Szkolenie autorskie

Ataki socjotechniczne

Pobierz konspekt szkolenia w formacie PDF

Cel szkolenia

Aby wykraść dane z karty kredytowej wcale nie trzeba atakować systemów komputerowych banku. Często nie potrzeba nawet żadnego "crackerskiego" oprogramowania - wystarczy kilka słów wypowiedzianych do odpowiedniej osoby w odpowiedni sposób. To właśnie świat Social Engineeringu. Podczas szkolenia uczestnik pozna techniki stosowane w atakach socjologicznych i nauczy się, jak im zapobiegać.

Czas trwania

1 dzień

Konspekt

1. Ludzkie słabości i emocje
2. Wybór ofiary
3. Metody zbierania informacji
4. Scenariusz przykładowego ataku socjotechnicznego
5. Atak bezpośredni (kontakt z człowiekiem)
6. Atak pośredni (kontakt z człowiekiem przez środki przekazu informacji)
   • e-mail
   • WWW
   • telefon
7. Jak rozpoznać atak?
8. Techniki weryfikacji rozmówcy
9. Jak ustrzec się ataku?

Certyfikaty

Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Lokalizacje

Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00

Dodatkowe informacje

Szkolenie trwa 3 godziny.
Jest to jeden z modułów  realizowanych w ramach programu Security Awareness.

Więcej na: www.securityawareness.pl

Prowadzący

Wykładowca Compendium Centrum Edukacyjne.

Cena szkolenia

Prosimy o kontakt telefoniczny lub za pomocą poniższego formularza w celu przeprowadzenia kalkulacji ceny szkolenia.

• 2010-04-16: Warszawa
  » Zarezerwuj szkolenie w tym terminie
• 2010-06-07: Kraków
  » Zarezerwuj szkolenie w tym terminie

• Administracja serwerem PostgreSQL
• PostgreSQL dla programistów

• FortiGate - kompleksowa ochrona każdej sieci
• FortiAnalyzer - analiza i monitoring sieci komputerowej
• Fortinet Server Authentication Extensions (FSAE) + MS-2199 Active Directory Fundamentals
• Testy penetracyjne: atakowanie i ochrona systemów informatycznych
• WWW: atakowanie i ochrona webaplikacji
• Bezpieczeństwo sieci bezprzewodowych
• Zabezpieczanie i monitoring sieci komputerowych
• Gromadzenie, korelacja i analiza logów w systemach IT
• Computer Forensic: Analiza powłamaniowa - aspekty prawne
• Computer Forensic: Analiza powłamaniowa - materiał dowodowy
• Computer Forensic: Analiza powłamaniowa - poszukiwanie śladów włamania
• PKI: Infrastruktura Klucza Publicznego
• Podpis elektroniczny
• Organizacja, bezpieczeństwo i regulacje prawne dotyczące E-dokumentu w E-administracji
• Szyfrowanie i łamanie szyfrów
• Administrator Bezpieczeństwa Informacji (ABI) w nowoczesnej organizacji
• Audyt bezpieczeństwa systemów teleinformatycznych w kontekście wymagań normy pn-iso/iec 27001:2007
• Bezpieczeństwo i ochrona informacji przed zagrożeniami cybernetycznymi w nowoczesnej organizacji (dla kadry informatycznej)
• Bezpieczeństwo i ochrona informacji przed zagrożeniami cybernetycznymi w nowoczesnej organizacji (dla kadry zarządzającej)
• Elementy zarządzania kryzysowego w systemach teleinformatycznych
• Ocena bezpieczeństwa i analiza ryzyka w systemach teleinformatycznych
• Organizacja i wdrożenie systemu bezpieczeństwa informacji
• Polityka bezpieczeństwa informacji jako dokumentacja bezpieczeństwa teleinformatycznego w organizacji
• System Zarządzania Bezpieczeństwem Informacji w nowoczesnej organizacji na bazie normy ISO/IEC 27001
• Projektowanie i implementacja polityki bezpieczeństwa zgodnej z normą PN-ISO/IEC 17799:2007
• Zarządzanie bezpieczeństwem systemów informatycznych na bazie norm ISO/IEC-13335
• Norma PN-ISO/IEC 17799:2007 dla kadry zarządzającej
• Bezpieczeństwo fizyczne
• Ataki socjotechniczne
• Bezpieczne korzystanie z komputera
• Bezpieczne korzystanie z komputera mobilnego
• Prywatność informacji
• Top 10 zagrożeń komputerowych
• Dobre praktyki i przepisy prawne
• Bezpieczeństwo sieci Wi-Fi

• Budowa sieci SAN (Storage Area Network) w oparciu o technologię Fibre Channel

• Wprowadzenie do technologii IPv4
• Wprowadzenie do technologii IPv6
• Internet Protocol in Mobile Networks
• MPLS Introduction
• IP over ATM
• ATM Advanced
• ATM for Mobile Networks
• ATM Introduction
• PDH/SDH
• Planning Digital Microwave Point-to-Point Systems
• Wprowadzenie do sieci LAN
• Wprowadzenie do sieci WAN
• Metodyka projektowania sieci LAN
• Podstawy sieci bezprzewodowych LAN/MAN
• Warsztaty sieci radiowych
• Technologie zarządzania i monitoringu sieci komputerowych
• AVAYA IP Office - zintegrowany system teleinformatyczny
• AVAYA IP Office - zaawansowane aplikacje
• GSM/EGPRS Introduction
• GSM/EDGE Radio Access Network (GERAN)
• GSM/EGPRS Services
• EDGE Introduction
• UMTS Overview
• UMTS System Survey
• UMTS Radio Protocols: RRC, RLC, MAC
• UMTS Radio Access Network (UTRAN)
• UMTS Services
• UMTS Core Network
• UMTS:IP-Multimedia Core Network Subsystem (IMS)
• Signaling for Mobile Networks
• Network Management Overview
• Telecommunications Management Network
• Podstawy konfiguracji przełączników 3Com pracujących pod systemem 3ComOS
• Podstawy projektowania sieci LAN w oparciu o technologię 3Com
• Zaawansowana konfiguracja przełączników 3Com pracujących pod systemem 3ComOS
• Zarządzanie i monitorowanie sieci opartych o technologię 3Com

• Samba jako kontroler domeny
• Serwer pocztowy Postfix
• Linux jako serwer www
• Usługi pocztowe w systemie Linux
• FreeBSD - konfiguracja i podstawowa administracja systemu
• FreeBSD - zaawansowana administracja systemu
• Traffic Control w Linux i FreeBSD
• 101L Architektura systemu Linux
• 102L Najważniejsze narzędzia administracyjne w systemie Linux
• 103L Partycjonowanie i systemy plików w systemie Linux
• 104L Bash - konfiguracja i techniki skryptowe
• 105L Kopie zapasowe w systemach linuksowych
• 106S Bezpieczeństwo lokalne platformy Linux
• 201N Linux w sieci
• 202S Netfilter - filtrowanie pakietów
• 203N Traffic Control w systemie Linux
• 204S Wirtualne sieci prywatne na platformie Linux
• 301S Filtrowanie w warstwie aplikacji na platformie Linux
• 302S Snort na platformie Linux
• 303S Utwardzanie systemu Linux
• 401N BIND jako DNS w Linuksie
• 402N LDAP w systemie Linux
• 403N Samba jako PDC w oparciu o LDAP
• 404N Apache na platformie Linux
• 405N Wprowadzenie do MySQL
• 406N Serwer pocztowy Postfix
• 407N Wirtualne konta pocztowe w Cyrus-IMAP
• 501N Zdalna administracja systemów linuksowych
• 502N Uniksowe narzędzia diagnostyczne
• 503N Techniki klastrowe w systemach linuksowych
• 504N Automatyczna instalacja i klonowanie systemów
• 505N PXE - jądro Linuksa i budowa ramdysku
• 506L Wirtualizacja w systemach Linuksowych

• Microsoft Office Word 2007 Praktyk
• Microsoft Office Word 2007 Profesjonalista
• Microsoft Office Word 2003 Praktyk
• Microsoft Office Word 2003 Profesjonalista
• Microsoft Office Excel 2007 Praktyk
• Microsoft Office Excel 2007 Profesjonalista
• Microsoft Office Excel 2003 Praktyk
• Microsoft Office Excel 2003 Profesjonalista
• Microsoft Office PowerPoint 2007 Praktyk
• Microsoft Office PowerPoint 2003 Praktyk
• Microsoft Office PowerPoint 2003 Profesjonalista
• Microsoft Office Outlook 2007 Praktyk
• Microsoft Office Outlook 2003 Praktyk
• Microsoft Office Visio 2003 Praktyk
• Microsoft Office Access 2007 Praktyk
• Microsoft Office Access 2007 Profesjonalista
• Microsoft Office Access 2003 Praktyk
• Microsoft Office Access 2003 Profesjonalista
• MS Project - efektywne narzędzie do zarządzania projektami
• MS Project - efektywne zarządzanie przedsięwzięciami - kurs zaawansowany
• Automatyzacja zadań w systemach i sieciach Microsoft Windows 2003 - kurs podstawowy
• Automatyzacja zadań w systemach i sieciach Microsoft Windows 2003 - kurs zaawansowany
• Technologia IntelliMirror w środowisku Windows Server 2003
• Technologia IntelliMirror w środowisku Windows Server 2008
• Wdrażanie systemów za pomocą Windows Deployment Services
• Windows Preinstallation Environment & Windows Recovery Environment
• SQL - podstawy w oparciu o Microsoft SQL Server 2005
• XML - Tworzenie i projektowanie dokumentów
• XML Schema - definiowanie struktury dokumentów
• XSLT i XPath - przeszukiwanie i przetwarzanie dokumentów XML
• Teoretyczno-praktyczne aspekty związane z wdrażaniem i zabezpieczaniem Windows XP Professional (70-270)
• Teoretyczno-praktyczne aspekty związane ze wsparciem użytkowników i rozwiązywaniem problemów z systemem operacyjnym Windows XP Professional (70-271)
• Teoretyczno-praktyczne aspekty związane ze wsparciem użytkowników i rozwiązywaniem problemów z aplikacjami w systemie operacyjnym Windows XP Professional (70-272)
• Teoretyczno-praktyczne aspekty związane z zarządzaniem środowiskiem Windows 2003 Server (70-290)
• Teoretyczno-praktyczne aspekty związane z wdrażaniem, zarządzaniem i konserwacją infrastruktury sieciowej w Windows 2003 Server (70-291)
• Teoretyczno-praktyczne aspekty związane z wdrażaniem i zarządzaniem bezpieczeństwem w sieciach opartych o Microsoft Windows Server 2003 (70-299)
• Teoretyczno-praktyczne aspekty związane z planowaniem i konserwacją infrastruktury sieciowej w Microsoft Windows Server 2003 (70-293)
• Teoretyczno-praktyczne aspekty związane z planowaniem, wdrażaniem i konserwacją infrastruktury Active Directory w Windows 2003 Server (70-294)
• Teoretyczno-praktyczne aspekty związane z projektowaniem Active Directory i infrastruktury sieciowej Microsoft Windows Server 2003 (70-297)
• Teoretyczno-praktyczne aspekty związane z instalacją i konfiguracją systemu operacyjnego Windows Vista oraz aplikacji i narzędzi w systemie Windows Vista (70-620)
• Teoretyczno-praktyczne aspekty związane z rozwiązywaniem problemów z systemem Windows Vista oraz wdrażaniem systemu operacyjnego Windows Vista (70-622)
• Teoretyczno-praktyczne aspekty związane z konfiguracją Active Directory w Windows Server 2008 (70-640)
• Teoretyczno-praktyczne aspekty związane z konfiguracją infrastruktury sieciowej w Windows Server 2008 (70-642)
• Teoretyczno-praktyczne aspekty związane z konfiguracją infrastruktury aplikacyjnej w Windows Server 2008 (70-643)
• Teoretyczno-praktyczne aspekty związane z planowaniem i administracją Windows Server 2008 (70-646)
• Teoretyczno-praktyczne aspekty związane z projektowaniem infrastruktury sieciowej, infrastruktury Active Directory oraz infrastruktury aplikacyjnej w Windows Server 2008 (70-647)

• MS Project - efektywne narzędzie do zarządzania projektami
• MS Project - efektywne zarządzanie przedsięwzięciami - kurs zaawansowany
• Efektywne zarządzanie usługami IT w przedsiębiorstwie - procesy, projekty, metodyka ITIL
• Zarządzanie projektami - przygotowanie do certyfikatu CompTIA Project+

• Check Point: Check Point Security Administration R70
• Check Point: Check Point Security Administrator R70 Upgrade
• Check Point: Check Point Security Expert R70
• Check Point: Check Point Security Expert R70 Upgrade
• Check Point: Multi-Domain Management with Check Point Provider-1 R70
• Compendium CE: Administrator Bezpieczeństwa Informacji (ABI) w nowoczesnej organizacji
• Compendium CE: Ataki socjotechniczne
• Compendium CE: Dobre praktyki i przepisy prawne
• Fortinet: 241 - FortiManager Centralized Device Management
• Microsoft: MS-50311 Updating Your Technology Skills from Windows XP to Windows 7
•   Nowe szkolenia: wersja RSS »