آموزش مهندسی اجتماعی: 13 حمله مهندسی اجتماعی توضیح داده شد!
Social Engineering: 13 Social Engineering attacks explained!
[در سال 2023 به روز شد]
+++ دسترسی فوری به کتاب الکترونیکی رایگان +++
این دوره رایج ترین تهدیدات مهندسی اجتماعی را به شما آموزش می دهد. در پایان دوره متوجه خواهید شد که چرا افراد ضعیف ترین حلقه در وضعیت امنیتی سازمان شما هستند. به عبارتی هوش انسانی (HUMINT) را با به روز رسانی فایروال ذهنی خود افزایش دهید و شانس باج افزار را کاهش دهید! پس از گذراندن این دوره، خواهید فهمید:
1) رایج ترین تهدیدات مهندسی اجتماعی چیست و چیست،
2) تأثیر هر تهدید برای کسب و کار شما،
3) چگونه می توان این تهدیدات را اجرا کرد. و/یا کاهش یافته است.
شما قادر خواهید بود نکات فوق الذکر را بدون نیاز به درک مطالب فنی (مثلاً کد منبع) در عرض یک ساعت درک کنید!
توصیه از Guido: یک انتخابات عالی، مطالب و توضیحات بسیار زیبا
چگونه ممکن است؟
مهندسی اجتماعی/هوش انسانی ارتباط تنگاتنگی با روانشناسی دارد. مهندسی اجتماعی را می توان به عنوان هنر دستکاری افراد به منظور دستیابی به یک هدف تعریف کرد. بنابراین، این دوره برای مدیران و نه توسعه دهندگان ایجاد شده است. مدیران باید کارکنان خود را برای تقویت فایروال شخصی خود آموزش دهند (یعنی کمتر قربانی دستکاری شوند)، زیرا در مجموع همه کارکنان دیوار آتش سازمان شما را تشکیل می دهند!
توصیه از گاستون: خیلی خوب توضیح داده شد!
بنابراین، پس از دنبال کردن این دوره، آیا من یک متخصص امنیت/HUMINT هستم؟
خیر. این دوره رایج ترین تهدیدات مهندسی اجتماعی را به شما آموزش می دهد تا بتوانید به طور انتقادی درباره تأثیر این مسائل امنیتی با کارمندان و مدیریت خود صحبت کنید. با دنبال کردن این دوره، در تشخیص حملات مهندسی اجتماعی متخصص خواهید شد. از دیدگاه HUMINT می توانید از این حملات برای جمع آوری داده ها استفاده کنید.
چی!؟! چرا باید ثبت نام کنم؟
فقط زمانی ثبت نام کنید که می خواهید فایروال شخصی خود را تقویت کنید، مهندسی اجتماعی جدید هستید و می خواهید دید کامل مبتدیان را داشته باشید. مهندسی اجتماعی اغلب اولین مرحله از پیوست باج افزار است، بنابراین این دوره برای همه کارمندان اجباری است! نیاز CISO به محافظت از منابع امنیت سایبری خود، بنابراین دوره به طور خاص برای:
- همه کارکنان، بدون نیاز به دانش پیش نیاز؛
- (پروژه) مدیرانی که در سازمانی که به فناوری اطلاعات وابسته است رهبری میکنند و هیچ سرنخی ندارند که چگونه مهندسی اجتماعی میتواند به سازمانشان آسیب برساند.
- مدیران امنیتی موظف به ارائه آموزش های اولیه آگاهی از امنیت هستند؛
- هر کسی که به اصول مهندسی اجتماعی علاقه مند است، به زبان ساده توضیح داده شود
بسیار خوب، اما در حال حاضر اطلاعات زیادی در مورد وب در دسترس است. بنابراین، چه چیزی برای من وجود دارد؟
من فکر می کردم شما هرگز نمی پرسید! این دوره خود را از اطلاعات موجود متمایز می کند زیرا:
- این دوره صرفاً بر اساس نظر من نیست، بلکه با شواهد علمی ثابت شده است. این بدان معنی است که شما نه تنها نظر و تجربه من را دریافت می کنید، بلکه توسط علم نیز پشتیبانی می شود.
- بر خلاف اکثر دوره های دیگر، شما ممکن است پس از اتمام کامل این دوره، در واقع ادعای 1 آموزش حرفه ای مداوم (CPE) کنید - اگر به اطلاعات بیشتر علاقه مند باشید، پیوندهای زیادی به وب سایت هایی اضافه کرده ام که اطلاعات پیش زمینه جامعی را ارائه می دهند. جزئیات؛
- این نیست، چیزهای بیشتری وجود دارد...
ماده جایزه:
- شما یک کتاب الکترونیکی رایگان از کل دوره دریافت خواهید کرد!
- حملاتی که مهندسی اجتماعی محسوب نمی شوند (مثلاً موج سواری شانه) نیز شامل می شوند؛
- سوالات متداول. یک سوال مهندسی اجتماعی بپرسید و من با یک ویدیو به آن پاسخ خواهم داد.
چرا مواد جایزه اضافه کنید، آیا غذای اصلی به اندازه کافی هیجان انگیز نیست؟
- دریافت درست امنیت سازمانی فراتر از آموزش به کارکنان است. با مطالب جایزه، می خواهم شما را در مورد اقدامات تکمیلی که باید در نظر گرفته شود، آگاه کنم.
- این دوره همچنین شامل (هرچند) سوالات مسابقه نیز می باشد. این آزمونها یادگیری شما را تقویت میکنند.
توصیه آرجونا: صدا بسیار کم است، اما خوب است. Soerin همه چیز را به روشی ساده توضیح می دهد. با تشکر! دوره عالی
من کاملاً از مزایای آن مطمئن هستم، اما نمیدانم چرا باید همه اینها را از شما یاد بگیرم. - مدیر ارشد امنیت اطلاعات (CISO) و متخصصان امنیت، حریم خصوصی و کیفیت را مدیریت کرده اند. اغلب من مسئول پیاده سازی و حفظ یک موقعیت ریسک سازمانی متعادل هستم.
- مدیر عملیات امنیت و حریم خصوصی (2 سال). من به عنوان یک رابط امنیتی در حساب های استراتژیک، امنیت بیش از 2500 ایستگاه کاری، 500+ سرور و 10+ فایروال و روتر را نظارت می کنم، وضعیت امنیتی عملیاتی قوانین اروپا و هلند را گزارش می دهم و نتایج اطلاعاتی را از AVDS، Check Point، Nagios یکپارچه می کنم. , Nessus, Palo Alto Traps, SCCM, SCEP, SEP, SCOM and SIEM;
- کاندیدای دکتری پاره وقت (9 سال - حال). من علم را می خوانم، شما دانش را خواهید گرفت! چه چیز دیگری می خواهی؟
- مشاور کیفیت نرم افزار (6،5 سال). من به بسیاری از مدیران پروژه های بزرگ و کوچک فناوری اطلاعات در مورد جنبه های مختلف نرم افزاری مشاوره داده ام.
- حسابرس فناوری اطلاعات (1 سال). من از نزدیک با حسابداران کار کرده ام و پروژه های بزرگ دولتی فناوری اطلاعات را ممیزی کرده ام.
- مهندس تضمین کیفیت (3 سال). من سیستم های بزرگ فناوری اطلاعات را برای شرکت های بزرگ پیاده سازی کرده ام.
علاوه بر تجربه به عنوان مشاور فناوری اطلاعات، دارای گواهینامه های زیر نیز هستم:
هیئت صلاحیت تست نرم افزار بین المللی (ISTQB)
مجوز حرفه ای چرخه حیات نرم افزار امن (CSSLP)
کارشناس امنیت سیستم های اطلاعاتی معتبر (CISSP)
حسابرس سیستم های اطلاعاتی تایید شده (CISA)
حرفه ای تایید شده حریم خصوصی اطلاعات (CIPP/اروپا)
SCRUM Master گواهی شده
بنیاد توگاف
ISO 27001 سربحساب
مجری اصلی ISO 27001
چارچوب چابک مقیاسپذیر پیشرو
Azure Fundamentals (AZ-900)
فنداسیون PRINCE 2
برو روی دکمه ثبتنام کلیک کنید، کتاب الکترونیکی رایگان خود را تحسین کنید و من شما را در درس 1 میبینم!
به یادگیری در مورد امنیت سایبری ادامه دهید، HUMINT را افزایش دهید تا از باجافزاری که توسط یک CISO فکر میشود جلوگیری کنید!
به سلامتی،
Soerin
معرفی Introduction
-
مقدمه: مهندسی اجتماعی چیست؟ Introduction: What is social engineering?
-
اصول امنیتی: تاریخچه مختصر…. Security basics: a brief history….
-
چه کسی مسئول اجرای امنیت است؟ Who is responsible for implementing security?
-
یک حمله مهندسی اجتماعی کلاسیک (و واقعی) A classic (and real) a social engineering attack
-
یک حمله کلاسیک (و واقعی) مهندسی اجتماعی A classic (and real) a social engineering attack
-
مبانی امنیتی: خطرات امنیتی چیست؟ Security basics: what are security risks?
-
سیا-سه گانه CIA-traid
-
مبانی امنیتی: انواع هکرها Security basics: types of “hackers”
-
انواع هکرها Types of hackers
-
ضعیف ترین حلقه The weakest link
-
ضعیف ترین حلقه The weakest link
حملات مهندسی اجتماعی The social engineering attacks
-
قدرت Authority
-
قدرت Authority
-
روابط فریبنده Deceptive Relationships
-
روابط فریبنده Deceptive relations
-
روابط شخص ثالث (تامین کنندگان) Third-party relationships (suppliers)
-
بیش از حد Overloading
-
اضافه بار Overloading
-
کمبود Scarcity
-
کمیابی Scarcity
-
اعتبارسنجی اجتماعی Social validation
-
اعتبارسنجی اجتماعی Social validation
-
فیشینگ Phishing
-
فیشینگ Phishing
-
طعمه زدن Baiting
-
طعمه زدن Baiting
-
داروسازی Pharming
-
داروسازی Pharming
-
IVR یا فیشینگ تلفنی IVR or Phone Phishing
-
فیشینگ تلفنی Phone Phishing
-
Quid Pro Quo Quid Pro Quo
-
Quid pro quo Quid pro quo
-
دوختن Tailgating
-
دوختن Tailgating
بخش پاداش! Bonus section!
-
موج سواری Shoulder surfing
-
موج سواری Shoulder surfing
-
میز ناهموار Unclean desk
-
میز نجس Unclean desk
مهندسی اجتماعی: اقدامات اصلاحی عمومی Social engineering: general remediation actions
-
مراحل کلی اصلاح General remediation steps
https://donyad.com/d/b128
Soerin Bipat
معلم ، نامزد دکترا ، مشاور امنیت و کارآفرین وی در آموزش طیف وسیعی از موضوعات (به عنوان مثال امنیت اطلاعات ، تحقیقات ، مهندسی نرم افزار ، مدیریت پروژه و آمار) به دانشجویان و مشتریان دانشگاه تخصص دارد. او عاشق خواندن کتاب های مرتبط با تجارت ، تماشای انیمه و ورزش است. موفقیت شما از هر نظر برای من مهم است!
Hamza Butt
نمایش نظرات