Сертифицированный специалист по профилактике социальной инженерии

Сертифицированный специалист по предотвращению социальной инженерии ( CSEPS ) относится как к отдельной сертификации Mitnick Security Consulting, так и к более широкой профессиональной программе сертификации .

Программа CSEPS в настоящее время предлагает один тип сертификации. Чтобы получить этот сертификат, кандидат должен пройти курс обучения CSEPS и по завершении сдать экзамен под контролем.

Программа обучения фокусируется в первую очередь на том, как работает социальная инженерия, посредством использования многочисленных историй болезни и подробного анализа психологических принципов, связанных с влиянием . В частности, он фокусируется на том, как злонамеренный хакер или похититель информации использует социальную инженерию и/или предтекст для получения незаконного доступа к компьютерным системам путем обмана сотрудников, и что можно сделать, чтобы свести к минимуму атаки на основе социальной инженерии в организации. ^{[ нужна ссылка ]}

Курс и экзамен стоят примерно 2300 долларов США на человека. Курс рассчитан на два дня. Экзамены занимают от 1 до 2 часов и состоят из 50-90 вопросов с несколькими вариантами ответов и раздела эссе, посвященного конкретным действиям, предпринятым для предотвращения социальной инженерии в предлагаемом сценарии. ^{[ нужна ссылка ]}

Экзамен был впервые разработан Кевином Митником и Алексисом Касперавичюсом в 2004 году при содействии различных экспертов в области психологии. ^[1]

занимающейся обучением вопросам безопасности В 2020 году Митник заключил партнерское соглашение с фирмой KnowBe4, , и материалы и компоненты курса CSEPS легли в основу программы обучения знаниям безопасности KnowBe4 в области социальной инженерии. ^[2]^[3]

Ссылки

^ Томас, Бенджамин Д. (6 июня 2005 г.). «Повесть о двух хакерах» . linuxsecurity.com . linuxsecurity.com . Проверено 31 декабря 2023 г.
^ ЗнайBe4. «Кевин Митник сотрудничает с KnowBe4» . prnewswire.com (пресс-релиз) . Проверено 18 апреля 2020 г. {{cite press release}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ Сьюверман, Стю (16 июля 2020 г.). «Я нанял печально известного хакера — и это было лучшее решение, которое я когда-либо принимал» . FastCompany.com . Проверено 31 декабря 2023 г.

[linuxsecurity-1] Томас, Бенджамин Д. (6 июня 2005 г.). «Повесть о двух хакерах» . linuxsecurity.com . linuxsecurity.com . Проверено 31 декабря 2023 г.

[2] ЗнайBe4. «Кевин Митник сотрудничает с KnowBe4» . prnewswire.com (пресс-релиз) . Проверено 18 апреля 2020 г. {{cite press release}}: CS1 maint: числовые имена: список авторов ( ссылка )

[FastCompanyBest-3] Сьюверман, Стю (16 июля 2020 г.). «Я нанял печально известного хакера — и это было лучшее решение, которое я когда-либо принимал» . FastCompany.com . Проверено 31 декабря 2023 г.

[1]

[2]

[3]