ソーシャルエンジニアリングトレーニング?

「 電話1本で、Fortune 500企業のターゲットから巧みに情報を聞き出す。 」
．．．コトが出来るそうです (￣◇￣;)ｴｯ

ハッカー向け会議「DEFCON」で人気のイベント
「 Social Engineering Capture the Flag（SECTF） 」 の
参加者の方々は (^^;

そんなモノを見せつけられたら、
品性のある企業であれば、
対応策を考えずにはいられませんよね。

ということで、
「 ソーシャルエンジニアリング 」に対抗するために在るのが
「 ソーシャルエンジニアリング トレーニング 」 になります。

決して、「 ソーシャルエンジニアリング 」自体の腕前を
鍛えるためのモノではないので．．．
(ノ￣ー￣) ｼｯﾃﾙﾖ

 

“ソーシャル・エンジニアリングとは、
社会生活を営む人々の心の隙や、行動（ ≒ 習慣、癖 ）に つけ込んで、
その人が持つ秘密情報を入手する方法のこと。

ソーシャル・ワークとも呼称される

なお、フィッシング や スキミング も 、
人間心理的な隙をついている点では同様である。

”

 

（Γ・ω・）効果的なソーシャルエンジニアリングトレーニングとは