Anotace

Toto jedinečné školení Vás během týdne provede víceméně všemi aspekty kybernetické bezpečnosti, které jsou relevantní pro studenty, zaměstnance, manažery či podnikatele pohybující se v oblasti informačních technologií. Nemá sice ambici nahradit specializovaná školení konkrétních technologií či nástrojů, ale může poskytnout ucelený pohled na šíři problematiky, včetně interaktivních ukázek virtuálních i fyzických útoků a obrany proti nim. Dostatečný prostor bude věnován i Vašim dotazům či případovým studiím. Jestliže jste webmaster, programátor, tester, projektový manažer, správce sociálních sítí nebo i marketér, novinář, investigativec, tento kurz Vás potěší svým záběrem a zároveň pochopitelností. Pokud jste člověk, jehož oborem není IT, ale chcete v oblasti kybernetické bezpečnosti získat nějakou jistotu v běžných životních situacích, zkuste naše školení kybernetické bezpečnosti pro uživatele. Pokud nechcete jít tolik do hloubky, ale nějaké zkušenosti už máte, zvažte naše školení kybernetické bezpečnosti pro pokročilé. Kurzy je možné tematicky přizpůsobit Vašim konkrétním požadavkům, uspořádat je online či ve Vašich prostorách. Neváhejte se zeptat!

Účastníci

Každý, kdo má otevřenou mysl a záměr nebýt snadným soustem kybernetických zločinců a podvodníků.

Předpoklady

Žádné

• Motivace útočníků a jejich typologie
• Známé kauzy
• Role vlád a tajných služeb
• Portál GOV, bankovní identita, legislativa, správce CZ domény, MojeID, CSIRT, NÚKIB/CERT, NCKO, ÚOOÚ…
• ISO 27000, OWASP, certifikace, bug bounty
• GDPR lidskou řečí
• Faktory bezpečnosti (lidé, software, hardware)
• Malware (viry, červi, trojské koně, botnety, spyware, adware, keyloggery, scareware, ransomware, smíšené hrozby, rootkity, APT…)
• Evil maid - fyzické útoky (krádež zařízení, nezabezpečený BIOS/UEFI, sniffing, key grabber, keystroke injection, bad USB, USB killer, WiFi Pineapple, Rubber Ducky, FlipperZero…)
• Sociální inženýrství (phishing, vishing, smishing, spam, podvodné a obtěžující techniky, podvodné e-shopy, vylákání hesel či osobních údajů, fake news, dezinformace, psyops, cyber warfare, deep fake, hoax, scam, podvodné loterie, clickbait, stalking, kyberšikana, sexting, grooming, skimming, bluejacking, reklama…)
• Hesla, vícefaktorová autentizace, passkey
• Zabezpečení OS Windows, praktické nástroje
• Zabezpečení prohlížečů, sociálních sítí a messengerů, šifrování, hashování, elektronický podpis…
• Fyzická bezpečnost (organizační opatření, HW tokeny a šifrovaná zařízení, přístupové systémy, biometrika…)
• Cookies (k čemu slouží, session management, Set-Cookie header)
• Anonymizace na internetu (burden evice, virtualizace, Tails, sledovací mechanismy, anonymní režimy, Tor, ProtonMail, proxy, proxychains, alternativní DNS, VPN, P2P, blockchain, pseudonymizace, polohové služby…)
• Pomocníčci (smartphony, wearables, auta, IoT, drony…)
• Sítě (úvod do TCP/IP, DNS, sniffing, síťové útoky, jak se chovat v síti, řešení pro SMB, Turris, nastavení domácího routeru, air-gapped útoky…)
• OSINT (nastavení mysli, jak fungují vyhledávače a indexace, povrchový vs hluboký web, vyhledávací operátory, trendy a statistiky jako zdroje informací, dostupné nástroje)
• Propojení (digitalizace, UI, big data, cloud, IoT…)
• Weby (security headers, webové zranitelnosti a příklady útoků)
• Jak se nezbláznit z digitální doby (závislost, informační hygiena, děti na internetu…)