Accueil À propos
Services
Conseil & Expertise Management de la Sécurité Gouvernance de la Sécurité Continuité d'Activité ISO 22301 Sensibilisation à la Sécurité
Formations
SECURITE OFFENSIVE - ETHICAL HACKING
Sensibilisation à la cybersécurité Hacking & Sécurité: Les Fondamentaux Hacking & Sécurité : Avancé Hacking & Sécurité: Expert Certified Ethical Hacker v10 Test d'intrusion: Mise en situation d'audit Audit de site Web Social Engineering et contre-mesures Mener un audit de sécurité: méthode d'audit d'un SI Certified Web Application Security Pentester Python pour le Pentest Exploitation avancée avec Metasploit Certified of Cloud Security Knowledge Intelligent Android Application Testing Computer Hacking Forensic Investigator v9
INFORENSIQUE
Computer Hacking Forensic Investigator v9 Analyse inforensique avancée et réponse aux incidents Inforensique sur équipement mobile
MANAGEMENT
ISO 27001: Certified Lead Implementer ISO 27001: Certified Lead Auditor ISO 27005: Certified Risk Manager ISO 27005: Certified Risk Manager + Méthode EBIOS Certified Information Systems Auditor Certified Information Systems Security Professional Certified Data Protection Officer Certified Information Security Manager ISO 31000: Certified Risk Management ISO/IEC 22301 Certified Lead Auditor ISO/IEC 22301 Certified Lead Implementer ISO/IEC 27032 Certified Cybersecurity Manager ISO/IEC 27034 Certified Lead Auditor ISO/IEC 27034 Certified Lead Implementer ISO/IEC 27035 Lead Incident Manager Certified Lead Pen Test Professional ISO 9001 Certified Lead Auditor ISO 9001 Certified Lead Implementer
SECURITE DEFENSIVE
Sensibilisation à la sécurité des appareils Android Sécurisation Linux Sécurisation Windows Sécurisation des Réseaux Veille technologique Sécurité Mise en place d'un SIEM Développement sécurisé pour le Web: session Python Développement sécurisé pour le Web: session PHP
Équipe Contact

Langue

FR EN AR
Accueil / Formations / Social Engineering et contre-mesures

Social Engineering et contre-mesures

Comprendre, détecter et se prémunir contre les attaques par manipulation.

Social Engineering
Manipulation
Formation

Objectif

Cette formation vise à sensibiliser les stagiaires aux attaques par manipulation que peuvent mettre en place les attaquants. Les concepts clés du social engineering et les principales techniques de manipulation y seront abordés. Vous apprendrez à identifier les menaces et à adopter les bonnes pratiques afin d’éviter de vous faire manipuler.

Objectifs spécifiques :

  • Comprendre le social engineering
  • Apprendre les différentes techniques utilisées par les attaquants
  • Savoir identifier les menaces

Prérequis

  • Accessible à tous

Informations générales

  • Code : SEC
  • Durée : 2 jours
  • Horaires : 8h30 - 17h30
  • Lieu : Centre de formation, Centre Urbain Nord, Tunis

Public visé

  • Toute personne désirant comprendre les attaques par manipulation

Ressources

  • Support de cours
  • 40% de démonstration
  • 40% de théorie
  • 20% d’exercices pratiques

Programme de la formation

  • Jour 1
    • Introduction au social engineering
    • Qu’est-ce que le social engineering?
    • Qui l’utilise et dans quel but?
    • Quels sont les risques liés au social engineering?
    • Le modèle de communication
    • Présentation
    • Développer son modèle de communication
    • L’incitation
    • Le principe
    • Le but
    • Préparer sa cible
    • Comment être efficace
    • Exemples courants d’incitations
    • L’imposture, ou comment devenir n’importe qui
    • Le principe
    • Les points clés pour réussir
    • Exemples d’impostures réussies
    • L’importance de la psychologie
    • Les différents mode de perception
    • Les sens
    • Les trois principaux modes de perception
    • Le visuel
    • L’auditif
    • Le kinesthésique
    • Les micro-expressions
    • La programmation neuro-linguitique
    • Quelques techniques de SE
    • La gestuelle
    • L’ancrage
    • L’imitation
    • Noyer le poisson
    • Le plan B
    • La persuasion
    • Le principe
    • Les points clés
    • Importance de l’influence
    • La réciprocité
    • L’obligation
    • La concession
    • L’attractivité
    • L’autorité
    • L’engagement
    • Le framing (composition)
    • La manipulation
  • Jour 2
    • Les outils pour le social engineering
    • Outils pour l’accès physique
    • TP: le lockpicking
    • Outils pour la prise d’information
    • Outils pour la manipulation
    • TP: Social Engineer Toolkit
    • TP: Création d’une pièce jointe piégée
    • Prévention et réduction du risque
    • Apprendre à identifier les attaques par manipulation
    • Sensibilisation du personnel
    • Evaluer la valeur de l’information
    • Politique d’accès
    • Politique de mise à jour
    • Les bonnes pratiques
    • Audit de social engineering

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.

La sécurité de l'information est essentielle pour toute entreprise qui doit protéger et améliorer ses actifs d'information.

Contactez-nous