Le Social Engineering fait partie des nombreuses techniques à disposition d’un opérateur Red Team lors d’une mission. Dans cet article, nous verrons comment abuser des faiblesses humaines afin d’atteindre nos cibles.
Une opération Red Team consiste à simuler une attaque ciblée sur une entreprise en adoptant le mode opératoire d’une menace, tout en mesurant la capacité des équipes de sécurité à détecter et mettre fin à l’attaque.
Pour cela, nous pouvons faire appel à du Social Engineering (Ingénierie Sociale). Il s’agit d’une technique de manipulation humaine utilisée par les cybercriminels pour inciter des personnes à partager des informations confidentielles ou à réaliser des actions sensibles.
Afin de comprendre les techniques de manipulation, nous allons dans un premier temps nous intéresser au fonctionnement du cerveau lors de la réflexion et la prise de décision. Dans un second temps, nous verrons les principes d’influence et de persuasion tirant profit de ces mécanismes. Ensuite, nous présenterons des cas concrets avec des exemples réels utilisés dans le cadre de nos opérations Red Team. Enfin, nous aborderons certains moyens permettant de se prémunir contre les…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première