Cel szkolenia
Celem szkolenia jest zwiększenie świadomości odnośnie bezpieczeństwa i metod ataków aktualnie stosowanych aby uzyskać dostęp do informacji lub doprowadzić do włamania do organizacji. 90-91% przypadków naruszenia bezpieczeństwa następuje poprzez „złamanie” człowieka. To może być załącznik w poczcie elektronicznej, atak poprzez portal społecznościowy, stronę, forum. W przypadku stosowania spersonalizowanych ataków – żadne systemy bezpieczeństwa informatycznego nas przed tym nie uchronią – ponieważ atak zostanie tak przygotowany aby ominąć te zabezpieczenia.
Nie należy także zapominać o możliwości uzyskania dostępu poprzez działania na warstwie fizycznej – poprzez metody socjotechniczne. Ktoś może dostać się do naszego stanowiska pracy, podrzucić zainfekowany klucz USB, podsłuchiwać czy nas obserwować a nawet nagrywać. Gdzie? Na objedzie, w kawiarnia, itd.
Szkolenie ma na celu podniesienie świadomości – na co zwracać uwagę, jak się zabezpieczać i chronić. Każdy element szkolenia zostanie omówiony w sposób aby osoby mogły w sposób efektywny być przygotowane na ataki sprofilowane pod ich kątem.
Zakres obejmuje szkolenie z zagrożeń przychodzących drogą elektroniczną jak i poprzez działania socjotechniczne.
Zagadnienia
- RODO
- Sytuacja na świecie
- Co to jest phishing/spearphishing?
- Bezpieczeństwo w organizacji
- Bezpieczeństwo miejsca pracy
- hasła
- blokowanie urządzenia
- pozostawione urządzenia przenośne
- kopia zapasowa danych
- Ataki przez media elektroniczne
- poczta elektroniczna
- przeglądarki internetowe
- media społecznościowe
- urządzenia przenośne
- Działania socjotechniczne
- podążanie za drugą osobą
- podszywanie się pod inne osoby
- podawanie błędnych informacji w celu uzyskania dostępu
- pozostawianie szkodliwych przedmiotów
- podglądanie
- podsłuchiwanie/nagrywanie