دوره رایگان مهندسی اجتماعی

معرفی دوره مهندسی اجتماعی

مهندسی اجتماعی یک حمله روانی علیه افراد یا شرکت‌هاست که هدف آن سواستفاده از تمایل طبیعی افراد به اعتماد به دیگران است. یک مهاجم برای آغاز حمله مهندسی اجتماعی، بهانه‌ای می‌سازد که برای اهداف آشناست؛ و سپس سوگیری‌های شناختی آنها را شکار می‌کند تا آنها را به یک احساس کاذب امنیت و اعتماد بکشاند.

به عنوان مثال، یک خانم ممکن است با بانک یک شخصی (آقا) تماس بگیرد و وانمود کند که همسر اوست. سپس درخواست اضطراری دسترسی به حساب آن شخص را کند. اگر آن خانم بتواند با توسل به تمایل متصدی بانک، او را مهندسی اجتماعی کند، ممکن است موفق به دسترسی به حساب بانکی آن آقا شود. البته با توجه به بالا رفتن سطح سواد عمومی کارمندان سازمان‌ها از این نوع حملات، این نوع سناریوها دیگر کارایی ندارند و مهاجمین سایبری متوسل به شیوه‌های نوینی شده‌اند.

در حقیقت با استفاده از این رابطه اعتماد جعلی و ساختگی، مهاجم اهداف را وادار می‌کند تا اطلاعات حساس را فاش کند یا عملی را انجام دهد که معمولا انجام نمی‌دهند. برخی از اطلاعات لو رفته، مانند اعتبارنامه‌ها، ممکن است هدف نهایی مهاجم باشد. اطلاعات دیگر، مانند نام مدیر بخش، ممکن است وسیله‌ای است برای رسیدن به هدف باشد.

مزایای آکادمی لیان

content-photos/374/3817/QCNW72vBQrk0k75l_1.webp

مدرک معتبر

content-photos/374/3817/qpfkjYKviInnMi2j_2.webp

رکورد کلاس‌ها

content-photos/374/3817/vf7iozaT0AJsfpL4_3.webp

آزمون‌ بین‌المللی

content-photos/374/3817/TV0xZZqJjLHQMYyJ_4.webp

فرصت‌ شغلی

content-photos/374/3817/FSDI8YTfWcG30c1o_5.webp

اساتید مجرب

سرفصل‌های دوره آموزشی مهندسی اجتماعی

سرفصل‌های این دوره براساس دوره موسسه SANS با عنوان دوره SANS SEC467 طراحی و ارائه شده است. سرفصل‌ها براساس تجربیات اسایتد دوره و براساس نیاز واقعی سازمان‌ها طراحی شده است. قابل ذکر است تمام موارد دوره SANS SEC467 در این دوره تدریس نمی‌شود و ممکن است در طول دوره بنا به نظر اساتید، سرفصل‌ها تغییر کنند.

content-photos/374/3818/jw8rZlKWUonDMnt4_6.webp

سرفصل‌های دوره آموزشی مهندسی اجتماعی

بخش اول:

Introduction to SE Concepts
The Psychology of SE
SE Goals
Targeting and Recon
Secure and Convincing Phishing
Tracking Clicks
Secure Phishing Forms

بخش دوم:

USB and Media Drops
Building a Payload
Clicks that Work
Successful Pretexting
Tailgating and Physical Access
SE Reports
SE: Where it all Fits
Risky Business

بخش لابراتوار

Targeting and Recon tools
Information Gathering Phase
Traditional Sources for Recon
Using search engines for Recon
Social Media for Recon
Job Sites for Recon
Spearphishing in Action!

پیش‌نیاز دوره مهندسی اجتماعی توانایی‌های شما بعد از گذراندن این دوره چه کسانی به دوره آموزشی مهندسی اجتماعی نیازمند هستند

این دوره آموزشی پیش‌نیاز خاصی ندارد اما آشنایی به مقدمات اولیه امنیت سایبری می‌تواند به درک بهتر مفاهیم ارائه شده در دوره، کمک زیادی کند.

بعد از گذراندن این دوره آموزشی، شما قادر خواهید به شناسایی و همچنین طراحی این حملات به منظور تست سطح امنیت سازمان‌تان، خواهید بود.

طیف وسیعی از افراد می‌توانند مخاطبین این دوره باشند از جمله:

افراد عادی و کارمندان عادی سازمان‌ها
افراد علاقمند به حوزه امنیت اطلاعات
افراد شاغل در موقعیت‌های شغلی مربوط به امنیت اطلاعات
مدیران فناوری اطلاعات سازمان‌ها
مدیران امنیت اطلاعات سازمان‌ها
و …