5

ECTS

30 sati

Predavanja
Team member six

Socijalni inženjering

Status predmeta: Izborni

Saznajte više o predmetu:
Ciljevi predmeta:

Temeljni cilj kolegija Socijalni inženjering je podizanje svijesti i znanja o ključnom utjecaju ljudskog faktora na sigurnost informacijskih sustava, kroz savladavanje znanstvenih temelja metoda koje se aktivno koriste u socijalnom inženjeringu. Takvi temelji i metode obuhvaćaju primijenjene komunikacijske modele, kontekstno profiliranje, metode i principe utjecaja i manipulacije, lažiranje identiteta, stvaranje umjetnog konteksta, identifikaciju napada, OSINT (eng. open source intelligence) metode, tehnike i alate, fizičku sigurnost, itd. 
Razumijevanjem principa socijalnog inženjerstva, studenti će moći identificirati i klasificirati napade, te koristiti naučene metode unutar procesa penetracijskog testiranja i/ili procesa crvenih timova u testiranju sustava informacijske sigurnosti, imajući u vidu etičke i zakonske okvire unutar kojih djeluju. 

Ishodi učenja:

Na razini programa:

  1. Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/informacijskom sustavu.
  2. Ustrojiti i provoditi provjere sustava informacijske sigurnosti (audite) upotrebom odgovarajućih metoda i postupaka, s ciljem osiguravanja sukladnosti sustava informacijske sigurnosti sa sigurnosnim planovima i procedurama, politikama, međunarodnim standardima, zakonskim i internim aktima poslovnog sustava.
  3. Uspostaviti i provoditi učinkovit trening za podizanje znanja i svijesti o informacijskoj sigurnosti s ciljem provođenja usvojenih sigurnosnih politika i procedura
  4. Analizirati i procijeniti utjecaj različitih čimbenika (tehničkih, organizacijskih, ljudskih, zakonskih) na sigurnosne rizike.

Na razini predmeta:

  1. Razviti strategiju napada na ciljani sustav koristeći principe i metode socijalnog inženjerstva
  2. Stvoriti procedure i politike organizacije za prevenciju utjecaja metoda socijalnog inženjeringa
  3. Stvoriti kontingencijske planove u slučaju proboja informacijskog sustava tehnikama socijalnog inženjeringa
  4. Vrednovati razinu svijesti i pripremljenosti organizacije za napade socijalnim inženjeringom
  5. Preporučiti metode i tehnike te integraciju socijalnog inženjerstva u proces penetracijskog testiranja

Srodni certifikat: Social Engineering Pentest Professional (SEPP)

Sadržaj predmeta:

Uvod u Socijalni inženjering. Studije primjera za motivaciju.
Metode i tehnike napada socijalnim inženjeringom; analize ljudskih ranjivosti. 
Znanstveni principi odabranih funkcija ljudskog mozga (amigdala, procesiranje informacija, utjecaj emocija).
Profiliranje, komunikacijski stilovi, primijenjena neverbalna komunikacija. 
Principi i tehnike utjecaja, manipulacije i elicitacije.
Principi „pretextinga“, studije slučajeva, metode izrade umjetnog konteksta.  
Sakupljanje informacija (OSINT), alati, tehnike. Priprema računala za OSINT proces; pregled potrebnih tehnologija. Napredno korištenje internetskih tražilica. Pregled socijalnih mreža i online zajednica. 
Pretraživanje i analiza email adresa, korisničkih imena, telefonskih brojeva, domenskih imena, IP adresa, dokumenata, fotografija, i ostalih izvora slobodno dostupnih informacija.
Sinteza metodologije penetracijskog testiranja. 
Procedure i politike organizacije za prevenciju utjecaja metoda socijalnog inženjeringa te kontingencijski planovi u scenariju proboja informacijskog sustava tehnikama socijalnog inženjeringa.
Dokumentiranje, izvještavanje, zakonski okviri.