Social Engineering («SOCENG»)

Wohl kein anderes Thema der Informationssicherheit verdeutlicht so stark wie Social Engineering, dass der Schutz von Informationen kein reines IT-Thema ist. Angriffe erfolgen am Telefon oder ganz ohne Technik. Grundlage ist hier die psychologische Manipulation von Opfern, um an Informationen zu gelangen, Systeme zu kompromittieren oder Geld zu erschleichen. Die Methoden sind zum Teil mit minimalem Kostenaufwand verbunden, geschickt und perfide. Opfer melden häufig aus Scham erfolgreiche Angriffe nicht, so dass Situationen nicht oder zu spät bekämpft werden und Organisationen nicht daraus lernen können. Das beste Mittel gegen diese Art von Angriffen sind wissende, aufmerksame und selbstbewusste Mitarbeiter, die diese Art von Angriffen erkennen, abwehren und melden.

Ziel der Schulung ist das Vermitteln des Vorgehens von Social Engineering-Angriffen, um achtsamer für diese Art von Situationen zu werden. Je nach gewünschter Dauer der Schulung erhalten die Teilnehmenden ein Gefühl dafür, für welche Art von Angriffen sie auf Grund ihrer Persönlichkeitsstruktur anfällig sein könnten. In diesem Workshop wird am konkreten Schutz Ihrer Organisation vor Social Engineering-Attacken gearbeitet.

Themen

• Was ist Social Engineering / Human Hacking?
• Wie ist die Vorgehensweise von Angriffen?
• Auf welchen menschlichen Eigenschaften basieren Social Engineering-Angriffe?
• Wie kann man Angriffe erkennen und sich dagegen wehren?
• Wie kann eine Organisation ihre informationellen Kronjuwelen bestimmen?
• Selbstreflektion der Teilnehmenden