دوره رایگان مهندسی اجتماعی

  • آنلاین
    دوره رایگان مهندسی اجتماعی
    قیمت رایگان
    مدت زمان(ساعت) 20
    برنامه پنج‌شنبه و جمعه 9 الی 14
    تاریخ شروع پنجشنبه، 03 شهریور 1401

    اساتید

    مهندس زمانی مهندس خضرائی

معرفی دوره مهندسی اجتماعی

مهندسی اجتماعی یک حمله روانی علیه افراد یا شرکت‌هاست که هدف آن سواستفاده از تمایل طبیعی افراد به اعتماد به دیگران است. یک مهاجم برای آغاز حمله مهندسی اجتماعی، بهانه‌ای می‌سازد که برای اهداف آشناست؛ و سپس سوگیری‌های شناختی آنها را شکار می‌کند تا آنها را به یک احساس کاذب امنیت و اعتماد بکشاند.

به عنوان مثال، یک خانم ممکن است با بانک یک شخصی (آقا) تماس بگیرد و وانمود کند که همسر اوست. سپس درخواست اضطراری دسترسی به حساب آن شخص را کند. اگر آن خانم بتواند با توسل به تمایل متصدی بانک، او را مهندسی اجتماعی کند، ممکن است موفق به دسترسی به حساب بانکی آن آقا شود. البته با توجه به بالا رفتن سطح سواد عمومی کارمندان سازمان‌ها از این نوع حملات، این نوع سناریوها دیگر کارایی ندارند و مهاجمین سایبری متوسل به شیوه‌های نوینی شده‌اند.

در حقیقت با استفاده از این رابطه اعتماد جعلی و ساختگی، مهاجم اهداف را وادار می‌کند تا اطلاعات حساس را فاش کند یا عملی را انجام دهد که معمولا انجام نمی‌دهند. برخی از اطلاعات لو رفته، مانند اعتبارنامه‌ها، ممکن است هدف نهایی مهاجم باشد. اطلاعات دیگر، مانند نام مدیر بخش، ممکن است وسیله‌ای است برای رسیدن به هدف باشد.

مزایای آکادمی لیان

سرفصل‌های دوره آموزشی مهندسی اجتماعی

سرفصل‌های این دوره براساس دوره موسسه SANS با عنوان دوره SANS SEC467 طراحی و ارائه شده است. سرفصل‌ها براساس تجربیات اسایتد دوره و براساس نیاز واقعی سازمان‌ها طراحی شده است. قابل ذکر است تمام موارد دوره SANS SEC467 در این دوره تدریس نمی‌شود و ممکن است در طول دوره بنا به نظر اساتید، سرفصل‌ها تغییر کنند.

content-photos/374/3818/jw8rZlKWUonDMnt4_6.webp

سرفصل‌های دوره آموزشی مهندسی اجتماعی

سرفصل‌های این دوره براساس دوره موسسه SANS با عنوان دوره SANS SEC467 طراحی و ارائه شده است. سرفصل‌ها براساس تجربیات اسایتد دوره و براساس نیاز واقعی سازمان‌ها طراحی شده است. قابل ذکر است تمام موارد دوره SANS SEC467 در این دوره تدریس نمی‌شود و ممکن است در طول دوره بنا به نظر اساتید، سرفصل‌ها تغییر کنند.

content-photos/374/3818/jw8rZlKWUonDMnt4_6.webp
  • Introduction to SE Concepts
  • The Psychology of SE
  • SE Goals 
  • Targeting and Recon
  • Secure and Convincing Phishing 
  • Tracking Clicks
  • Secure Phishing Forms
  • USB and Media Drops
  • Building a Payload
  • Clicks that Work
  • Successful Pretexting
  • Tailgating and Physical Access
  • SE Reports
  • SE: Where it all Fits
  • Risky Business
  • Targeting and Recon tools
  • Information Gathering Phase
  • Traditional Sources for Recon
  • Using search engines for Recon
  • Social Media for Recon
  • Job Sites for Recon
  • Spearphishing in Action!

این دوره آموزشی پیش‌نیاز خاصی ندارد اما آشنایی به مقدمات اولیه امنیت سایبری می‌تواند به درک بهتر مفاهیم ارائه شده در دوره، کمک زیادی کند.

بعد از گذراندن این دوره آموزشی، شما قادر خواهید به شناسایی و همچنین طراحی این حملات به منظور تست سطح امنیت سازمان‌تان، خواهید بود.

طیف وسیعی از افراد می‌توانند مخاطبین این دوره باشند از جمله:

  • افراد عادی و کارمندان عادی سازمان‌ها
  • افراد علاقمند به حوزه امنیت اطلاعات
  • افراد شاغل در موقعیت‌های شغلی مربوط به امنیت اطلاعات
  • مدیران فناوری اطلاعات سازمان‌ها
  • مدیران امنیت اطلاعات سازمان‌ها
  • و …