La formation amène à comprendre les différents aspects, les tactiques et les outils de l’ingénierie sociale, pratiqués par les criminel.le.s au détriment des entreprises.
À la différence des attaques exploitant la faille informatique pour accéder illégalement aux données de l’entreprise, ici, le social engineering ou ingénierie sociale, exploite la faille humaine, c’est-à-dire la pratique du piratage psychologique.
Cette formation dresse un état des lieux et présente les différentes solutions permettant de mettre en place les contre-mesures en s’appuyant sur de nombreux exemples récents et d’actualité.
Contenu
- Ingénierie sociale ou piratage psychologique
- Définitions, règles et fonctionnement
- Comprendre ce type d’attaque dans une logique d’entreprise
- Comprendre la typologie de l’ingénierie sociale et de ses menaces en ligne
- Exemples d’entreprises ayant subi ce type d’attaque et points à retenir.
- Élaborer des défenses pour contrer les menaces d’ingénierie sociale
- Sensibilisation et formation des collaborateurs.trices
- Vulnérabilité humaine et sécurité de l’entreprise
- Gestion des incidents. Rôle du support technique
- Documentation et gestion des vecteurs d’attaque
- Ingénierie sociale et réseaux sociaux
- Concept et limites
- Phishing et réseaux sociaux
- Recrutement 2.0, comportement des employé.e.s et contenus affichés en ligne
- Application de mesures de protection et leur suivi
- Conclusion (10 min)
- Échanges et période de questions
Précisions
- Documents communiqués
- Tableau des typologies des attaques d’ingénierie sociale en entreprise
- Aide-mémoire pour les décisions
FORMATION DE 2,5 HEURES DISPONIBLE SUR DEMANDE POUR UN GROUPE DE MINIMUM 5 PERSONNES
Polytechnique Montréal C.P.6079, succ. Centre-ville Montréal Québec Canada H3C 3A7
