ソーシャルエンジニアリングトレーニング? [セキュリティ]
「 電話1本で、Fortune 500企業のターゲットから巧みに情報を聞き出す。 」
...コトが出来るそうです ( ̄◇ ̄;)エッ
ハッカー向け会議「DEFCON」で人気のイベント
「 Social Engineering Capture the Flag(SECTF) 」 の
参加者の方々は (^^;
そんなモノを見せつけられたら、
品性のある企業であれば、
対応策を考えずにはいられませんよね。
ということで、
「 ソーシャルエンジニアリング 」に対抗するために在るのが
「 ソーシャルエンジニアリング トレーニング 」 になります。
決して、「 ソーシャルエンジニアリング 」自体の腕前を
鍛えるためのモノではないので...
(ノ ̄ー ̄) シッテルヨ
“ソーシャル・エンジニアリングとは、
社会生活を営む人々の心の隙や、行動( ≒ 習慣、癖 )に つけ込んで、
その人が持つ秘密情報を入手する方法のこと。
ソーシャル・ワークとも呼称される
なお、フィッシング や スキミング も 、
人間心理的な隙をついている点では同様である。”
(Γ・ω・)効果的なソーシャルエンジニアリングトレーニングとは
2013-09-14 02:43
nice!(0)
コメント(0)
トラックバック(0)
コメント 0