SZKOLENIE DLA SAMORZĄDÓW

Nasza oferta szkoleniowa jest skierowana nie tylko do specjalistów IT, ale również do kadry zarządzającej oraz dla każdego pracownika organizacji, który ze względu na swoje obowiązki zawodowe ma styczność z infrastrukturą teleinformatyczną lub jej częścią. Po ukończeniu każdego szkolenia, jego uczestnicy otrzymują certyfikaty potwierdzające nabycie kompetencji w zakresie jego tematyki.

Jesteś zainteresowany ofertą?

Napisz do nas!

[email protected]

Mawiają, że najlepszą obroną jest atak - z takiego założenia wychodzą też eksperci cyberbezpieczeństwa.

Aby móc zachować wysoki poziom bezpieczeństwa w środowisku pracy, konieczna jest znajomość zagrożeń z jakimi możemy spotkać się w codzinnym życiu.

Czasem do poważnych naruszeń wystarczy jedno małe kliknięcie dokonane przez nieprzygotowanego na zagrożenia powszechne w codziennym świecie pracownika.

Uczestnicy szkolenia zyskają możliwość zapoznania się z narzędziami i metodami używanymi przez przestępców, poznają podstawy systemu operacyjnego Linux, dowiedzą się też, gdzie atakujący będzie szukał punktu wejścia do biurowej infrastruktury opartej na Microsoft Windows.

Po przyswojeniu całego materiału biorący udział będą w stanie nie tylko zwiększyć ogólny poziom bezpieczeństwa, zyskają także wiedzę wymaganą do "ugaszenia pożaru" rozpętanego przez atakujących. Poznają techniki, które pozwolą im skutecznie przeszkolić personel, aby zminimalizować ryzyka wynikające z wszechobecnego czynnika ludzkiego. Wszystko to pod okiem światowych specjalistów z obszaru cybersecurity.

Szkolenie z cyberbezpieczeństwa to inwestycja, która chroni dane, finanse i wizerunek samorządu.

Ochrona Danych Mieszkańców

Wrażliwe dane obywateli są celem ataków hakerskich. Szkolenia pomagają w identyfikacji i ochronie przed zagrożeniami.

Zapobieganie Atakom Ransomware

Ataki ransomware mogą sparaliżować działanie urzędów. Wiedza z zakresu

cyberbezpieczeństwa pozwala skutecznie przeciwdziałać takim

incydentom.

Bezpieczna Praca Zdalna

Praca zdalna stała się normą. Szkolenia uczą, jak bezpiecznie korzystać z sieci i zasobów online, minimalizując ryzyko

wycieków danych.

Zgodność z Przepisami

Ochrona danych jest regulowana prawnie (np. RODO). Szkolenia

pomagają w spełnieniu wymagań prawnych i uniknięciu kar.

Budowanie Zaufania Publicznego

Odpowiednie zabezpieczenia

pokazują mieszkańcom, że ich

dane są w dobrych rękach,

co buduje zaufanie do urzędów

i instytucji.

PRAKTYCZNE CYBERBEZPIECZEŃSTWO

1. PODSTAWOWE UMIEJĘTNOŚCI

Najważniejsze komendy linii poleceń
Podstawy Bash
Model Klient-Serwer
Najważniejsze protokoły sieciowe
Techniki przesyłania danych
Zdalne powłoki typu Reverse
Zdalne powłoki typu Bind
Interaktywne powłoki

2. BEZPIECZEŃSTWO WINDOWS

Uprawnienia plików
Prawa użytkowników
Dokumentacja LOLBAS
Mechanizm User Account Control
Klasa podatności "Unquoted Service Path"
Usługi sieciowe z niebezpieczną domyślną konfiguracją
Eskalacja uprawnień za pomocą eksploitów z rodziny Potato
Eskalacja uprawnień za pomocą narzędzi od Google Project Zero

3. WPROWADZENIE DO PENTESTÓW

Skanowanie sieci
Protokół HTTP i serwery proxy
Zdalne wykonanie kodu
Automatyczna eskalacja uprawnień
"Network pivoting"
Wykrywanie tylnych furtek
Raportowanie podatności

4. BEZPIECZEŃSTWO APLIKACJI INTERNETOWYCH

Enumeracja zasobów
Bezpieczeństwo haseł
Wstrzykiwanie komend
Bezpieczeństwo "client-side"
Bezpieczeństwo uploadu plików
Podatności klasy SQL Injection
Podatności klasy Template Injection
Bezpieczeństwo parserów XML
Podatności klasy Cross-site Scripting
Podatności klasy Cross-Site Request Forgery
Podatności klasy Local File Inclusion
Podatności klasy Remote File Inclusion

5. ESKALACJA UPRAWNIEŃ

Błędnie ustawione uprawnienia na plikach
Błędnie skonfigurowane Sudo
Błędnie skonfigurowane zadania Cron
Błędnie skonfigurowane Usługi lokalne
Uprzywilejowane kontenery
Niezaktualizowane systemy operacyjne

6. EKSPLOITACJA LOKALNA

Atrybuty SUID oraz "capabilities"
Odzyskiwanie "zahardcodowanych" danych
Przepełnienia buforów (bez assembly)
Niebezpieczne zmienne środowiskowe
Ataki typu "side-channel"
Manipulacja sygnałami
Wykorzystywanie symlinków
Dziedziczenie deskryptorów plików

Zgłoś się do nas!

Imię

Nazwisko

E-mail

Telefon

Dziękujemy za zgłoszenie!

Wyrażam zgodę na przetwarzanie podanych w formularzu danych osobowych zgodnie z ustawą o ochronie danych osobowych w celu:

* kontaktu telefonicznego oraz mailowego i udzielenia informacji odnośnie oferowanego szkolenia w zakresie cyberbezpieczeństwaZobacz warunki użytkowania

otrzymania drogą mailową informacji odnośnie oferowanego szkolenia w zakresie cyberbezpieczeństwa.

otrzymywania od STM Academy Sp. z o.o. korespondencji i informacji handlowej dotyczącej produktów i usług własnych oraz partnerów.

Zostałam/em poinformowany, że podanie numeru telefonu jest dobrowolne, ale konieczne dla odpowiedzi na zgłoszenie kontaktowe, oraz że przysługuje mi prawo dostępu do danych, ich zmiany, usunięcia i zaprzestania przetwarzania. Administratorem danych osobowych jest STM Academy Sp. zo.o. z siedzibą przy ul. Żwirki i Wigury 16a, 02-092 Warszawa. Klauzulę Informacyjną znajdziesz na stronie