازطریق پرسیدن از فردی که به این اطاعات دسترسی دارد، به دست آورد.
- توضیحات
- توضیحات تکمیلی
- نظرات (0)
توضیحات
محتواي آموزشي:
-
مهندسی اجتماعی یا (SE)Social Engineering چیست
-
نقش جمع آوری اطلاعات(Information Gathering )در مهندسی اجتماعی
-
انواع روش های جمع آوری اطلاعات
-
چرخه و انواع حملات مهندسی اجتماعی
-
مروری بر مفهوم آسیب پذیری، تهدید، و حمله
-
جستجوی پیشرفته در منابع اطلاعاتی آزاد یا(Open-source intelligence )OSINT چیست ؟
-
معرفی جعبه ابزار OSINT
-
جمع آوری اطلاعات با استفاده از عکس
-
نحوه جلوگیری از درج موقعیت مکانی در عکس ها
-
جمع آوری اطلاعات از طریق اسکرین شات
-
جمع آوری اطلاعات از طریق فایل های PDF
-
جمع آوری اطلاعات از طریق فایل های ویدئویی ، صوتی ، ورد و غیره
-
جمع آوری اطلاعات از طریق ایمیل
-
جمع آوری اطلاعات با استفاده از Googleوhacking Google
-
جمع آوری اطلاعات از یک شخص با استفاده از لینک
-
جمع آوری اطلاعات از یک شخص از طریق اینستاگرام
-
جمع آوری اطلاعات با استفاده از ایدی تلگرام
-
جمع آوری اطلاعات با استفاده از شماره تلفن
-
بررسی نرم افزار Number Book
-
بررسی نرم افزار Truecaller
-
بررسی نرم افزار IMO
-
آموزش بدست آوردن اطلاعات از طریق نام و نام خانوادگی
-
جمع آوری اطلاعات از طریق گروه های تلگرامی
-
فرستادن ویس جعلی
-
جعل موقعیت مکانی Fake GPS
-
فیشینگ Phishing)) و انواع حملات آن
-
ابزار های مختلف برای انجام حملات Phishing
-
ارسال sms بصورت ناشناس
-
ارسال ایمیل جعلی Email Spoofing
-
اهمیت روانشناسی در مهندسی اجتماعی
-
مهندسی اجتماعی جمعی
-
به کی اعتماد کنیم چه کسی واقعا هکره؟
-
چگونه به دورو بودن یک شخص پی ببریم ؟
-
اهمیت زبان بدن (Body Language)در مهندسی اجتماعی
-
نقش حمله ی Brute Force در مهندسی اجتماعی
-
مرورگرها در مهندسی اجتماعی
-
تست نفوذ به واسطه مهندسی اجتماعی
-
حملات مبتنی بر موبایل
-
جلوگیری از حملات فیشینگ
شايستگيهاي مورد انتظار كسب شده پس از اجراي دوره:
تمام افراد سازمان از وجود مهاجمانی که قصد دارند با فریب و ترفند، آنها را مورد دستکاری روانشناختی قرار دهند، باخبر می شوند و درباره اینکه چه اطلاعاتی و چگونه باید از آنها محافظت شود، آموزش می بینند. به محض اینکه از تمام راههایی که ممکن است احساسات و افکار شما در جهت منافع مهاجم دستکاری شود، به درک بهتری برسید، بهتر متوجه خواهید شد که مورد حمله مهندسی اجتماعی قرار گرفته اید.
توضیحات تکمیلی
| کد دوره | – |
|---|---|
| مدت زمان دوره | 12ساعت |
| پیش نیاز های دوره | آشنایی با کامپیوتر و اینترنت |
| مخاطبان دوره | : مدیران – کارشناسان و کارمندان تمام کسب و کارها و تخصص ها – علاقمندان و دانشجویان حوزه امنیت سایبری |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.