Socioútoky a informační bezpečnost
 | Sestava pro tisk |
Sociální inženýrství je netechnická forma prolomení bezpečnostních postupů a opatření, za účelem získání citlivých a utajených informací organizace nebo přístupu do informačního systému firmy. Socioútok bývá založený na schopnosti ovlivňování a manipulace lidí za účelem provedení určité akce nebo získání určité informace.
• Útoky sociálním inženýrstvím – prevence, detekce a reakce
• Socioútoky – skutečné příklady z praxe
• Psychologické metody socioútoků a jak se jim bránit
top seminář
6.11.2019
pentahotel Prague **** |
Sokolovská 112, Praha 8 Karlín
+420 222 332 800
www.pentahotels.com/cz/hotels/phpra-prague/directions
Účastnický poplatek: 10.500 Kč + 21% DPH
Slevy:
Sleva za včasné přihlášení a zaplacení účastnického poplatku: 500 Kč
nejpozději 10 kalendářních dní před konáním akce (rozhodné je datum připsání účastnického poplatku na náš účet)
| Množstevní: Počet účastníků na 1 akci | |
| 2 kolegové z jedné firmy: | sleva 1.000 Kč pro každého |
| 3 a více kolegů z jedné firmy: | sleva 1.500 Kč pro každého |
| Věrnostní: Účast 1 osoby na více akcích v kalendářním roce | |
| 2. akce: | sleva 500 Kč |
| 3. akce: | sleva 1.000 Kč |
| Všechny slevy lze uplatnit při objednání semináře/konference v poznámce přihlášky. Jednotlivé SLEVY JE MOŽNÉ SČÍTAT. | |
Přednášející:
|
Vedoucí útvaru Analýzy a procesy Centrální zpravodajské jednotky Československá obchodní banka, a. s. |
Head of Operational Risk Česká spořitelna, a.s. |
|
mjr. Mgr. Klára Zbořilová, PhD. Policejní psycholožka krajské ředitelství policie České republiky, hl. města Prahy |
Program :
| 8:45 - 9:00 | Registrace účastníků |
| 9:00 - 9:15 | Zahájení semináře. Definování cílů semináře a témat k diskuzi. |
| Ing. Sylvie Heidlerová |
|
| 9:15 - 10:45 | Útoky sociálním inženýrstvím – prevence, detekce a reakce |
| Mgr. Dušan Halabica |
|
| Socioútoky a jejich možné typy |
|
| Pachatelé socioútoků |
|
| Cíle útoků – kdo bývá obětí útoku, jaké informace jsou cílem útoku |
|
| Jak se obvykle projevují a proč bývají úspěšné |
|
| Spolupráce útočníka a insidera |
|
| Identifikace socioútoků a jejich běžné red flags |
|
| Metody získání přístupových práv |
|
| Stopa po proniknutí do systému |
|
| Prevence v IT systému a prevence v poučení zaměstnanců |
|
| Reakce a obrana |
|
| Penetrační testování kybernetické bezpečnosti s využitím metod sociálního inženýrství /Simulace potenciálního útoku technikou sociálního inženýrství |
|
| 10:45 - 11:15 | Přestávka na kávu |
| 11:15 - 12:45 | Socioútoky – skutečné příklady z praxe |
| Mgr. Martin Zeman |
|
| Ohlednutí do historie phishingu a porovnání se světem |
|
| Konkrétní příklady útoků |
|
| Kdo ponese škodu aneb jak prakticky interpretovat hrubou nedbalost |
|
| Pachatelé - profil, různé role |
|
| Interní procesy, vyšetřování a OČTŘ |
|
| Co můžeme očekávat od monitoringu |
|
| Jak na prevenci |
|
| 12:45 - 14:00 | Společný oběd |
| 14:00 - 15:30 | Psychologické metody socioútoků a jak se jim bránit |
| mjr. Mgr. Klára Zbořilová, PhD. |
|
| Člověk – nejslabší článek bezpečnostních systémů | |
| Proč se tak snadno necháme oklamat |
|
| Prameny zranitelnosti |
|
| Kognitivní chyby |
|
| Nedostatečné kompetence |
|
| Úzkost, strach a frustrace |
|
| Past dobrého vychování |
|
| Psychologická a sociální rovina komunikace | |
| Skrytá sdělení |
|
| Implicitní hrozby |
|
| Nátlak a vydírání |
|
| Manipulační techniky | |
| Vně i uvnitř virtuálního prostředí |
|
| Podvod, lest |
|
| Sympatie, kolegialita |
|
| Vzácnost |
|
| Souhlas |
|
| Reciprocita, závazek |
|
| Autorita, vzdálená autorita |
|
| Tlak, tíseň, stres |
|
| Rozostření pozornosti |
|
| Obrana | |
| Firemní kultura a zázemí |
|
| Zacházení s chybou |
|
| Výcvik a kompetence |
|
| Osobní znalost |
|
| Otevřená komunikace |
|
| Krizový management |
|
| Generální prevence |
|
| Individuální opatření |
|
| Proaktivní obrana |
|
| 15:35 - 16:00 | Diskuze k tématu Psychologické metody socioútoků a jak se jim bránit |
| mjr. Mgr. Klára Zbořilová, PhD. |
Business Continuity s.r.o. vytváří a realizuje vzdělávácí programy a poskytuje poradenské služby na základě potřeb našich zákazníků vedoucí k jejich dlouhodobé prosperitě.