Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za razvoj informacijskih sustava
NN
1. semestar
Osnovne informacijemdi-information-variantIzvođači nastavemdi-account-groupNastavni plan i programmdi-clipboard-text-outlineModel praćenjamdi-human-male-boardIspitni rokovimdi-clipboard-check-outlineRasporedmdi-calendar-clockKonzultacijemdi-account-voice
Temeljni cilj kolegija Socijalni inženjering je podizanje svijesti i znanja o ključnom utjecaju ljudskog faktora na sigurnost informacijskih sustava, kroz savladavanje znanstvenih temelja metoda koje se aktivno koriste u socijalnom inženjeringu. Takvi temelji i metode obuhvaćaju primijenjene komunikacijske modele, kontekstno profiliranje, metode i principe utjecaja i manipulacije, lažiranje identiteta, stvaranje umjetnog konteksta, identifikaciju napada, OSINT (eng. open source intelligence) metode, tehnike i alate, fizičku sigurnost, itd. Razumijevanjem principa socijalnog inženjerstva, studenti će moći identificirati i klasificirati napade, te koristiti naučene metode unutar procesa penetracijskog testiranja i/ili procesa crvenih timova u testiranju sustava informacijske sigurnosti, imajući u vidu etičke i zakonske okvire unutar kojih djeluju.
Principi i tehnike utjecaja, manipulacije i elicitacije.
Principi „pretextinga“, studije slučajeva, metode izrade umjetnog konteksta.
Sakupljanje informacija (OSINT), alati, tehnike. Priprema računala za OSINT proces; pregled potrebnih tehnologija.
Napredno korištenje internetskih tražilica. Pregled socijalnih mreža i online zajednica.
Pretraživanje i analiza email adresa, korisničkih imena, telefonskih brojeva, domenskih imena, IP adresa, dokumenata, fotografija, i ostalih izvora slobodno dostupnih informacija.
Sinteza metodologije penetracijskog testiranja.
Procedure i politike organizacije za prevenciju utjecaja metoda socijalnog inženjeringa te kontingencijski planovi u scenariju proboja informacijskog sustava tehnikama socijalnog inženjeringa.
Dokumentiranje, izvještavanje, zakonski okviri.
Sadržaj seminara/vježbi
Ishodi učenja kolegija
Razviti strategiju napada na ciljani sustav koristeći principe i metode socijalnog inženjerstva
Stvoriti procedure i politike organizacije za prevenciju utjecaja metoda socijalnog inženjeringa
Stvoriti kontingencijske planove u slučaju proboja informacijskog sustava tehnikama socijalnog inženjeringa
Vrednovati razinu svijesti i pripremljenosti organizacije za napade socijalnim inženjeringom
Preporučiti metode i tehnike te integraciju socijalnog inženjerstva u proces penetracijskog testiranja
Ishodi učenja programa
name to translate
name to translate
name to translate
name to translate
Osnovna literatura
Hadnagy, C. (2018). Social engineering: The science of human hacking. John Wiley & Sons.
Cialdini, R. B. (2006). Influence: the psychology of persuasion, revised edition. New York: William Morrow.
Bazzell, M. (2016). Open source intelligence techniques: resources for searching and analyzing online information. CreateSpace Independent Publishing Platform.
Dopunska literatura
Mitnick, K. D., & Simon, W. L. (2003). The art of deception: Controlling the human element of security. John Wiley & Sons.
Slični kolegiji
Redoviti studentiIzvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.