Présentation Se Camp

372 vues

Publié le

Social Engineering Camp - Donnez à vos collaborateurs les moyens de se défendre. http://goo.gl/F6dj9

  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Présentation Se Camp

  1. 1. Partie intégrante de l’offre Informa(on  ou   Action sur deux niveaux système  à   protéger   Protecon   systémique   Sensibilisaon   et  vigilance  du   personnel  
  2. 2. Une offre globale de lutte contre l’ingénierie sociale4 volets :•  Evaluation de la résistance de l’entreprise aux attaques de type SE, notation•  Systémique : audit des processus, analyse des vulnérabilités, renforcement des processus•  Humain : sensibilisation et formation – SE Camp•  Détection et surveillance : SE Sentinel
  3. 3. L’ingénierie sociale consiste en une série detechniques visant à amadouer, duper outromper une personne cible en vue d’obtenird’elle une information ou un comportementqu’elle n’aurait pas donnée ou qu’elle n’auraitpas eu en temps normal. Définition
  4. 4. Menace N°1
  5. 5. Source Checkpoint
  6. 6. Pendant les 2 dernières années (source Checkpoint)
  7. 7. •  Recherche d’informations•  Couverture•  Manipulation (courrier, mail,téléphone…)•  Attaque
  8. 8. Source Checkpoint
  9. 9. Les collaborateurs en première ligne
  10. 10. Source Checkpoint
  11. 11. Leur apprendre à se défendre
  12. 12. Eviter ça
  13. 13. Obtenir ça
  14. 14. SCENARISER  LA  FORMATION  Histoire  dont  ils  sont  acteurs  Une  expérience  qui  les  marque  Aller  les  chercher  où  ils  sont  et  les  amener  vers  l’objec(f  fixé.   Simple   2011  
  15. 15. LES  MESSAGES  ESSENTIELS   Ils  sont  concernés  au  premier  chef,  le  risque   est  important  pour  eux.  Ils  doivent  apprendre   à  se  défendre.   Ce  n’est  pas  si  compliqué.   Les  règles  à  respecter.  Les  épines.  
  16. 16. SCRIPT  SE  CAMP  Un  i(néraire  depuis  l‘ignorance  jusqu‘à  la  prise  de  conscience  et  l‘appren(ssage  des  Your  own  sub  headline  réflexes.   Queson   La  menace   Objecf   Accessible   L’ingénierie   Situer  le   Rétablir   Pas  si  difficile  qu’on   sociale  dans  la   contexte.   l’équilibre   pourrait  l’imaginer.   vie  de  tous  les   Internet  et  sa   jours   face  obscure   SE  Camp  
  17. 17. SCRIPT  SE  CAMP  Risques  pour   Connais  ton   Nos   Les   Couverture  l’entreprise   ennemi   faiblesses   techniques   des  pirates   Risques  pour   Connais  toi   Un  cerveau   Collecte   Phishing   soi  même   toi  même   piratable   informaons  
  18. 18. SCRIPT  SE  CAMP  Your  own  sub  headline   SE   Camp   Un cas réel Scam   Téléphone   Les  triggers   Nos  épines  
  19. 19. DES  MEDIAS  VARIES  Des  images   Du  texte   Des  schémas   Des   Vidéos   Ou  visuels   dialogues   L’ingénierie  sociale  consiste  en  une   série   de   techniques   consistant   à   amadouer,   duper   ou   tromper   une   personne   cible   en   vue   d’obtenir   d’elle   une   informa(on   ou   un   comportement   qu’elle   n’aurait   pas   donnée   ou   qu’elle   n’aurait   pas   eu   en  temps  normal.  
  20. 20. Des  exercices     Phishings   Construcon   aOaque   Collecte   Expérience   informaon  
  21. 21. Un jeu de rôle
  22. 22. •  Met à contribution une troupe d’acteurs•  Un sinistre informatique est survenu suite à un piratage dans la société Sofrequin•  L’assistance des participants est demandée pour comprendre ce qui s’est passé•  Les participants sont répartis en groupe•  Chaque acteur joue un personnage lié à ce qui s’est passé•  Chaque groupe interview à tour de rôle chaque acteur•  A la fin du jeu ils remplissent un rapport•  Débriefing Un jeu de rôle
  23. 23. Un livrable
  24. 24. Et après… SE Force On Line
  25. 25. •  Package adaptable•  Journée complète•  Demi-journée avec jeu de rôle•  Demi-journée sans jeu de rôle•  Adaptation spécifique Le  produit   différentes  formules  
  26. 26. •  Formation événement•  Cheminement étudié•  Immersive et engageante•  Multimédia•  Vivante et participative•  Cas concrets et réels•  Exercices•  Simulation, jeu de rôle Pourquoi choisir SE Camp
  27. 27. Alain Hortolary, groupe BPCE« Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passepar les séances SE CAMP présentées par HAPSIS.Une séance qui sous un aspect ludique (jeux de rôles) ouvre nos esprits àdemeurer en alerte face à des situations (communications verbales,téléphoniques, mail…) qui peuvent très vite mettre en danger l’Entreprise.Nul doute qu’après de telles séances notre vigilance soit exacerbée. »Yves Meusberger, RSSI DGAC"Formation percutante qui marque les esprits, mais aussi très vivante etpédagogique.Les exemples présentés sont pertinents, et les conseils donnés judicieux." Témoignages
  28. 28. Jamal Dahmane, Essilor Group CISO"La sécurité des systèmes dinformation ou plus largement de linformationnest plus une affaire doutils technologiques seulement: Lhumain est aucentre!Lors de la formation SE Camp, jai appris des techniques de détection designaux dune attaque dite « social engineering » utilisant des moyen usuelsemail, réseau sociaux, téléphone ... comment les analyser et se comporterface à de telles menaces de plus en plus utilisées pour obtenir desinformations confidentielles.Au delà des échanges dexpériences très intéressants avec les participants,dans un cadre chaleureux, la mise en situation par des comédiens est trèsbien organisée, cest sans doute la bonne méthode pour sensibiliser lesutilisateurs des moyens informatiques.Garder à lesprit que seule une formation du personnel permet dese protéger de cette attaque!" Témoignages
  29. 29. MERCI !Pour aller plus loin : www.hapsis.fr mailto:seforce@hapsis.fr http://twitter.com/#!/Hapsis

×