Poziom zaawansowania:
Prowadzący: Artur Czyż

Tylko grupy zamknięte, na terenie całej Polski, możliwość dowolnego kształtowania agendy, prosimy o kontakt

 

O szkoleniu

Kurs dla pracowników biurowych (nietechnicznych), który zapewnia odpowiednie przeszkolenie przekładające się na poprawę świadomości bezpieczeństwa teleinformatycznego i umiejętności reagowania na zagrożenia.

Materiał dopracowany jest w taki sposób, aby osoba z opanowaną podstawową obsługą komputera mogła spojrzeć na daną sytuację lub wydarzenie z perspektywy atakującego i dzięki temu uchronić siebie i firmę przed atakiem.

Dzięki szkoleniu pracownik pozna techniki wykorzystywane przez hakerów (część z nich zostanie zaprezentowana na żywo) oraz nauczy się je rozpoznawać w sytuacji realnego zagrożenia.

Szkolenie zawiera również kilka elementów przekładających się na podniesienie świadomości bezpieczeństwa IT w prywatnym życiu uczestników, co przekłada się na zaangażowanie uczestników w trakcie szkolenia i większą akumulację wiedzy.

Ramowy program szkolenia (4h)

  • Podstawy bezpieczeństwa (m.in. zasada „czystego biurka” i „czystego ekranu”)
  • Pakiet biurowy i (nie)bezpieczne dokumenty (m.in. bezpieczna konfiguracja pakietu, złośliwe makra, kradzież danych logowania i inne potencjalne ataki)
  • Socjotechnika (m.in. strategie atakującego wraz z planem działania, np. podszywanie się pod służby ochrony, współpracownika lub firmę współpracującą, interesanta, pracownika biurowego na urlopie i wiele innych; ponadto omówione zostanie profilowanie, zbieranie informacji o ofierze i wybieranie najlepszego czasu na atak)
  • Polityka Haseł i Kodów Dostępu (m.in. zasady tworzenia, bezpieczna wymiana), ponadto:
    • bezpieczne przechowywanie haseł
    • odzyskiwanie hasła i dostępu do systemu operacyjnego
  • Bezpieczne korzystanie z Internetu
    • Przeglądarka Internetowa (m.in. zasady bezpiecznego korzystania, ważne opcje i rozszerzenia)
    • Bezprzewodowy dostęp (m.in. zasady bezpiecznego korzystania
    • Programy Pocztowe
    • Typosquatting, czyli zabawa ze znakami w nazwie domeny
  • Phishing
  • Bezpieczna Bankowość
    • Karty zbliżeniowe (m.in. odczytywanie zapisanych danych)
    • Bankowość Internetowa (m.in. zasady bezpiecznego korzystania)
    • Bankomat (m.in. zasady bezpiecznego korzystania oraz przegląd popularnych metod działania przestępców)
  • Bezpieczeństwo plików (m.in. zasady bezpieczeństwa, BadUSB)
  • Złośliwe Oprogramowanie (m.in. weryfikacja i instalacja oprogramowania), ponadto:
    • Złośliwy dokument PDF – widok z perspektywy atakującego
    • Ukrywanie prawdziwego rozszerzenia pliku
  • Bezpieczeństwo Usług Mobilnych i Stacjonarnych (m.in. instalacja aplikacji na smartfonach, podsłuchiwanie rozmów, Call i SMS Spoofing, Bramki Odbioru SMS i SMS Premium)
  • Bezpieczeństwo w Domu (m.in. konfiguracja routera i zabezpieczanie domowej sieci)
  • Bezpieczeństwo w Firmie (m.in. zdalny dostęp oraz zgłaszanie incydentów)
  • Pytania i Odpowiedzi

Grupa docelowa

  • Nietechniczni pracownicy biurowi

Pozostałe informacje

Do szkolenia nie jest wymagany laptop szkoleniowy.

Agenda może być ustalana w sposób indywidualny. W celu przedstawienia naszej oferty prosimy o kontakt:

szkolenia@securitum.pl, tel.: (12) 36 13 337

Formularz zgłoszeniowy

Wypełnij formularz, aby zapisać się na szkolenie.

Prowadzący: Artur Czyż

  • Artur Czyż jest konsultantem d/s bezpieczeństwa IT w firmie Securitum,
  • Rocznie realizuje przeszło 100 projektów związanych z bezpieczeństwem IT,
  • Posiada zgłoszone podatności bezpieczeństwa, m.in. IBM InfoSphere (CVE-2016-0250 / CVE-2016-0280) oraz Swagger UI (CVE-2016-7559 and CVE-2016-7918),
  • Prelegent na konferencji: Advanced Threat Summit (2014),
  • Autor w serwisie sekurak.pl oraz w magazynie Programista,
  • Posiadacz certyfikatu OSCP.