Interní auditory. Pro všechny skupiny. Cíl semináře Formou případové studie vyhodnotit možná rizika napadnutí podnikové IT infrastruktury, způsoby obrany a možnosti auditu v této oblasti. Obsah semináře Principy a nebezpečí hackingu a dalších útoků. Kdo a proč může útočit na Vaši ...

Cílem je seznámit účastníky s možným přístupem k auditu dle požadavků vyhlášky o kybernetické bezpečnosti (VKB) a s jednotlivými bezpečnostními opatření dle VKB. Dále získat informace o aktuálních změnách s příchodem nového zákona o kybernetické bezpečnosti, a tedy mít možnost se na tyto změny lépe připravit. OBSAH SEMINÁŘE Úvod do problematik ...

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

charakteristika násilných útoků (příklady z praxe) typologie (teroristický útok, braní rukojmí, aktivní útočník, loupežné přepadení aj.) dynamika a fáze útoků profily pachatelů zásady jednání v případě útoku a taktické postupy bezpečnostní a preventivní opatření (indikátory, varovné signály) psychologické aspekty a postratumatická stresová porucha ...

charakteristika násilných útoků (příklady z praxe) typologie (teroristický útok, braní rukojmí, aktivní útočník, loupežné přepadení aj.) dynamika a fáze útoků profily pachatelů zásady jednání v případě útoku a taktické postupy bezpečnostní a preventivní opatření (indikátory, varovné signály) psychologické aspekty a postratumatická stresová porucha ...

Seznámit posluchače s postupy hackerů při útoku, praktická ukázka hackerských útoků a jak se bránit hackerským technikám. OBSAH SEMINÁŘE Názorná ukázka plánování a přípravy útoku, provedení útoku, získání a vytěžení dalších informací, lateral movement, vzorové spuštění ransomware. Ochrana firemní infrastruktury. Pozn. Kurz je realizován v ...

Pro začátečníky - mírně pokročilé. Určeno pro Seminář je určený pro interní auditory a vedoucí útvarů interních auditů v organizacích, kteří v rámci své činnosti zajišťují audity kybernetické bezpečnosti dle zákona č. 181 - 2014 Sb., resp. vyhlášky č. 82 - 2018 Sb. Cíl semináře Cílem semi ...

Poskytnout účastníkům praktické rady a strategie pro úspěšnou spolupráci s auditem kybernetické bezpečnosti (interním i externím), správné nastavení komunikace mezi interním auditem a operativou kybernetické bezpečnosti, a provádění auditu kybernetické bezpečnosti za použití interních nebo externích zdrojů, s důrazem na zajištění nezávislosti a kva ...

Seminář je určen pro všechny, kteří se dostávají do konfliktů, se kterými si neví rady. Dále lidem, teří konflikty nezvládají po emoční stránce či se nechají protistranou zmanipulovat. Také těm, pro které konflikt končí zpravidla nezdarem a prohrou. Všem, kteří chtějí být v komunikaci sebejistější a dosahovat férovým stylem vyjednávání svých cílů. Více informací o náplni semináře naleznete níže na stránce. ...

=> => Získáte jistotu v různých sociálních situacích, odnesete si návod, jak dobře využít předností své osobnosti. Procvičíte dovednosti potřebné k vedení konstruktivní kritiky, budete umět lépe pracovat s emocemi vlastními i emocemi druhých. Všechna cvičení jsou navázána na případy z praxe. => => Získáte jasné návody, jak říkat nepříjemné věci tak, aby se nenarušily týmové vztahy. Nacvičíte si dovednosti potřebné pro zvládání manipulace a útlaku, osvojíte si poznatky, jak se manipulativním taktikám účinně bránit. Zlepšete své dovednosti při řešení komplikovaných situací. * • proč si s někým rozumíme a s někým ne – poznání vlastních předností a rezerv, • jak se připravit na komunikaci s problémovými lidmi, • postupy pro jasnou argumentaci a jasné vyjadřování, • přijímání kritiky a reagování na tuto kritiku (ať už je jakákoli), kritika jako zpětná vazba a žádost o změnu, • jak zvládat emoce v problematické komunikaci, • hranice v komunikaci a jak umět říci „NE“ bez pocitu viny, • kategorie manipulátorů, jejich taktiky a využívání emocí, • kontramanipulace a jak ji využít, • způsoby komunikace s manipulátory a agresory, • přiměřené sebevědomí, sebehodnota, sebeúcta a jak je u sebe podpořit. Po celou dobu semináře budou probíhat nácviky zvládání problematických situací. ...

• 12.07.2024 Praha
    ... To nejdůležitější z komunikace, typologie a obrany proti manipulaci (1. VOX a.s.)
  


• 03.09.2024 Praha
    ... To nejdůležitější z komunikace, typologie a obrany proti manipulaci (1. VOX a.s.)
  


• 01.10.2024 Praha
    ... To nejdůležitější z komunikace, typologie a obrany proti manipulaci (1. VOX a.s.)
  


• 28.11.2024 Praha
    ... To nejdůležitější z komunikace, typologie a obrany proti manipulaci (1. VOX a.s.)
  

   = podobný kurz, školení a/nebo seminář