Ingénierie sociale : Se protéger contre l'escroquerie

Introduction à l’ingénierie socialeÉvaluer les risques pour l’entreprise

• Évaluer les menaces de l’ingénierie sociale
• Analyser des cas d’étude classiques

Penser comme un hacker

• Envisager des angles d’attaques
• Passer en revue les méthodes de manipulation
• Examiner les questions légales et sociales

Collecter les informations et l’intelligenceIdentifier les sources d’information

• Collecter des informations de façon active et passive
• Exploiter les médias sociaux
• Exploiter le Google hacking

Collecter des informations cible

• Copier des informations de sites avec Maltego
• Dumpster diving pour les secret et l’intelligence
• Profiler les utilisateurs pour obtenir leur mot de passe

Minimiser la fuite d’informations

• Sécuriser la fuite d’informations
• Mettre en œuvre des stratégies d’élimination sécurisées

Identifier les modèles de communicationProfiler une architecture de l’information

• Mettre en oeuvre le modèle de communication Berlo
• Source
• Message
• Chaîne
• Destinateur
• Déterminer les faiblesses de communication

Gérer les problèmes de communication

• Vérifier la source
• Sécuriser la chaîne d’informations

Étudier les méthodes pour soutirer les informationsSoutirer les informations

• Soliciter les informations
• Techniques d’interrogation
• Comparer les techniques d’écoute passive vs. active

Atténuer les techniques pour soutirer les informations

• Établir l’authenticité
• Mettre en application le besoin de connaître les règles

Obtenir l’accès physiqueContourner la sécurité

• Contourner les contrôles technologiques
• Identifier les simples faiblesses

Sécuriser l’environnement

• Évaluer les contrôles physiques
• Protéger les données des voleurs

Faux–semblant et impostureImiter n’importe qui

• Mettre en œuvre des techniques d’usurpation d’adresse
• Tromper avec la cécité au changement

Se protéger contre l’imposture et la contrefaçon

• Scripter les réponses pour vaincre la manipulation
• Rester vigilant et reconnaître la communication illicite

Se servir de la psychologie et de la persuasionExaminer les faiblesses humaines

• Exploiter la Programmation neuro–linguistique
• Identifier l’étourderie
• Vaincre la raison par le fuzzing

Imposer un comportement

• Tester la Preuve sociale
• Profiter de l’autorité implicite
• Exiger de l’action avec les « quid pro quo »

Renforcer la résistance pour aller vers la persuasion

• Évaluer les faiblesses
• Reconnaître les supercheries
• Normaliser les réponses avec des scripts

Mettre en œuvre des contre–mesures de managementÉvaluer les vulnérabilités de l’ingénierie sociale

• Traiter les problèmes avec l’audit
• Créer un périmètre de travail
• Minimiser la gêne

Créer une stratégie exhaustive

• Identifier les attaques et les tentatives
• Gagner en perspective grâce aux audits
• Mener des formations efficaces sur la prise de conscience des questions de sécurité