L'ingénierie sociale / social engineering | #01
22 décembre 2020x
1
47:16

L'ingénierie sociale / social engineering | #01

Vincent RÉMON nous parle : des méthodes & concepts de l'ingénierie sociale ; des biais cognitifs ; de l'importance des informations fournies. Il nous donne des conseils pratiques pour se protéger, et enfin, nous parle d'un exemple d'une attaque d'ingénierie sociale, à travers l'attaque de Twitter.

Description de l'épisode

Mon échange avec Vincent RÉMON, Lead Cybersécurité à onepoint.

AU PROGRAMME

02:25 - Pourquoi Vincent rajoute le facteur humain dans le modèle OSI

03:33 - Définition de l'ingénierie sociale + le profil type d'un ingénieur social

04:46 - 70 % des attaques sont issues de vulnérabilités humaines

06:39 - Moyens utilisés par l'ingénieur social (exemple de l'escabeau et du casque de chantier, etc.)

10:26 - L'ingénierie sociale en elle-même, n'est pas automatiquement synonyme de malveillance (exemples des recruteurs, commerciaux, les enfants)

12:32 - Le capital : social, de confiance, d'informations, de sympathie, d'autorité, etc.

14:32 - Les biais cognitifs Dunning-Kruger, le syndrome de l'imposteur, l'illusion de corrélation

22:33- Les vecteurs utilisés par l'ingénieur social pour le travail de reconnaissance

25:20 - Les réseaux sociaux

27:50 - Les gens ne pensent jamais donner des informations cruciales. Très possiblement à tort. 

29:42 - Les arnaques au président

31:43 - "Ne rien avoir à cacher", ne veut pas dire "tout avoir à montrer"

33:37 - Exemples d'informations qu'un ingénieur social voudrait recueillir + OSINT

37:32 - Les moyens de sensibilisation et outils pour se protéger

39:45 - Faire aussi un gros focus sur les nouveaux arrivants

40:54 - Arnaque Bitcoin sur Twitter

45:00 - L'idée forte à retenir du podcast

Liens

✴️ Pour retrouver Vincent:

Site onepoint : ici

LinkedIn : ici

Son channel YouTube : ici

✴️ Me retrouver

Mon profil LinkedIn : ici

Si le contenu du podcast vous plaît

👉 ma newsletter (gratuite) - ici 🔥

👉 laissez votre avis - ici 💎