محتوى الدورة
منهجية التدريب
محتوى الدورة
الأهداف
- الحفاظ على أمن وسرية معلومات وبيانات حسابات العملاء داخل البنوك وبما يكفل تحقيق الاستقرار والسلامة لجميع أعمال قطاعات البنك وبمختلف إداراته من خلال الكشف على أهم الأساليب الاحتيالية التي يقوم بها المحتالون في اختراق المواقع والشبكات المصرفية المختلفة.
موجه الى
- جميع الموظفين الذين يعملون في قطاع البنوك بمختلف إداراته وفروعه وبكافة خدماته المصرفية الإلكترونية والتقليدية.
- إداريو أمن ونظم المعلومات ممن لديهم الرغبة في تطوير مهاراتهم الأمنية، والتعرف على الادوات الأمنية اللازمة لحماية الشبكة الخاصة بمؤسساتهم.
- مدراء الأمن التقني الراغبون بالاطلاع على كيفية توفير افضل مستويات الحصانة الأمنية لمؤسساتهم ضد مخترقي الشبكات.
محتويات الدورة
- من هم القراصنة؟ وكيفية تصنيفهم ونشأتهم ودوافعهم.
- ما المقصود بعملية اختراق وقرصنة بيانات وحسابات عملاء البنوك داخل الأحهزة والشبكات.
- طرق معرفة القراصنة لأنواع أنظمة المواقع المستهدفة داخل البنوك ومحتوياتها وإخراج معلوماتها .
- كيفية استخدام القراصنة لمحركات البحث الشهيرة (Ex. Google) في البحث عن البنك الضحية لاختراقه.
- أنواع مواقع البنوك الإلكترونية (eBanking) واستراتيجية اختراقها من خلال القراصنة .
- استراتيجية اختيار القراصنة للجهاز الذي يود اختراقه وأهم الأشياء التي يبحث عنها داخل البنوك.
- الأدوات التي تساعد القراصنة على اختراق الأحهزة والخوادم داخل البنك وطريقة تتبعها والتعرف عليها للوقاية منها.
- طرق خداع القراصنة لمستخدمي الأحهزة داخل البنوك ليصاب بملفات التجسس Spyware وأحصنة طروادة Trojanوالفيروسات Viruses لتسهيل عملية الاختراق.
- كيفية استغلال القراصنة لمبدأ تنمية العلاقات الاجتماعية والاختلاط داخل البنوك في تنظيم عمليات الاختراق والتجسس ( (Social Engineering Attack.
- ما المقصود بتعبير Phishing (اصطياد عملاء البنوك) وطرق تصميمها واستخدامها من قبل القراصنة.
- أشهر برامج القراصنة وتصنيف تأثيرها وقوتها.
- ما هو الشيل (Shell) وكيفية استعماله ورفعه؟
- شرح أهم أوامر صلاحيات وتصاريح الدخول داخل أنظمة اليونيكس Unix واللينكس Linux والتي يستخدمها القراصنة في الاختراق داخل البنوك.
- كيفية استخدام الـ Sniffing من قبل القراصنة لمعرفة جميع الثغرات والمنافذ داخل شبكة البنك الداخلية والخارجية.
- طرق اخراج وإستغلال القراصنة لأغلب الثغرات الأمنية والمنافذ داخل البنوك وكيفية إغلاقها.
- طرق استخدام القراصنة لاختراق كلمات السر الرئيسية والعبور عن طريـق الـ .Brute Force
- طرق استخدام القراصنة لتشفير Encryption وفك تشفير Decryption كلمات السر لاختراق الخوادم الرئيسية والأحهزة داخل البنوك من خلال أخذ ورفع الصلاحيات .
- طرق القراصنة الاحتيالية في تخطي صلاحيات المستخدم ورفعها للاختراق.
- شرح استغلال ثغرات Command Execution + Remote File Disclosure + SQL Injection
- كيفية استخدام القراصنة للباكدور (Backdoor) لاختراق أحهزة وخوادم البنوك.
- كيفية قيام القراصنة بالتعديل على قاعدة البيانات لتغيير معلومات المشرف الرئيسي Admin لرفع الصلاحية وتغيير الفهرسة Index من لوحة التحكم.
- كيفية استغلال القراصنة للـ Telnet والـ FTP في الدخول على الأحهزة والتعديل على قاعدة بياناتها.
- طرق استغلال القراصنة لـ Remote Desktop في اختراق الأحهزة والخوادم الرئيسية داخل البنوك.
- طرق استغلال القراصنة لثغرات SQL لتركيب سكربت خاص Script على أحهزة وخوادم البنك الرئيسية لتسهيل عملية اختراقها وقرصنة بياناتها.
- تتبع آثار دخول القراصنةعلى الأحهزة والخوادم الرئيسية داخل البنوك ودراسة طرقهم في مسح آثارهم عند الخروج.
- أهم الاحتياطات الأمنية والإجراءات الوقائية التي يجب اتخاذها داخل البنوك للحماية من القراصنة .
- أشهر الطرق للكشف عن ملفات التجسس والاختراق داخل البنوك.
منهجية التدريب
بـــاثــــويـــــز للتدريب والإستشارات
تعتمد بـــاثــــويـــــز للتدريب والإستشارات الاساليب الحديثة في التدريب والتطوير ورفع كفاءة تنمية الموارد البشرية ونتيع في ذلك:
- المحاضرات النظرية من خلال عروض البوربوينت والعروض المرئية (الفيديوهات - والافلام القصيرة)
- التقييم العلمي للمتدرب (تقييم قبلي وتقييم بعدي)
- العصف الذهني وتطبيق وتمثيل الادوار
- الحالات العملية التي تتناسب مع المادة العلمية ومع طبيعة عمل المتدربين
- يحصل المشارك على المادة العلمية والعملية للبرنامج التدريبي مطبوعة ورقيا ومحفوظة على سيدي او فلاش ميموري
- تقارير الحضور للمشاركين وتقارير النتائج النهائية مع تقييم عام للبرنامج
- يتم اعداد المادة العلمية للبرنامج التدريبي بشكل علمي ومهني ويقوم بذلك افضل الاساتذة والمدربين في شتى المجالات وجميع الاختصاصات
- يمنح المتدرب في نهاية البرنامج شهادة حضور مهنية موقعة ومصدقة وصادرة من بـــاثــــويـــــز للتدريب والإستشارات
- أوقات البرامج التدريبية من الساعة التاسعة صباحا و حتى الساعة الثانية بعد الظهر ويتخلل البرنامج بوفيه للوجبات الخفيفة أثناء المحاضرات