Inżynieria społeczna to technika, która jest obecnie stosowana bardziej niż kiedykolwiek. Polega na oszukaniu pracownika w celu gromadzenia poufnych informacji lub zmuszania ich do wykonywania określonych działań, które mogą zagrozić organizacji. Przez większość czasu zagrożenia są ukryte linkach lub załączonych plikach, które docierają do skrzynki odbiorczej pracownika. Po pobraniu użytkownik zapewnia dostęp do zasobów firmy, nawet o tym nie wiedząc. Zagrożeniem jest również, gdy pracownicy zewnętrzni uzyskują dostęp do systemu za pośrednictwem urządzeń osobistych. Nadal uważa się to za zagrożenie, ponieważ działają one poza metodami i politykami bezpieczeństwa wdrożonymi w firmie.
Szkolenie w zakresie socjotechniki dla pracowników jest konieczne, jeśli chcesz zmniejszyć liczbę luk w zabezpieczeniach, jakie masz w swojej organizacji. Luki w zabezpieczeniach mogą powodować wycieki danych, co może negatywnie wpłynąć na produktywność i zaufanie w firmy. Metody wykorzystywane w atakach socjotechnicznych:
- tailgating,
- shoulder surfing,
- like a boss,
- car-park sniffing,
- false external employee,
- dumbster diving,
- i wiele innych, które uczestnik szkolenia pozna w trakcie zajęć!
Do kogo skierowane jest to szkolenie:
- do wszystkich użytkowników korzystających z urządzeń podłączonych do Internetu, szczególnie do pracowników i pracowników zewnętrznych w organizacji,
- do zespołów IT,
- do menadżerów i wyższego kierownictwa – przywileje, jakie mają te profile w organizacji, są przekształcane w jeden z głównych celów inżynierii społecznej.