Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Socijalni inženjering
Social Engineering
2020/2021
5 ECTSa
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za razvoj informacijskih sustava
NN
1. semestar
 Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Studij Studijski program Semestar Obavezan
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS) 1 izborni
Cilj kolegija
Temeljni cilj kolegija Socijalni inženjering je podizanje svijesti i znanja o ključnom utjecaju ljudskog faktora na sigurnost informacijskih sustava, kroz savladavanje znanstvenih temelja metoda koje se aktivno koriste u socijalnom inženjeringu. Takvi temelji i metode obuhvaćaju primijenjene komunikacijske modele, kontekstno profiliranje, metode i principe utjecaja i manipulacije, lažiranje identiteta, stvaranje umjetnog konteksta, identifikaciju napada, OSINT (eng. open source intelligence) metode, tehnike i alate, fizičku sigurnost, itd. Razumijevanjem principa socijalnog inženjerstva, studenti će moći identificirati i klasificirati napade, te koristiti naučene metode unutar procesa penetracijskog testiranja i/ili procesa crvenih timova u testiranju sustava informacijske sigurnosti, imajući u vidu etičke i zakonske okvire unutar kojih djeluju.
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
 20 sati
Seminar
 10 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Tomičić Igor Nositelj
Sadržaj predavanja

  • Uvod u Socijalni inženjering. Studije primjera za motivaciju.

  • Metode i tehnike napada socijalnim inženjeringom; analize ljudskih ranjivosti.

  • Znanstveni principi odabranih funkcija ljudskog mozga (amigdala, procesiranje informacija, utjecaj emocija).

  • Profiliranje, komunikacijski stilovi, primijenjena neverbalna komunikacija.

  • Principi i tehnike utjecaja, manipulacije i elicitacije.

  • Principi „pretextinga“, studije slučajeva, metode izrade umjetnog konteksta.

  • Sakupljanje informacija (OSINT), alati, tehnike. Priprema računala za OSINT proces; pregled potrebnih tehnologija.

  • Napredno korištenje internetskih tražilica. Pregled socijalnih mreža i online zajednica.

  • Pretraživanje i analiza email adresa, korisničkih imena, telefonskih brojeva, domenskih imena, IP adresa, dokumenata, fotografija, i ostalih izvora slobodno dostupnih informacija.

  • Sinteza metodologije penetracijskog testiranja.

  • Procedure i politike organizacije za prevenciju utjecaja metoda socijalnog inženjeringa te kontingencijski planovi u scenariju proboja informacijskog sustava tehnikama socijalnog inženjeringa.

  • Dokumentiranje, izvještavanje, zakonski okviri.
 Sadržaj seminara/vježbi
Ishodi učenja kolegija
  • Razviti strategiju napada na ciljani sustav koristeći principe i metode socijalnog inženjerstva
  • Stvoriti procedure i politike organizacije za prevenciju utjecaja metoda socijalnog inženjeringa
  • Stvoriti kontingencijske planove u slučaju proboja informacijskog sustava tehnikama socijalnog inženjeringa
  • Vrednovati razinu svijesti i pripremljenosti organizacije za napade socijalnim inženjeringom
  • Preporučiti metode i tehnike te integraciju socijalnog inženjerstva u proces penetracijskog testiranja
 Ishodi učenja programa
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
 Osnovna literatura
  • Hadnagy, C. (2018). Social engineering: The science of human hacking. John Wiley & Sons.
  • Cialdini, R. B. (2006). Influence: the psychology of persuasion, revised edition. New York: William Morrow.
  • Bazzell, M. (2016). Open source intelligence techniques: resources for searching and analyzing online information. CreateSpace Independent Publishing Platform.
 Dopunska literatura
  • Mitnick, K. D., & Simon, W. L. (2003). The art of deception: Controlling the human element of security. John Wiley & Sons.
 Slični kolegiji
Redoviti studenti Izvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
 2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda