Socioútoky a informační bezpečnost
![]() | Sestava pro tisk |
Sociální inženýrství je netechnická forma prolomení bezpečnostních postupů a opatření, za účelem získání citlivých a utajených informací organizace nebo přístupu do informačního systému firmy. Socioútok bývá založený na schopnosti ovlivňování a manipulace lidí za účelem provedení určité akce nebo získání určité informace.
• Útoky sociálním inženýrstvím – prevence, detekce a reakce
• Socioútoky – skutečné příklady z praxe
• Psychologické metody socioútoků a jak se jim bránit
top seminář
6.11.2019
pentahotel Prague **** |
Sokolovská 112, Praha 8 Karlín
+420 222 332 800
www.pentahotels.com/cz/hotels/phpra-prague/directions
Účastnický poplatek: 10.500 Kč + 21% DPH
Slevy:
Sleva za včasné přihlášení a zaplacení účastnického poplatku: 500 Kč
nejpozději 10 kalendářních dní před konáním akce (rozhodné je datum připsání účastnického poplatku na náš účet)
Množstevní: Počet účastníků na 1 akci | |
2 kolegové z jedné firmy: | sleva 1.000 Kč pro každého |
3 a více kolegů z jedné firmy: | sleva 1.500 Kč pro každého |
Věrnostní: Účast 1 osoby na více akcích v kalendářním roce | |
2. akce: | sleva 500 Kč |
3. akce: | sleva 1.000 Kč |
Všechny slevy lze uplatnit při objednání semináře/konference v poznámce přihlášky. Jednotlivé SLEVY JE MOŽNÉ SČÍTAT. |
Přednášející:
Vedoucí útvaru Analýzy a procesy Centrální zpravodajské jednotky Československá obchodní banka, a. s. |
Head of Operational Risk Česká spořitelna, a.s. |
mjr. Mgr. Klára Zbořilová, PhD. Policejní psycholožka krajské ředitelství policie České republiky, hl. města Prahy |
Program :
8:45 - 9:00 | Registrace účastníků |
9:00 - 9:15 | Zahájení semináře. Definování cílů semináře a témat k diskuzi. |
Ing. Sylvie Heidlerová |
|
9:15 - 10:45 | Útoky sociálním inženýrstvím – prevence, detekce a reakce |
Mgr. Dušan Halabica |
|
Socioútoky a jejich možné typy |
|
Pachatelé socioútoků |
|
Cíle útoků – kdo bývá obětí útoku, jaké informace jsou cílem útoku |
|
Jak se obvykle projevují a proč bývají úspěšné |
|
Spolupráce útočníka a insidera |
|
Identifikace socioútoků a jejich běžné red flags |
|
Metody získání přístupových práv |
|
Stopa po proniknutí do systému |
|
Prevence v IT systému a prevence v poučení zaměstnanců |
|
Reakce a obrana |
|
Penetrační testování kybernetické bezpečnosti s využitím metod sociálního inženýrství /Simulace potenciálního útoku technikou sociálního inženýrství |
|
10:45 - 11:15 | Přestávka na kávu |
11:15 - 12:45 | Socioútoky – skutečné příklady z praxe |
Mgr. Martin Zeman |
|
Ohlednutí do historie phishingu a porovnání se světem |
|
Konkrétní příklady útoků |
|
Kdo ponese škodu aneb jak prakticky interpretovat hrubou nedbalost |
|
Pachatelé - profil, různé role |
|
Interní procesy, vyšetřování a OČTŘ |
|
Co můžeme očekávat od monitoringu |
|
Jak na prevenci |
|
12:45 - 14:00 | Společný oběd |
14:00 - 15:30 | Psychologické metody socioútoků a jak se jim bránit |
mjr. Mgr. Klára Zbořilová, PhD. |
|
Člověk – nejslabší článek bezpečnostních systémů | |
Proč se tak snadno necháme oklamat |
|
Prameny zranitelnosti |
|
Kognitivní chyby |
|
Nedostatečné kompetence |
|
Úzkost, strach a frustrace |
|
Past dobrého vychování |
|
Psychologická a sociální rovina komunikace | |
Skrytá sdělení |
|
Implicitní hrozby |
|
Nátlak a vydírání |
|
Manipulační techniky | |
Vně i uvnitř virtuálního prostředí |
|
Podvod, lest |
|
Sympatie, kolegialita |
|
Vzácnost |
|
Souhlas |
|
Reciprocita, závazek |
|
Autorita, vzdálená autorita |
|
Tlak, tíseň, stres |
|
Rozostření pozornosti |
|
Obrana | |
Firemní kultura a zázemí |
|
Zacházení s chybou |
|
Výcvik a kompetence |
|
Osobní znalost |
|
Otevřená komunikace |
|
Krizový management |
|
Generální prevence |
|
Individuální opatření |
|
Proaktivní obrana |
|
15:35 - 16:00 | Diskuze k tématu Psychologické metody socioútoků a jak se jim bránit |
mjr. Mgr. Klára Zbořilová, PhD. |
Business Continuity s.r.o. vytváří a realizuje vzdělávácí programy a poskytuje poradenské služby na základě potřeb našich zákazníků vedoucí k jejich dlouhodobé prosperitě.