View
244
Download
1
Category
Preview:
DESCRIPTION
Social Engineering Camp - Donnez à vos collaborateurs les moyens de se défendre. http://goo.gl/F6dj9
Citation preview
Partie intégrante de l’offre
Informa(on ou système à protéger
Protec'on systémique
Sensibilisa'on et vigilance du personnel
Action sur deux niveaux
Une offre globale de lutte contre l’ingénierie sociale
4 volets : • Evaluation de la résistance de l’entreprise aux
attaques de type SE, notation • Systémique : audit des processus, analyse des
vulnérabilités, renforcement des processus • Humain : sensibilisation et formation – SE Camp • Détection et surveillance : SE Sentinel
L’ingénierie sociale consiste en une série de techniques visant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une information ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.
Définition
Menace N°1
Source Checkpoint
Pendant les 2 dernières années (source Checkpoint)
• Recherche d’informations
• Couverture
• Manipulation (courrier, mail,téléphone…)
• Attaque
Source Checkpoint
Les collaborateurs en première ligne
Source Checkpoint
Leur apprendre à se défendre
Eviter ça
Obtenir ça
SCENARISER LA FORMATION
2011
Simple
Une expérience qui les marque Aller les chercher où ils sont et les amener vers l’objec(f fixé.
Histoire dont ils sont acteurs
Ce n’est pas si compliqué.
LES MESSAGES ESSENTIELS
Les règles à respecter. Les épines.
Ils sont concernés au premier chef, le risque est important pour eux. Ils doivent apprendre à se défendre.
Your own sub headline
Ques'on L’ingénierie sociale dans la vie de tous les jours
La menace Situer le contexte. Internet et sa face obscure
Objec'f Rétablir l’équilibre
Accessible Pas si difficile qu’on pourrait l’imaginer.
SE Camp
SCRIPT SE CAMP Un i(néraire depuis l‘ignorance jusqu‘à la prise de conscience et l‘appren(ssage des réflexes.
Risques pour soi même
Risques pour l’entreprise
Couverture
Phishing
Connais ton ennemi
Connais toi toi même
Un cerveau piratable
Collecte informa'ons
Les techniques des pirates
Nos faiblesses
SCRIPT SE CAMP
Scam Téléphone Nos épines Les triggers
Your own sub headline SCRIPT SE CAMP
SE Camp
Un cas réel
Du texte Des images Vidéos Des dialogues
Des schémas Ou visuels
DES MEDIAS VARIES
L’ingénierie sociale consiste en une série de techniques consistant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une informa(on ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.
Collecte informa'on
Phishings Construc'on aOaque
Expérience
Des exercices
Un jeu de rôle
Un jeu de rôle
• Met à contribution une troupe d’acteurs • Un sinistre informatique est survenu suite à un piratage
dans la société Sofrequin • L’assistance des participants est demandée pour
comprendre ce qui s’est passé • Les participants sont répartis en groupe • Chaque acteur joue un personnage lié à ce qui s’est
passé • Chaque groupe interview à tour de rôle chaque acteur • A la fin du jeu ils remplissent un rapport • Débriefing
Un livrable
Et après… SE Force On Line
Le produit différentes formules
• Package adaptable
• Journée complète
• Demi-journée avec jeu de rôle
• Demi-journée sans jeu de rôle
• Adaptation spécifique
Pourquoi choisir SE Camp
• Formation événement • Cheminement étudié • Immersive et engageante • Multimédia • Vivante et participative • Cas concrets et réels • Exercices • Simulation, jeu de rôle
Témoignages
Alain Hortolary, groupe BPCE « Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passe par les séances SE CAMP présentées par HAPSIS. Une séance qui sous un aspect ludique (jeux de rôles) ouvre nos esprits à demeurer en alerte face à des situations (communications verbales, téléphoniques, mail…) qui peuvent très vite mettre en danger l’Entreprise. Nul doute qu’après de telles séances notre vigilance soit exacerbée. » Yves Meusberger, RSSI DGAC "Formation percutante qui marque les esprits, mais aussi très vivante et pédagogique. Les exemples présentés sont pertinents, et les conseils donnés judicieux."
Témoignages
Jamal Dahmane, Essilor Group CISO "La sécurité des systèmes d'information ou plus largement de l'information n'est plus une affaire d'outils technologiques seulement: L'humain est au centre! Lors de la formation SE Camp, j'ai appris des techniques de détection de signaux d'une attaque dite « social engineering » utilisant des moyen usuels email, réseau sociaux, téléphone ... comment les analyser et se comporter face à de telles menaces de plus en plus utilisées pour obtenir des informations confidentielles. Au delà des échanges d'expériences très intéressants avec les participants, dans un cadre chaleureux, la mise en situation par des comédiens est très bien organisée, c'est sans doute la bonne méthode pour sensibiliser les utilisateurs des moyens informatiques. Garder à l'esprit que seule une formation du personnel permet de se protéger de cette attaque!"
MERCI !
Pour aller plus loin :
www.hapsis.fr mailto:seforce@hapsis.fr http://twitter.com/#!/Hapsis
Recommended