Aktuálne kybernetické hrozby
Záznam z online workshopu
Školenie je zamerané na zvýšenie povedomia pracovníkov o hrozbách kybernetickej bezpečnosti. Potreba poznať rôzne typy útokov sa zvyšuje hlavne v dobe, kedy sa práca z domu stala normálom. Útočníci túto situáciu využívajú a prispôsobujú jej svoje útoky. Zároveň sa kvôli práci na diaľku predlžuje doba detekcie a reakcie na kybernetické incidenty. Rovnako nastal čas na preskúmanie a adaptáciu business continuity a disaster recovery plánov. Podceňovaným rizikom býva aj samotný návrat pracovníkov späť do kancelárií. Ich zariadenia boli používané v sieťach mimo kontrolu firmy a teraz sa majú vo veľkom pripájať späť do internej siete. Čo s tým?
V rámci tohto školenia budú predstavené základné poznatky o kybernetickej bezpečnosti, najzávažnejšie a najbežnejšie typy útokov a spôsoby ako im odolať s dôrazom na tie, ktoré sú v tejto dobe často vykonávané. Odprezentované budú nasledovné moduly spolu s príkladmi reálnych incidentov z praxe:
- Úvod do kybernetickej bezpečnosti
- Motivácia a druhy útočníkov
- Sociálne inžinierstvo
- Škodlivý softvér
- APT
- Bezpečná vzdialená práca
- Mobilné zariadenia
- Internet of Things
- Riadenie bezpečnosti počas COVID-19
- Detekcia a riešenie kybernetických incidentov
Obsahuje

Henrich Slezák
Bezpečnostný audítor a IT bezpečnostný konzultant, LIFARS LLC
Henrich je bezpečnostný audítor a IT bezpečnostný konzultant v spoločnosti LIFARS LLC. Zameriava sa hlavne na GRC, riadenie informačnej bezpečnosti, bezpečnostný audit a riadenie rizík. Má viac ako 10 rokov skúseností v oblasti informačnej bezpečnosti a začínal ako člen analytického oddelenia Vládnej jednotky CSIRT. Bol zodpovedný za audit a implementáciu informačnej bezpečnosti, vývoj bezpečnostných politík a postupov. Vykonával množstvo školení a snaží sa zvyšovať povedomie o informačnej bezpečnosti. Vykonával viaceré penetračné testy formou sociálneho inžinierstva, čo je jednou z jeho obľúbených zábavných aktivít.
Henrich je aj odborníkom na posudzovanie rizík, vrátane rámca riadenia rizík NIST pre informačné systémy a organizácie (NIST SP 800-30, ISO / IEC 27005: 2018 a ISO 31000). Henrich je držiteľom certifikátu ISACA Certified Information Systems Auditor (CISA) a má skúsenosti aj s auditmi podľa ISO / IEC 27001: 2013 a s hodnotením tímov na riešenie bezpečnostných incidentov podľa modelu SIM3, ako aj prostredníctvom hodnotenia CREST Cyber Security Incident Response Maturity.