Social Engineering + ETEL game

Prerequisiti

  • Nessuno

Rivolto a

  • Amministratori di rete e sistemi, analisti di sicurezza, CISO, HR

Data e luogo 

  • 13-14 settembre 2021, dalle ore 9.00 alle ore 17.00
  • Corso in aula. Sede principale Würth Phoenix, via Johann Kravogl 4, 39100 Bolzano. 

Materiale richiesto

  • È necessario che i partecipanti siano muniti di un proprio laptop con preinstallato un browser web (preferibilmente Google Chrome) e con RDP client.

Docente e lingua del corso

  • Massimo Giaimo, Team Leader Cyber Security Solutions presso Würth Phoenix
  • Il corso verrà svolto in lingua italiana.
  • Il materiale del training e dell'esame di certificazione è sempre in lingua inglese.

Costi

  • Partecipazione al corso: € 1.500 (escl. IVA)

Contenuti del corso

Introduzione all'ingegneria sociale

  • cenni storici, famosi ingegneri sociali
  • la piramide SE

Concetti ed elementi fondamentali

  • framing, manipulation, elicitation, pretexting, principi psicologici, Neuro-Linguistic Programming (NLP)

Forme di Social Engineering

  • i principi di pretexting

Gli aspetti della persuasione

  • il nostro cervello: Alpha/Beta mode
  • Tribe Mentality
  • principi per la costruzione del ponte con l’obiettivo
  • il quadro di riferimento
  • la sollecitazione
  • Ci sono domande e domande!

La comunicazione

  • la comunicazione non verbale

Scenari di attacco

  • Phishing
    • Organizzare una campagna di phishing
  • Dumpster Diving
  • Impersonation
  • Vishing
  • Baiting
  • SMiShing
  • Lockpicking
  • Tailgating / Piggybacking
  • WiFi
    • Evil Twin

Ingegneria sociale e pentesti

  • le fasi del pentest
  • l’etica nel pentest
  • soft skill di un ingegnere sociale

Case Studies

  • casi reali
  • casi cinematografici

Risorse

  • Social Engineering Framework

Azioni e rimedi

  • Prevenzioni e mitigazione

Giochi

  • ETEL game

Laboratori

  • SET
  • Maltego
  • IntelTechniques
  • FOCA
  • Gophish
  • Rubber Ducky
  • Shark Jack
  • Keylogger

Desidero partecipare al corso

Trainings-Form

Dati personali
La ringraziamo per la vostra richiesta e l´interesse mostrato per i nostri trainings. Vorremmo precisare che i dati non vengono comunicati a terzi e sono trattati adottando le misure di sicurezza prescritte dalla vigente normativa al fine di garantirne la riservatezza ed i limiti che prevedono le direttive della GDPR.