Data Security
Complete theory for the Data Security exam: information theory, source coding, error detection and correction codes, cryptography, digital electronics, semiconductor memories and social engineering.
Social Engineering and Security
Social engineering attacks, human factor vulnerabilities, defense measures and phishing detection.
Atacuri de inginerie socială
Definiția ingineriei sociale, clasificarea atacurilor (phishing, pretexting, baiting), ciclul atacului, exemple reale (RSA 2011, Target 2013, Stuxnet) și modelul Cyber Kill Chain.
Vulnerabilități ale factorului uman
Principiile psihologice ale lui Cialdini, trigger-ele emoționale, analiza semantică a emailurilor de phishing, profilul emoțional al mesajelor malițioase.
Măsuri de apărare și detectare phishing
Apărare stratificată (defence in depth), măsuri tehnice, Security Awareness Training, detectare prin machine learning (SVM, Naive Bayes), vectori hibrizi și metrici de evaluare.