termin szkolenia: 9 - 10 września 2019 r.,
czas trwania szkolenia: godz. 9.00 - 16.00 (przerwa obiadowa 13.00 - 13.30)
miejsce szkolenia: Warszawa, Pałac Staszica (budynek PAN), ul. Nowy Świat 72
SOCJOTECHNIKA I ATAK SOCJOTECHNICZNY JAKO NARZĘDZIA UZYSKIWANIA NIEUPRAWNIONEGO DOSTĘPU DO CHRONIONYCH ZASOBÓW INFORMACYJNYCH I INNYCH ORGANIZACJI.
Źródła zagrożeń oraz metody obrony i neutralizacji ryzyka z dodatkowym modułem cyberbezpieczeństwa w sieci omawiającym podstawowe rodzaje ryzyk oraz zasady bezpieczeństwa dla użytkowników komputerów osobistych prywatnych i firmowych (w tym komputery PC, laptopy, tablety, smartfony, telefony komórkowe i inny sprzęt o podobnym przeznaczeniu)na poziomie przeciętnego użytkownika korzystającego tego sprzętu i sieci internet.
W ostatnich latach w Polsce, coraz częściej można zaobserwować zjawisko wykorzystywania narzędzi socjotechnicznych do pozyskiwania nieuprawnionego dostępu do chronionych zasobów informacyjnych przedsiębiorstw i instytucji. Większość podmiotów chcących chronić posiadane zasoby informacyjne inwestuje ogromne środki w zabezpieczenia fizyczne i teleinformatyczne, zapominając jednocześnie o zabezpieczeniu najsłabszego ogniwa systemu czyli człowieka, a tym samym pozostawia szeroko otwartą furtkę dla każdego napastnika chcącego pozyskać nieuprawniony dostęp do tych zasobów, a wykorzystującego w tym celu narzędzia socjotechniczne.
Choć pojęcie socjotechniki nierozerwalnie kojarzy się nam z kontaktem bezpośrednim dwóch lub więcej osób to w praktyce coraz częściej do takiego kontaktu w ogóle nie dochodzi. Napastnicy stosują wiele „sztuczek" i zdalnych działań manipulacyjnych nakłaniających ofiarę do określonych zachowań w ogóle nie nawiązując z nią bezpośredniego kontaktu. Tylko świadomość zagrożeń i sposobu działania napastników daje potencjalnej ofierze szansę skutecznej obrony.
Wbrew pozorom, większość ataków i zagrożeń cyberświata ma także swoje korzenie w socjotechnice. Większość bowiem zakłada współpracę ofiary w umożliwieniu ataku. To najczęściej ofiara udostępnia swój komputer napastnikowi poprzez swoją niefrasobliwość. Słowo „komputer" w tym przypadku należy rozumieć znacznie szerzej niż tylko w odniesieniu do tradycyjnego komputera stacjonarnego. Analogiczne zasady dotyczą urządzeń takich jak laptop, tablet, smartfon i wiele innych będących w istocie także komputerami...
Świadomość zagrożeń połączona ze stosowaniem zasad o których opowiemy w trakcie naszego szkolenia skutecznie podniesie poziom bezpieczeństwa każdej osoby a co za tym idzie i podmiotu ją zatrudniającego mogących być celem różnorakich ataków mających na celu np. nieuprawniony dostęp do chronionych zasobów informacyjnych lub utrudnienie czy wręcz sparaliżowanie możliwości bieżącej działalności podmiotu, z jakimi to przypadkami mieliśmy w ostatnim czasie wielokrotnie do czynienia.
Program szkolenia:
1. RYNEK INFORMACJI
• czym jest informacja i jaką ma wartość na rynku,
• potrzeby informacyjne podmiotów gospodarczych i instytucji,
• źródła informacji.
2. SOCJOTECHNIKA
• definicja socjotechniki,
• narzędzia socjotechniczne i sposoby ich wykorzystywania,
• socjotechnika w otaczającej nas rzeczywistości,
• podatność na manipulacje socjotechniczne.
3. ATAK SOCJOTECHNICZNY
• socjotechnika jako podstawowe narzędzie pracy szpiega przy pozyskiwaniu nieuprawnionego dostępu informacji,
• definicja ataku socjotechnicznego,
• dobór (typowanie) celu ataku,
• dobór czasu i miejsca ataku,
• etapy ataku socjotechnicznego,
• praktyczne metody stosowane podczas ataku,
• symptomy ataku,
• czynniki ułatwiające atak socjotechniczny na firmę,
• metody minimalizacji ryzyka skutecznego ataku socjotechnicznego,
• zachowania zwiększające podatność na działanie socjotechniki,
• minimalizacja/eliminacja skutków ataku socjotechnicznego,
• działania prewencyjne.
4. PRACOWNIK
• typy pracowników i rodzaje powodowanych przez nich zagrożeń dla zasobów informacyjnych i innych organizacji,
• wrogo motywowane działania dezorganizujące pracę.
5. SOCJOTECHNIKA SZPIEGOWSKA W CYBERPRZESTRZENI
• socjotechnika jako podstawowe narzędzie pracy szpiega także w internecie,
• pozorna anonimowość w internecie,
• atak socjotechniczny w świecie wirtualnym,
• dobór celu ataku,
• czasu i miejsca ataku,
• etapy ataku,
• praktyczne metody stosowane podczas ataku,
• symptomy ataku,
• metody minimalizacji ryzyka skutecznego ataku socjotechnicznego,
• niebezpieczne zachowania w świecie wirtualnym,
• zachowania zwiększające podatność na działanie socjotechniki,
• minimalizacja/eliminacja skutków ataku socjotechnicznego,
• działania prewencyjne,
• ochrona własnej tożsamości w internecie,
• podstawowe zasady bezpiecznego zachowania w internecie,
• nawiązywanie e-kontaktu,
• ślady naszej działalności w internecie,
• przechodzenie z kontaktu wirtualnego na realny.
6. PODSTAWY BEZPIECZEŃSTWA I CYBERBEZPIECZEŃSTWA DLA PRZECIĘTNEGO UŻYTKOWNIKA KOMPUTERA I INTERNETU(w tym urządzeń takich jak: komputery PC, laptopy, tablety, smartfony, telefony komórkowe i inny sprzęt o podobnym przeznaczeniu)
• przykłady zastawianych pułapek na użytkowników komputerów i internetu oraz ich skutki,
• zachowania niebezpieczne w sieci firmowej i w internecie,
• identyfikacja zagrożeń i ich symptomów,
• sposoby postępowania w przypadku wystąpienia zagrożenia lub jego podejrzenia,
• podstawowe zasady bezpieczeństwa w kontakcie z komputerem i siecią internet,
• urządzenia mobilne.
7. STUDIUM PRZYPADKÓW
• przykłady zastosowania ataków socjotechnicznych w ostatnich latach e Polsce wraz z omówieniem ich przyczyn, przebiegu i skutków.
• sposoby postępowania i procedur minimalizujących zagrożenie atakiem socjotechnicznym (przykłady rozwiązań).
Po szkoleniuKONSULTACJE INDYWIDUALNE dla zainteresowanych!
SZKOLENIE PROWADZI: ARTUR FRYDRYCH - ekspert ds. bezpieczeństwa biznesu specjalizujący się w zagadnieniach związanych z ochrona kontrinwigilacyjną i kontrwywiadowczą organizacji i osób, przeciwdziałaniu szpiegostwu gospodarczemu, wykorzystaniu narzędzi socjotechnicznych przy pozyskiwaniu nieuprawnionego dostępu do chronionych zasobów informacyjnych organizacji jak też zawalczeniem innych zagrożeń bezpieczeństwa biznesu (przestępczość pospolita, wrogie działania konkurencji, nielojalność pracowników). Wykładowca oraz autor wielu unikalnych szkoleń z powyższych dziedzin dla pracowników różnych szczebli przedsiębiorstw krajowych i korporacji międzynarodowych działających w Polsce głównie w sektorze energetycznych, budowlanym, telekomunikacyjnym, farmaceutycznym i spożywczym oraz urzędów centralnych i samorządowych jak też innych instytucji państwowych. Licencjonowany detektyw.
Cena szkolenia: 1200 zł netto (+23% VAT)
Dla Podmiotów finansujących udział w szkoleniu w minimum 70% ze środków publicznych podatek VAT - zwolniony.
Dla stałych Uczestników naszych szkoleń 80 zł rabatu od ceny netto.
Cena zawiera:
- uczestnictwo w szkoleniu - około 16 godzin dydaktycznych
- materiały szkoleniowe oraz piśmiennicze,
- dyplom potwierdzający ukończenie szkolenia,
- konsultacje poszkoleniowe,
- obiady, serwis kawowy
Osoby zainteresowane noclegiem w Warszawie prosimy o kontakt z naszym biurem.
Zgłoszenia udziału prosimy przesyłać najpóźniej do czterech dni przed terminem szkolenia. Płatność za udział w szkoleniu może nastąpić po szkoleniu na podstawie faktury VAT.
Należność za udział prosimy wpłacać na konto OE FORUM: Bank Zachodni WBK SA I O/Szczecin, nr rach.: 10109022680000000100213506
Informację dotyczącą potwierdzenia realizacji szkolenia przesyłamy do trzech dni roboczych przed terminem szkolenia.
W przypadku pytań prosimy o kontakt:
Anna Hoffmann |
|
tel. 91 489 64 55 |
Agnieszka Bobkiewicz |
|
tel. 91 466 90 97 |
Małgorzata Pawelec |
|
tel. 91 434 29 79 |