Ciele kurzu
Vybaviť účastníkov dôkladným pochopením hrozieb phishingu, účinných metód detekcie a stratégií pre predchádzanie a reagovanie na phishingové útoky. Tento rozšírený plán poskytuje komplexný pohľad na phishing, pokrývajúci pokročilé taktiky, detekčné nástroje, stratégie prevenčných opatrení, postupy reakcie na incidenty, právne úvahy a interaktívne simulačné cvičenia. Úpravy môžu byť vykonané podľa konkrétnych požiadaviek a úrovne odbornosti účastníkov.
Ďalšie informácie
Modul 1: Úvod do phishingu
- Definícia a prehľad o phishingu
- Typy phishingových útokov (napr. emailový, spear phishing, vishing, smishing)
- Príklady phishingových útokov ilustrujúce ich vplyv na jednotlivcov a organizácie
Modul 2: Techniky phishingu a Red Flags (červené vlajky)
- Bežné techniky používané útočníkmi v phishingových kampaniách
- Identifikácia červených vlajok vo phishingových emailoch a správach
- Skupinové cvičenia a scénáre na rozpoznanie a reakciu na phishingové pokusy
Modul 3: Pokročilé taktiky phishingu
- Preskúmanie pokročilých taktík phishingu (napr. pretexting, sociálne inžinierstvo)
- Príklady sofistikovaných phishingových útokov zameraných na konkrétne odvetvia alebo role
- Stratégie na zmiernenie rizík spojených s pokročilými technikami phishingu
Modul 4: Nástroje a technológie na detekciu phishingu
- Prehľad nástrojov a technológií na detekciu phishingových pokusov (napr. filtre na emaily, skenery URL adries, platformy na ochranu pred hrozbami)
- Integrácia detekčných nástrojov do existujúcej bezpečnostnej infraštruktúry
Modul 5: Stratégia prevencie pred phishingom
- Implementácia programov pre bezpečnostnú osvetu zamestnancov s cieľom oboznámiť ich s rizikami phishingu
- Stratégie na vytvorenie kultúry bezpečnostnej osvety v organizáciách
- Úloha viacfaktorovej autentifikácie, autentifikačných protokolov pre emaily a šifrovania pri predchádzaní phishingovým útokom
Modul 6: Reakcia a reportovanie incidencií
- Vytváranie plánu reakcie na incidenty a riešenie podozrivých phishingových útokov
- Kroky na vykonanie v prípade úspešného phishingového incidentu (napr. obmedzenie, analýza, obnova)
- Reportovanie phishingových incidentov interným bezpečnostným tímom a externým orgánom
Modul 7: Právne a etické aspekty
- Prehľad právnych a regulačných požiadaviek týkajúcich sa phishingu (napr. zákony o ochrane údajov, požiadavky na oznámenie porušenia)
- Etické úvahy pri vykonávaní simulácií phishingu a školení na osvetu
Modul 8: Interaktívna simulácia
- Simulačné cvičenie simulujúce situáciu phishingového útoku
- Skupinová analýza a diskusia o odpovediach a rozhodnutiach účastníkov počas simulácie
- Identifikácia oblastí na zlepšenie a posilnenie najlepších postupov
Modul 9: Otázky a záver
- Otvorená diskusia pre účastníkov na položenie otázok a vysvetlenie akýchkoľvek tém pokrytých počas školenia
- Zhrnutie hlavných ponaučení a akčných bodov pre účastníkov na realizáciu v ich organizáciách
- Distribúcia zdrojov pre ďalšie učenie a referencie, vrátane sprievodcov pre prevenciu phishingu a šablón pre reakciu na incidenty
| Harmonogram školenia – Otvorený verejný online termín |
| Testovanie pripojenia na školenie |
od 07:45 |
| Program školenia |
08:00 - 12:00 |
| Obedná prestávka |
12:00 - 12:30 |
| Program školenia |
12:30 - 14:00 |
| Spracovanie prípadovej štúdie / testu |
po 14:00 |
