Odkrivanje in sanacija kibernetskih napadov

Case study delavnica
Avtorji:Žiga Primc

288,00  (DDV ni vštet v ceno)

Ni na zalogi

Kmalu spet na voljo! Obvestite me, ko bo izobraževanje spet na voljo.

Izobraževanje lahko izvedemo tudi za večje število zaposlenih na delovnem mestu
in jo popolnoma prilagodimo vašim željam.

Pošljite povpraševanje in pripravili vam bomo neobvezujočo ponudbo.

Povpraševanje za usposabljanje na delovnem mestu

 

NOVO – Ali ste že kdaj praktično preizkusili, kako izgleda hekerski napad v praksi?


Število kibernetskih napadov se ne bo zmanjšalo, kvečjemu le povečalo.

Ob kibernetskem napadu na informacijski sistem ne zvonijo alarmi ali se prižigajo lučke. Ti so namreč tihi in skriti, kljub temu pa kažejo določene »simptome«, ki jih lahko hitro zaznate. Če veste, kaj se dogaja, lahko hitro in učinkovito najdete pravo rešitev, s katero lahko napad preprečite ali vsaj v največji možni meri omejite škodo, ki bi jo vaša organizacija lahko utrpela.

Tako nosite vse večjo odgovornost, da poskrbite za kibernetsko varnost celotne organizacije, tudi širše od poslovnih informacijskih sistemov, svojih zaposlenih, okolja in strank, ki so v primeru uspešnega kibernetskega napada lahko močno prizadeti.

Zato v sodelovanju strokovnjakom na področju raziskovanja kibernetskih napadov pripravljamo praktično delavnico študije primerov.


V sodelovanju z:

TEORETIČNE INFORMACIJE IN NAPOTKI + PRAKTIČNA DELAVNICA NA KONKRETNIH PRIMERIH KIBERNETSKIH NAPADOV


Na delavnici boste na različnih primerih praktično preizkusili načine vdorov in primerne rešitve:

  • poznali načine, s katerimi hekerji želijo ogroziti vaše sisteme v poslovanju;
  • ugotavljali, kateri odzivi so za določeno situacijo primerni;
  • na podlagi vseh okoliščin ugotavljali, kako izbrati pravo obrambno strategijo;
  • analizirali morebitno nastalo škodo in izbrali primerne ukrepe za opravo posledic;
  • s strokovnjakom in kolegi iz prakse diskutirali o primerih ter tako lažje sprejeli odločitev, katere rešitve so za vas najbolj primerne glede na zakonske zahteve in način poslovanja.

Pomembno je, da se udeležite praktične delavnice, ker boste:

  • vzpostavili sistem prepoznavanja hekerskih napadov;
  • poznali tveganja in predvideli možne scenarije hekerskih napadov;
  • v svoji praksi zanesljivo ukrepali, ko pride do poskusa napada in tako ohranjali stabilno poslovanje vaše organizacije.

Praktična delavnica je namenjena vsem, ki v podjetjih ali ustanovah javnega sektorja:

  • ste odgovorni za informacijsko varnost in
  • informatike, ki skrbite za informacijske sisteme upravljanja oz. za področje informacijske varnosti.

Prav tako boste dobili odgovore na vaša konkretna vprašanja, ki izhajajo iz vaše vsakdanje prakse: v razgovoru s strokovnjaki pridobite nasvete za najustreznejše rešitve na področju prepoznavanja in preprečevanja varnostih incidentov na področju informacijske varnosti. Vprašanja nam pošljite vnaprej – na naslov: [email protected]

Uvod:

  • kaj je dobro vedeti o hekerskih napadih
  • strategije napadov – namen napadov in posledice
  • učinkovite prakse
    • sistemi za preprečevanje incidentov
    • tehnike napadov
      • človeški vidik
      • tehnični vidik

Praktični primeri in vaje (kako delujejo, odkrivanje in preprečevanje/sanacija incidentov):

  • socialni inženiring v slovenskem okolju (predstavitev eksperimenta)
  • socialni inženiring globalno
  • javne Wi-Fi dostopne točke (vaja)
  • vrivanje v poslovno komunikacijo
  • zlonamerna elektronska sporočila
  • izdelava lažne spletne strani (vaja)
  • prevzem nadzora nad mobilnim telefonom (vaja)
  • delovanje izsiljevalskega virusa (vaja)
  • zajemalec tipkanja (vaja)
  • zlonamerna koda in njena distribucija na zahtevo

Zaključek:

  • kako usklajevati ceno in učinkovitost varnostnega sistema v podjetju (diskusija)
  • kdaj prisluhni vodstvo organizacije (diskusija)
  • organi, ki lahko pomagajo pri reševanju incidentov (pregled)

Avtorji

Žiga Primc

Žiga Primc je certificirani etični heker (CEH), detektiv z licenco št. 162 in varnostni strokovnjak za varnost informacij v organizaciji, ki že vrsto let preiskuje in rešuje vdore v organizacije, kraje poslovnih skrivnosti, izsiljevanja organizacij in izobražuje zaposlene v organizacijah na področju varovanja informacij vseh oblik.

Splošni pogoji

SEMINARJI

Kotizacijo je po prejemu predračuna treba poravnati najmanj tri dni pred izvedbo seminarja. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih. Pisna odpoved udeležbe je mogoča najkasneje tri delovne dni pred izvedbo seminarja. Udeleženci, ki po tem roku prekličejo udeležbo ali se seminarja ne udeležijo, niso upravičeni do povrnitve kotizacije oz. so dolžni poravnati celotno kotizacijo. Lahko pa na seminar pošljejo drugega udeleženca. Odpoved udeležbe zaradi bolezni je mogoča le s predloženim zdravniškim potrdilom. Pridržujemo si pravico do odpovedi seminarja – v tem primeru kotizacijo povrnemo v celoti. S pisno prijavo na izobraževanje sprejemate ta določila in splošne pogoje.