Socioútoky a informační bezpečnost
 | Sestava pro tisk |
Sociální inženýrství je netechnická forma prolomení bezpečnostních postupů a opatření, za účelem získání citlivých a utajených informací organizace nebo přístupu do informačního systému firmy. Socioútok bývá založený na schopnosti ovlivňování a manipulace lidí za účelem provedení určité akce nebo získání určité informace.
• Útoky sociálním inženýrstvím – prevence, detekce a reakce
• Socioútoky – skutečné příklady z praxe
• Psychologické metody socioútoků a jak se jim bránit
top seminář
Pro tento top seminář není v současné době vypsán žádný termín konání. Pokud máte o tento top seminář zájem, kontaktujte nás prosím e-mailem nebo telefonicky. Domluvíme se na společném řešení, například je možné tento top seminář uspořádat jako in-house školení.
Přednášející:
|
Operational and Information Risk Advisor Československá obchodní banka, a. s. |
Head of Operational Risk Česká spořitelna, a.s. |
|
kpt. Mgr. Klára Zbořilová, PhD. Policejní psycholožka krajské ředitelství policie České republiky, hl. města Prahy |
Program :
| 8:45 - 9:00 | Registrace účastníků |
| 9:00 - 9:15 | Zahájení semináře. Definování cílů semináře a témat k diskuzi. |
| Ing. Sylvie Heidlerová |
|
| 9:15 - 10:45 | Útoky sociálním inženýrstvím – prevence, detekce a reakce |
| Mgr. Dušan Halabica |
|
| Socioútoky a jejich možné typy |
|
| Pachatelé socioútoků |
|
| Cíle útoků – kdo bývá obětí útoku, jaké informace jsou cílem útoku |
|
| Jak se obvykle projevují a proč bývají úspěšné |
|
| Spolupráce útočníka a insidera |
|
| Identifikace socioútoků a jejich běžné red flags |
|
| Metody získání přístupových práv |
|
| Stopa po proniknutí do systému |
|
| Prevence v IT systému a prevence v poučení zaměstnanců |
|
| Reakce a obrana |
|
| Penetrační testování kybernetické bezpečnosti s využitím metod sociálního inženýrství /Simulace potenciálního útoku technikou sociálního inženýrství |
|
| 10:45 - 11:15 | Přestávka na kávu |
| 11:15 - 12:45 | Socioútoky – skutečné příklady z praxe |
| Mgr. Martin Zeman |
|
| Ohlednutí do historie phishingu a porovnání se světem |
|
| Konkrétní příklady útoků |
|
| Kdo ponese škodu aneb jak prakticky interpretovat hrubou nedbalost |
|
| Pachatelé - profil, různé role |
|
| Interní procesy, vyšetřování a OČTŘ |
|
| Co můžeme očekávat od monitoringu |
|
| Jak na prevenci |
|
| 12:45 - 14:00 | Společný oběd |
| 14:00 - 15:30 | Psychologické metody socioútoků a jak se jim bránit |
| kpt. Mgr. Klára Zbořilová, PhD. |
|
| Člověk – nejslabší článek bezpečnostních systémů | |
| Proč se tak snadno necháme oklamat |
|
| Prameny zranitelnosti |
|
| Kognitivní chyby |
|
| Nedostatečné kompetence |
|
| Úzkost, strach a frustrace |
|
| Past dobrého vychování |
|
| Psychologická a sociální rovina komunikace | |
| Skrytá sdělení |
|
| Implicitní hrozby |
|
| Nátlak a vydírání |
|
| Manipulační techniky | |
| Vně i uvnitř virtuálního prostředí |
|
| Podvod, lest |
|
| Sympatie, kolegialita |
|
| Vzácnost |
|
| Souhlas |
|
| Reciprocita, závazek |
|
| Autorita, vzdálená autorita |
|
| Tlak, tíseň, stres |
|
| Rozostření pozornosti |
|
| Obrana | |
| Firemní kultura a zázemí |
|
| Zacházení s chybou |
|
| Výcvik a kompetence |
|
| Osobní znalost |
|
| Otevřená komunikace |
|
| Krizový management |
|
| Generální prevence |
|
| Individuální opatření |
|
| Proaktivní obrana |
|
| 15:35 - 16:00 | Diskuze k tématu Psychologické metody socioútoků a jak se jim bránit |
| kpt. Mgr. Klára Zbořilová, PhD. |
Business Continuity s.r.o. vytváří a realizuje vzdělávácí programy a poskytuje poradenské služby na základě potřeb našich zákazníků vedoucí k jejich dlouhodobé prosperitě.