L'ingénierie sociale / social engineering | #01
Cybersécurité All DayDecember 22, 2020x
1
47:1643.28 MB

L'ingénierie sociale / social engineering | #01

Michael VIRGONE

Description de l'épisode

Dans cet épisode, Vincent RÉMON, Lead Cybersécurité à onepoint, nous parle de l'ingénierie sociale (social engineering).

Timestamps de l'épisode :

CONTEXTE DE L'ÉPISODE

02:25 - Pourquoi Vincent rajoute le facteur humain dans le modèle OSI

03:33 - Définition de l'ingénierie sociale + le profil type d'un ingénieur social

04:46 - 70 % des attaques sont issues de vulnérabilités humaines

MÉTHODES ET CONCEPTS

06:39 - Moyens utilisés par l'ingénieur social (exemple de l'escabeau et du casque de chantier, etc.)

10:26 - L'ingénierie sociale en elle-même, n'est pas automatiquement synonyme de malveillance (exemples des recruteurs, commerciaux, les enfants)

12:32 - Le capital : social, de confiance, d'informations, de sympathie, d'autorité, etc.

BIAIS COGNITIFS

14:32 - Les biais cognitifs Dunning-Kruger, le syndrome de l'imposteur, l'illusion de corrélation

22:33- Les vecteurs utilisés par l'ingénieur social pour le travail de reconnaissance

L'IMPORTANCE DES INFORMATIONS FOURNIES

25:20 - Les réseaux sociaux

27:50 - Les gens ne pensent jamais donner des informations cruciales. Très possiblement à tort. 

29:42 - Les arnaques au président

31:43 - "Ne rien avoir à cacher", ne veut pas dire "tout avoir à montrer"

33:37 - Exemples d'informations qu'un ingénieur social voudrait recueillir + OSINT

CONSEILS PRATIQUES

37:32 - Les moyens de sensibilisation et outils pour se protéger

39:45 - Faire aussi un gros focus sur les nouveaux arrivants

CAS RÉEL D'UNE ATTAQUE D'INGÉNIERIE SOCIALE

40:54 - Arnaque Bitcoin sur Twitter

MOTS DE LA FIN

45:00 - L'idée forte à retenir du podcast

Liens

✴️ Pour retrouver Vincent:

Site onepoint : http://bit.ly/3haNAml

LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon

Son channel YouTube : http://bit.ly/3gZxJa7

✴️ Retrouver le podcast :

Page LinkedIn : https://www.linkedin.com/company/cybersecurite-all-day

✴️ Me retrouver

Mon profil LinkedIn : https://www.linkedin.com/in/michaelvirgone/

Mon email: michael.virgone@cybersecuriteallday.fr

Si le contenu du podcast vous plaît

⏩ Si vous avez aimé le contenu de cet épisode :

👉souscrivez au podcast

👉souscrivez à la newsletter pour être averti(e) des nouveaux épisodes et beaucoup plus !

Michael VIRGONE

Créateur du podcast