ANT0002 - Основы небезопасности

Описание курса:

Материал данного курса позволит слушателям увидеть на примерах, что такое кибератаки и как они «работают» без погружения в тонкие технические нюансы поиска уязвимостей и написания эксплойтов. Эти знания помогут понять как лучше защищаться от угроз в киберпространстве.

Аудитория курса:

Люди, начинающие знакомиться с кибербезопасностью, а также инженеры, желающие систематизировать свои знания в этой области.

Предварительные требования к аудитории:

Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.

Содержание курса:

Модуль 1 – Как «работает» кибератака.

Пример атаки через web-приложение.
Пример атаки через сетевое оборудование.
Пример атаки на Wi-Fi.
Пример атаки через промышленный контроллер.
Пример компрометации учетной записи.
Пример заражения вредоносным п/о мобильного телефона

Модуль 2 – Уязвимости и угрозы.

Что такое уязвимость?
Классификация уязвимостей.
Когда уязвимость становится угрозой?
Что такое attack surface?
Модель угроз.

Модуль 3 – Insider Threat.

Человеческий фактор в ходе проведения атаки.
Пример организации утечки данных.
Пример компрометации учетной записи администратора.
Злоумышленник внутри компании.