Cette formation vise à sensibiliser les stagiaires aux attaques par manipula-tion que peuvent mettre en place les attaquants. Les concepts clés du social engineering et les principales techniques de manipulation y seront abordés.Vous apprendrez à identifier les menaces et à adopter les bonnes pratiques afin d’éviter de vous faire manipuler.
En particulier, les objectifs de la formation sont les suivants:
• Accessible à tous
• Code : SEC
• Durée : 2 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord,Tunis
• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques
•Qu’est-ce que le social engineering?
•Qui l’utilise et dans quel but?
•Quels sont les risques liés au social engineering?
• Présentation
• Développer son modèle de communication
•Le principe
•Le but
•Préparer sa cible
• Comment être efficace
•Exemples courants d’incitations
•Le principe
•Les points clés pour réussir
•Exemples d’impostures réussies
•Les différents mode de perception
• Les sens
•Les trois principaux modes de perception
• Le visuel
• L’auditif
• Le kinesthésique
• Les micro-expressions
•La programmation neuro-linguitique
•La gestuelle
• L’ancrage
• L’imitation
• Noyer le poisson
• Le plan B
• Le principe
• Les points clés
• Importance de l’influence
• La réciprocité
• L’obligation
• La concession
• L’attractivité
• L’autorité
• L’engagement
• Le framing (composition)
• La manipulation
• Outils pour l’accès physique
•TP: le lockpicking
• Outils pour la prise d’information
• Outils pour la manipulation
• TP: Social Engineer Toolkit
• TP: Création d’une pièce jointe piégée
•Apprendre à identifier les attaques par manipulation
• Sensibilisation du personnel
•Evaluer la valeur de l’information
• Politique d’accès
• Politique de mise à jour
• Les bonnes pratiques
• Audit de social engineering
N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.