Последние 15 лет в ответ на рост количества киберпреступлений и количества хакерских инструментов во всем мире практически с нуля происходило становление сферы «Информационная безопасность». На каждую новую технику взлома вендоры ИБ-продуктов оперативно разрабатывают и предлагают готовое (зачастую — комплексное) решение.
В то же время, на рынке отсутствуют какие-либо готовые (тем более — комплексные) инструменты по противодействию социальной инженерии, основные техники которой (за исключением технических средств) практически не менялись за последние 30 лет, но до сих пор являются наиболее эффективными и недорогими. По данным Positive Technologies, социальная инженерия используется в 92% кибератак на физлиц и в 37% кибератак на компании.
В курсе рассмотрена мотивация злоумышленников, их подходы к подготовке и реализации атаки методом социальной инженерии, возможности и нюансы используемых технических средств и способы их обнаружения. Теоретическая часть может быть использована слушателями для подготовки внутренних регламентов в целях повышения осведомленности сотрудников о правилах информационной безопасности (Security Awarness), а практические задания позволят самостоятельно проводить тестирование на проникновение методом социальной инженерии и выявлять слабые места в контуре безопасности организации.
Программа предназначена для системных инженеров, системных администраторов, руководителей ИТ-подразделений, специалистов и руководителей отделов информационной безопасности и сотрудников, работающих с чувствительной (с точки зрения организации) информацией в коммерческом секторе.
