Informacijska varnost socio tehničnih sistemov
SOCIOTECHNIČNI SISTEMI Definicije Kontekstualni vplivi Kratek pregled aktualnih raziskav • Interakcija človek - računalnik Kratka osvežitev že pridobljenih znanj. Kontekstualno pomembne raziskave na področju HCI in prekrivanje z Informacijsko varnostjo (INFOSEC) • Človeški Vektorji Napada (HAV) Kratke definicije, modeli groženj, tipi zbiranja podatkov in podobno. Zakaj se osredotočamo na HAV? Kontekstualizacija HAV v informacijsko varnost. Metodika izrabe človeških vektorjev napada – splošen pregled. • Socialni Inženiring Definicije, gradniki. Pregled tipičnih strategij, glede na kontekst INFOSEC. • Mehke prvine socialnega inžiniringa Manipulacije Psihologija prepričevanja Sprememba vedenja Zmanjševanje odpora Siljenje v napačno razmišljanje Kognitivna obremenitev in izčrpavanje ega. • Sinteza pridobljenega znanja ko gre za socio tehnične sisteme. Faze modelov groženj. Zbiranje podatkov s poudarkom na zbiranju podatkov odprtega tipa (OSINT). Kombiniranje zbranih podatkov in njihova umestitev v ogrodje. Izdelava vektorjev napada. • Praktični vidiki socialnega inžiniringa Vodeni primeri in vaje. Socialni inžiniring in penetracijsko testiranje. Socialni inžiniring v vsakodnevnem življenju. Kako zamgovati na hekerskih tekmovanjih.
