آموزش آگاهی امنیتی مبتنی بر نقش برای کارکنان و افراد

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی دوره Course Introduction

مقدمه ای بر آگاهی عمومی سایبری Introduction to General Cyber Awareness

• چرا امنیت مهم است Why Security is important

فیشینگ - بازی احساسات Phishing- Game of Emotions

• بازی احساسات Game of Emotions

• میل Desire

• ترس Fear

• کنجکاوی Curiosity

• تکانه Impulse

• اعتماد و شادی Trust & Happiness

انواع حملات سایبری Types of Cyber Attacks

• مهندسی اجتماعی، فیشینگ و ایمیل تجاری (BEC) Social Engineering, Phishing & Business Email Compromise (BEC)

• Vishing، Smishing و Spear Phishing Vishing, Smishing & Spear Phishing

• ربودن جلسه و بدسازی Session Hijacking & Malvertizing

آناتومی یک ایمیل فیشینگ Anatomy of a Phishing Email

• آناتومی یک ایمیل فیشینگ Anatomy of a Phishing Email

چطوری می تونی تفاوت ایجاد کنی How can you Make a Difference

• چطوری می تونی تفاوت ایجاد کنی How can you make a Difference

• امتحان Quiz

بخش سناریوهای مبتنی بر نقش - همه کارمندان و کاربران نهایی Role Based Scenarios Section - All employees & End Users

• مقدمه ای بر بخش سناریوهای نقش محور Introduction to Role Based Scenarios Section

• چرا کارمندان هدف آسان هکرها هستند؟ Why are employees easy target for hackers

• انواع رایج حملات Common Types of Attacks

• حملات فیشینگ (فیشینگ نیزه، صید نهنگ و غیره) Phishing attacks (spear phishing, whaling, etc.)

• انواع حملات قسمت 01 Types of Attacks Part 01

• انواع حملات قسمت 02 Types of Attacks Part 02

• کلاهبرداری های سایبری در شبکه های اجتماعی Cyber Frauds on Social Media

• آیا روی تبلیغات یا پاپ آپ در سایت ها و اینترنت اشیا (IoT) کلیک کرده اید؟ Have you been clicking on ads or pop ups on sites & Internet of Things (IoT)

• سناریوهای غیرعادی که در آن کاربران فریب می‌خورند قسمت 01 Unusual scenarios where users are tricked Part 01

• سناریوهای غیر معمول که در آن کاربران فریب خورده اند قسمت 02 Unusual scenarios where users are tricked Part 02

• چگونه می توانید از خود و سازمان محافظت کنید How can you protect Yourself & the Organization

• خلاصه Summary

سی سوئیت C-Suites

• چرا C-Suites در معرض حملات سایبری قرار می گیرند؟ Why are C-Suites subjected to Cyber Attacks

• چه نوع حملاتی علیه C-Suites برنامه ریزی شده است What kind of attacks are planned against C-Suites

• چگونه حملات علیه C-Suites برنامه ریزی شده است؟ How are attacks against C-Suites planned

• تکنیک های جمع آوری اطلاعات Techniques of gathering information

• یک کلیک بد چه نتیجه ای می تواند داشته باشد و چه کاری باید از خود محافظت کنید What can one bad click result in & what should you do protect Yourself

منابع انسانی (HR) Human Resource (HR)

• چرا متخصصان منابع انسانی (HR) هدف حملات سایبری هستند؟ Why Human Resource (HR) professionals are targets of Cyber Attacks

• کلاهبرداری های سایبری مرتبط با عملکرد منابع انسانی Cyber frauds relevant to HR Function

• یک کلیک بد چه کاری می تواند انجام دهد What can one bad click do

• خلاصه ای از کلاهبرداری های سایبری در منابع انسانی Summary of Cyber frauds in HR

• حرفه ای های منابع انسانی چه کاری می توانند از خود در برابر تهدیدات سایبری محافظت کنند What can HR Professionals do protect themselves from Cyber Threats

ادغام و تملک (M&A) Mergers & Acquistions (M&A)

• چرا تیم های ادغام و اکتساب (M&A) هدف قرار می گیرند؟ Why are Mergers & Acquisitions (M&A) teams targetted

• انواع مختلف حملاتی که تیم های M&A با آن مواجه می شوند چیست؟ What are the different kinds of attacks M&A teams face

• چه چیزی می تواند منجر به کلیک بد شود و چگونه می توانید محافظت کنید What can bad click result in & how can you protect

مجاز Legal

• چرا و چگونه تیم های حقوقی و با تهدیدات سایبری مواجه هستند Why & how legal teams & are facing Cyber Threats

• یک سناریوی بیدرنگ که در آن "یک کلیک بد" یک اثر فاجعه بار ایجاد کرد A realtime scenario where "one bad click " caused a catastrophic effect

• متخصصان حقوقی برای محافظت از خود در برابر تهدیدات سایبری چه کاری می توانند انجام دهند What can legal professionals do to protect themselves from Cyber Threats

دارایی، مالیه، سرمایه گذاری Finance

• چرا و چگونه عملکردهای حساب های دریافتنی (AR) توسط هکرها هدف قرار می گیرند Why & how are Accounts Receivable (AR) functions being targeted by hackers

• چرا عملکردهای حساب های پرداختنی (AP) هدف حملات سایبری هستند؟ Why are Accounts Payable (AP) functions target of Cyber attacks

• انواع مختلف تهدیدات سایبری در عملکردهای حساب های پرداختنی (AP). Different Types of Cyber Threats in Accounts Payable (AP) Functions

• روش اجرای یک حمله سایبری بالقوه در حساب های پرداختنی Modus Operandi of a potential Cyber Attack in Accounts Payable

• چرا توابع حقوق و دستمزد هدف حملات سایبری هستند؟ Why are Payroll functions target of Cyber attacks

• سناریوهای کلاهبرداری های سایبری در عملکرد حقوق و دستمزد چیست؟ What are the scenarios of Cyber frauds in Payroll Function

بازار یابی Marketing

• چرا تیم های بازاریابی توسط هکرها هدف قرار می گیرند؟ Why are Marketing teams targetted by Hackers

• چه چیزی می تواند منجر به کلیک بد شود و چگونه می توانید از خود محافظت کنید What can bad click result in & how can you protect yourself

امکانات Facilities

• چرا و چگونه عملکردهای تسهیلات در معرض تهدیدات سایبری قرار می گیرند Why & how are Facilities functions are subjected to Cyber Threats

• چگونه تیم های تسهیلات می توانند از خود و سازمان در برابر تهدید سایبری محافظت کنند How can Facilities teams protect themselves & the Organization from Cyber Threat

بخش فناوری اطلاعات IT Department

• چرا تیم های فناوری اطلاعات زمینه انتخابی برای حملات سایبری هستند؟ Why are the Information Technology teams the chosen ground for Cyber Attacks

• کاربران ممتاز، مدیران سیستم، مدیران شبکه و غیره Privileged Users, System Admins, Network Admins etc

• بیایید به برخی از انواع حملات به کاربران ممتاز، مدیران سیستم، شبکه نگاه کنیم Let's look at some of the types attacks Privileged Users, System Admins, Network

• چه چیزی می تواند منجر به کلیک بد شود - قسمت 01 What can bad click result in - Part 01

• چه چیزی می تواند منجر به کلیک بد در بخشی شود - قسمت 02 What can bad click result in part - Part 02

• برای محافظت از کاربران ممتاز در برابر تهدیدات سایبری چه کاری می توانید انجام دهید What can you do to protect Privileged users from Cyber Threats

• خلاصه Summary

• امتحان نهایی Final Quiz

خلاصه ای از سناریوهای نقش محور Summary of Role Based Scenarios

• خلاصه Summary

نتیجه گیری دوره Course Conclusion

• خلاصه نتیجه گیری Conclusion Summary