Co każdy powinien wiedzieć o atakach socjotechnicznych/phishingu? (15.04.2021r.)

Zapraszamy na unikalne szkolenie opracowane z przygotowane przez Dorotę Kulas. Prowadząca od 10 lat jest członkiem zespołu Red Team w firmie zatrudniającej ponad 200 tys. pracowników na całym świecie, symulując ataki w cyberprzestrzeni: socjotechniczne i na infrastrukturę IT, mając za “przeciwników” niezwykle sprawny zespół reagowania na incydenty bezpieczeństwa. Posiada certyfikat: Social Engineering Pentesting Professional. Parę miesięcy temu oczarowała publiczność wydarzenia Oh My Hack 2020 swoją świeżą prezentacją:

 jej prelekcja o phishingu na pewno zostanie na długo zapamiętana przez uczestników. Dorota, zgodnie z obietnicą, zabrała temat na wyższy poziom i pokazała, jak tak pozornie trywialne zadanie realizować niezwykle profesjonalnie.

O szkoleniu

Celem szkolenia jest wprowadzenie do tematu inżynierii społecznej w aspekcie bezpieczeństwa IT. Osoby nietechniczne poznają na praktycznych przykładach metody ataków socjotechnicznych / phishingowych - nie zabraknie również licznych przykładów w kontekście ochrony. Zaplanowanych jest również kilka "smaczków" dla osób bardziej doświadczonych w omawianej tematyce. 

Techniki wywierania wpływu na ludzi oraz sposoby rozpoznania metod wywierania nacisku. Sekrety kampanii phishingowych. Analiza przykłądowego makra - tak by zobaczyć, jakich technik używa się, by zainfekować komputer ofiary. Prawdziwe przykłady złośliwego kodu oraz również narzędzia, które można stosować do analizy podejrzanych dokumentów
To tylko kilka elementów, które pojawią się na szkoleniu.

Termin

Rozpoczęcie: 15.04.2021r., godzina 13:00. Zakończenie - około 17:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez 2 tygodnie po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).

Potrzebujesz faktury pro-forma? Napisz na szkolenia@securitum.pl (w samym sklepie faktura VAT generowana jest automatycznie, po dokonaniu płatności).

Agenda

  1. Wprowadzenie do tematu: Inżynieria społeczna / socjonauki

    • podłoże psychologiczne - dlaczego inżynieria społeczna działa?

    • metody perswazji

    • komunikacja niewerbalna 

  2. Phishing

    • definicja

    • zasady etyczne 

    • przygotowania (z perspektywy atakujących i obrońców)

    • rozpoznanie / biały wywiad (OSINT)

    • temat kampanii ("pretext")

    • wybór nazwy domeny (nowa vs. "używana" domena)

    • certyfikaty SSL (typy certyfikatów, na co zwrócić uwagę)

    • przechwytywanie poświadczeń ("harvester) - jak buduje się takie strony? jak można je rozpoznać?

    • uzbrojenie  - na przykładzie złośliwych makr w dokumentach office, włącznie z analizą po stronie obrońców

    • serwery proxy (obchodzenie zabezpieczeń)

    • przygotowanie tekstu e-maila

    • krótko o testach po stronie atakującego

    • rozpoczęcie i monitorowanie kampanii

  3. Podsumowanie - porady dla osób nietechnicznych / zespołów symulujących ataki (red teams) / oraz obrońców (blue teams)

O prowadzącej

Dorota Kulas jest od ponad 20 lat zawodowo związana z IT. Początkowo pracowała jako sysadmin (Linux/Solaris), następnie przez wiele lat jako inżynier sieci komputerowych. Od 10 lat jest członkiem wewnętrznego Red Teamu w firmie zatrudniającej ponad 200 tys. pracowników na całym świecie, symulując ataki w cyberprzestrzeni: socjotechniczne i na infrastrukturę IT, mając za “przeciwników” niezwykle sprawny CIRT. Przeprowadziła kilkadziesiąt kampanii phishingowych w bardzo wymagającym środowisku, również wśród działów IT. 

Social Engineering Pentesting Professional (SEPP - 2013). Organizatorka x33fcon.


Data dodania: 8 lut 2021
Ostatnia aktualizacja: 16 lut 2021