Social Engineering

12. und 13. Juni 2018 in Zürich (Durchführung definitiv)

Kurzbeschreibung

Die Gefahren für die Informationssicherheit von Organisationen und Unternehmen haben sich in den letzten Jahrzehnten vollkommen verändert. Dies ist einerseits auf die Komplexität und die natürliche Dynamik von IT Infrastrukturen zurückzuführen, welche den sicheren Betrieb zu einer grossen Herausforderung machen.

Auf der anderen Seite hat dies aber auch mit ausgeklügelten Angriffen zu tun, die bei weitem nicht nur technische Lücken ausnützen. Moderne Angriffe nutzen immer häufiger auch organisatorische Schwachstellen aus, darunter Aspekte der physischen Sicherheit und des menschlichen Verhaltens. Anstelle von automatisierten Exploits geraten die Mitarbeitenden verstärkt in den Fokus der Angreifer.

Aufgrund der Vielzahl sich ereignender Angriffe konzentrieren sich Firmen nun auch darauf, sich vor der Gefahr zu schützen, welche durch Social Engineering (SE) hervorgeht.

Während des Seminars werden wir in die Welt des Social Engineering eintauchen und Methoden, Tools und Tricks kennen und verstehen lernen.

Die Übungen werden online auf www.hacking-lab.com absolviert, wobei die Umgebung für die Kursteilnehmenden bis zu einen Monat nach Kursende zur Verfügung steht.


Lernziel

Die Teilnehmenden sind fähig, die Sicherheit einer Firma einzuschätzen, die Anfälligkeit des Unternehmens zu beurteilen und organisatorische sowie technische Gegenmassnahmen für SE Angriffe auszuarbeiten und einzuführen.

Sie verfügen über eine umfangreiche Sammlung an Instrumenten und Fertigkeiten, welche Sie unterstützen bei

  • der Einschätzung der Sicherheit des Unternehmens hinsichtlich Social Engineering Angriffen,
  • der Verbesserung der Sensibilisierung im Unternehmen,
  • der Verteidigung von sich selbst und dem Unternehmen gegen Social Engineering Angriffe und
  • bei der Ausarbeitung und Einführung technischer und organisatorischer Gegenmassnahmen


Highlights aus dem Programm

Einführung

  • Was ist Social Engineering?
  • Aktuelle Situation (Trends/Zukunft)
  • Phishing
  • SMShing
  • Vishing
  • Baiting
  • Impersonation
  • Dumpster Diving
  • Elicitation/Influence/Manipulation
  • Tools (Software, Hardware)

 

Social Engineering Pentest Methodology

  • Information Gathering
  • Fingerprinting einer Firma/Person
  • Open Source Intelligence (Maltego/Google Dorks/Impersonation/Others)

 

Pretext Development

  • Modellierung von Angriffen aufgrund gesammelter Informationen
  • Elicitation Techniques
  • Manipulation Techniques

 

Planung von Angriffen

  • Organisatorische Vorkehrungen
  • Zeitliche Planung basierend auf aktuellen Statistiken

 

Reporting

  • Welche Informationen enthält ein guter Report?
  • Wie werden diese Informationen dargestellt?

 

Awareness

  • Wie werden die Mitarbeitenden für Social Engineering Angriffe sensibilisiert?
  • Wie wird eine effektive Awareness-Kampagne aufgebaut?

 

Massnahmen

  • Technische Gegenmassnahmen
  • Organisatorische Gegenmassnahmen


Zielgruppe

  • CISO
  • Security Officer
  • Pentester
  • Auditoren
  • an Social Engineering interessierte Personen


Voraussetzung

  • Grundkenntnisse in IT-Security
  • OSINT Kenntnisse von Vorteil
  • Keine Programmierkenntnisse notwendig



    Kurskosten

    CHF 2'300.00 plus MwSt.
    CHF 1'950.00 plus MwSt. für ISSS-/SGRP-/(ISC)2- und OWASP-Mitglieder

    Kursort und Zeiten

    Technopark Zürich
    Technoparkstrasse 1
    8005 Zürich

    Anreise

    • Tram Nr. 4 bis Station Technopark, Fussweg von 2 Minuten
    • Tram Nr. 17 bis Station Förrlibuck, Fussweg von 4 Minuten
    • Tram Nr. 4, 13 oder 17 bis Station Escher-Wyss-Platz, Fussweg von 8 Minuten
    • Bus Nr. 33 oder 72 bis Station Schiffbau, Fussweg von 4 Minuten
    • S-Bahn-Linien S3 / S5 / S6 / S7 / S9/ S12 / S15 / S16 bis Station Hardbrücke, Fussweg von 8 Minuten

     

    Für die Anreise mit dem Auto stehen im Quartier nur gebührenpflichtige Parkplätze in beschränkter Anzahl zur Verfügung. 

     

    Unsere Kurse dauern von 9:15 – 17:15 Uhr mit einer Mittagspause von 12:15 – 13:30 Uhr und mit zusätzlichen Kaffeepausen am Vor- und Nachmittag.

     

    Telefon Compass-Kursadministration: +41 55 214 41 60
    E-Mail: team.csch@compass-security.com

    Anmeldung

    Das Seminar findet definitiv statt. Wir bitten um Anmeldung bis am 05. Juni 2018.

    AGB Compass Trainings

    Online Registrierung

    CALENDAR

    Compass Security Gambling Night 2018

    Haben Sie Lust auf einen wunderbaren Abend im schönsten Flipper- und Dartlokal am Zürichsee? Sichern Sie sich einen der letzen Plätze für den Event... Read more

    Compass Training "Social Engineering" in Zürich

    Im 2-Tages-Seminar vom 12./13. Juni 2018 lernen Sie die Methoden, Tools und Tricks des Social Engineerings kennen und verstehen. Read more

    Beer-Talk in Berlin: Social Engineering – The Devil is in the Details

    Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschließender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine... Read more

    ALL DATES

    NEWS

    Gian-Paul Civelli ist Account Manager bei Compass Security

    Seit dem 01. Februar 2018 verstärkt Gian-Paul Civelli als Account Manager das Compass-Team. Er betreut sowohl die neue Dienstleistung DFIR (Digital... Read more

    Schwachstellen im totemomail Encryption Gateway

    Nicolas Heiniger hat Schwachstellen im totemomail Encryption Gateway identifiziert. Read more

    Wenn Veränderung Angst macht

    Cyrill Brunschwiler von Compass Security war als Referent am 11. KMU-Forum Obersee engagiert. Moderator Martin Diener stellte ihn als "netten Hacker"... Read more

    ARCHIVES