مهندسی اجتماعی یک حمله روانی علیه افراد یا شرکتهاست که هدف آن سواستفاده از تمایل طبیعی افراد به اعتماد به دیگران است. یک مهاجم برای آغاز حمله مهندسی اجتماعی، بهانهای میسازد که برای اهداف آشناست؛ و سپس سوگیریهای شناختی آنها را شکار میکند تا آنها را به یک احساس کاذب امنیت و اعتماد بکشاند.
به عنوان مثال، یک خانم ممکن است با بانک یک شخصی (آقا) تماس بگیرد و وانمود کند که همسر اوست. سپس درخواست اضطراری دسترسی به حساب آن شخص را کند. اگر آن خانم بتواند با توسل به تمایل متصدی بانک، او را مهندسی اجتماعی کند، ممکن است موفق به دسترسی به حساب بانکی آن آقا شود. البته با توجه به بالا رفتن سطح سواد عمومی کارمندان سازمانها از این نوع حملات، این نوع سناریوها دیگر کارایی ندارند و مهاجمین سایبری متوسل به شیوههای نوینی شدهاند.
در حقیقت با استفاده از این رابطه اعتماد جعلی و ساختگی، مهاجم اهداف را وادار میکند تا اطلاعات حساس را فاش کند یا عملی را انجام دهد که معمولا انجام نمیدهند. برخی از اطلاعات لو رفته، مانند اعتبارنامهها، ممکن است هدف نهایی مهاجم باشد. اطلاعات دیگر، مانند نام مدیر بخش، ممکن است وسیلهای است برای رسیدن به هدف باشد.
سرفصلهای این دوره براساس دوره موسسه SANS با عنوان دوره SANS SEC467 طراحی و ارائه شده است. سرفصلها براساس تجربیات اسایتد دوره و براساس نیاز واقعی سازمانها طراحی شده است. قابل ذکر است تمام موارد دوره SANS SEC467 در این دوره تدریس نمیشود و ممکن است در طول دوره بنا به نظر اساتید، سرفصلها تغییر کنند.
سرفصلهای این دوره براساس دوره موسسه SANS با عنوان دوره SANS SEC467 طراحی و ارائه شده است. سرفصلها براساس تجربیات اسایتد دوره و براساس نیاز واقعی سازمانها طراحی شده است. قابل ذکر است تمام موارد دوره SANS SEC467 در این دوره تدریس نمیشود و ممکن است در طول دوره بنا به نظر اساتید، سرفصلها تغییر کنند.
این دوره آموزشی پیشنیاز خاصی ندارد اما آشنایی به مقدمات اولیه امنیت سایبری میتواند به درک بهتر مفاهیم ارائه شده در دوره، کمک زیادی کند.
بعد از گذراندن این دوره آموزشی، شما قادر خواهید به شناسایی و همچنین طراحی این حملات به منظور تست سطح امنیت سازمانتان، خواهید بود.
طیف وسیعی از افراد میتوانند مخاطبین این دوره باشند از جمله: