Κυβερνοαπάτες σε βάρος Επιχειρήσεων και Ιδιωτών

Ανίχνευση, Διερεύνηση, Μέτρα Ασφάλειας & Προστασίας

Θεματικές Ενότητες

Ημέρα 1η:

  • Εισαγωγή στο σεμινάριο/εκπαίδευση
  • Απειλές στον Κυβερνοχώρο
  • Απάτες με την χρήση Κοινωνικής Μηχανικής (Social Engineering Fraud (SEF))
  • Συχνότερες μορφές διαδικτυακών οικονομικών απατών σε βάρος μεμονωμένων ατόμων:
    • Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (“phishing”), Απατηλές τηλεφωνικές κλήσεις (“vishing”), Απατηλά μηνύματα SMS (“smishing”),
    • Απατηλές ιστοσελίδες τραπεζών (“spoofed bank websites”)
    • Απάτη μέσω διαδικτυακών ραντεβού (“romance scam”)
    • Απάτες σχετιζόμενες με επενδύσεις (“investment scams”)
    • Απάτες σε αγορές μέσω διαδικτύου (“online shopping scams”)
  • Συχνότερες μορφές διαδικτυακών οικονομικών απατών σε βάρος επιχειρήσεων:
    • Business Email Compromise (BEC)—(Man-in-the-email attack, also known as email account compromise (EAC)— το οποίο είναι ένα από τα πιο οικονομικά επιζήμια διαδικτυακά εγκλήματα σε βάρος επιχειρήσεων
    • Απάτη του CEO ή Aπάτη με το εταιρικό email (“CEO Fraud”)
    • Απάτη μέσω τιμολογίων και λοιπών παραστατικών (“invoice Fraud”)
  • Κρίσιμοι δείκτες (Red Flags) των βασικών τύπων ηλεκτρονικής απάτης που είναι πιο πιθανό να στοχεύσουν μια επιχείρησή/οργανισμό – Τεχνικές έγκυρης ανίχνευσης. Μελέτες περίπτωσής (case studies) και προσομοίωση (simulation) περιστατικών διαδικτυακής απάτης.

Ημέρα 2η: 

  • Διερεύνηση μηνυμάτων ηλεκτρονικού ταχυδρομείου – Πως να ανιχνεύσεις έγκαιρα και ένα απατηλό email που έρχεται στην επιχείρηση σου με σκοπό την απάτη (Email Forensics -Tools and Techniques. Ηow to detect & investigate fraudulent emails)
  • Ασκήσεις και εφαρμογή στην πράξη – Επίδειξη πραγματικών περιπτώσεων Κυβερνοαπάτης – Προσομοίωση περιστατικών (Hands-on and Exercises)
  • Οδηγίες και πρακτικές για την Προστασία από Social Engineering Επιθέσεις (Countermeasures for Combating Social Engineering Fraud)
  • Πρακτικά μέτρα πρόληψης και προστασίας από διαδικτυακές οικονομικές απάτες- ειδικές συμβουλές (Cyber Security Awareness). Πολιτική για την πρόληψη της Διαδικτυακής Απάτης (Anti-CyberFraud Policy)
  • Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων – Πολιτικές και Διαδικασίες Ασφάλειας Πληροφοριών σε μια επιχείρηση για προστασία από την Κυβερνοαπάτη (Ενδεικτικά: Ορθή χρήση συστημάτων, Ορθή χρήση κωδικών ασφάλειας, Ορθή χρήση εταιρικού ηλεκτρονικού ταχυδρομείου και διαδικτύου, Κινητές συσκευές και μονάδες αποθήκευσης, Κοινωνική μηχανική, Αναφορά συμβάντων ασφάλειας, Καλές πρακτικές, Φυσική ασφάλεια, κλπ.)

Εισηγητής

Αναστάσιος  Παπαθανασίου: 

BSc, MSc InfoSec, MSc in Cybersecurity, PhD(c), CEH, CHFI, PMP, Cert. DPO, Υπ. Διδάκτωρ Πληροφορικής-Κυβερνοασφάλειας

Πτυχιούχος Πληροφορικής, Εμπειρογνώμονας στην Κυβερνοασφάλεια (CyberSecurity Expert) και διαθέτει επαγγελματική εμπειρία στην Ανταπόκριση & Διαχείριση Περιστατικών Ασφαλείας στον Κυβερνοχώρο.

Είναι πιστοποιημένος Ethical Hacker (CEH) από τον Διεθνή Οργανισμό για την Ασφάλεια στον Κυβερνοχώρο EC-Council καθώς και Πιστοποιημένος ερευνητής Κυβερνοεγκλημάτων & Ψηφιακής Εγκληματολογίας (Computer Hacking Forensic Investigator από τον ίδιο Οργανισμό.

Για πληροφορίες – εγγραφές επικοινωνήστε μαζί μας:

Θεσσαλονίκη: Δωδεκανήσου 23, 2310500473 – 2313051525, kek.thess[at]gmail.com
Βόλος: Αντωνοπούλου 127, 2421028476 – 2421076050, kekvolos[at]gmail.com
Καρπενήσι: Άγιος Νικόλαος, 2237025288, kek.karpenisi[at]gmail.com

Μεθοδολογία

Διάρκεια: 9 ώρες

Ημερομηνία διεξαγωγής: 23(17:00-21:00) & 24 Απριλίου (9:00-14:00) 2021

Παρακολούθηση: Παρακολούθηση μέσω σύγχρονης τηλεκατάρτισης (e-learning)

Κόστος: 50 € (Για εγγραφές μέχρι 20/04/2021)

Φόρμα εκδήλωσης Ενδιαφέροντος

Η συμπλήρωση και αποστολή της παρούσας στο Ινστιτούτο Ανάπτυξης Απασχόλησης δεν δημιουργεί καμία υποχρέωση ή δέσμευση συνεργασίας.

Εκδήλωση ενδιαφέροντος για τo σεμινάριο "Κυβερνοαπάτες σε βάρος Επιχειρήσεων και Ιδιωτών"

    Προσωπικά Στοιχεία

  • Στοιχεία επικοινωνίας

  • Όροι χρήσης

  • Συμφωνώ, στην παραχώρηση των παραπάνω προσωπικών μου στοιχείων, στην διαχείριση τους και στην διατήρησή τους σε βάση δεδομένων του δικτύου σας, με προσωπικά στοιχεία υποψηφίων, σύμφωνα με τον Κανονισμό (ΕΕ) αριθ. 679/2016 της 27ης Απριλίου 2016, για τους κάτωθι σκοπούς:
  • Τα πεδία με * είναι υποχρεωτικά
 

Επιβεβαίωση

 
X