Kibernetski inženiring

KIBERNETSKA VARNOST IN SOCIALNI INŽENIRING

NAMEN USPOSABLJANJA:

Predavanje je namenjeno ozaveščanju uporabnikov o sodobnih kibernetskih grožnjah, s posebnim poudarkom na socialnem inženiringu kot eni najpogostejših in najuspešnejših oblik napadov. Udeleženci spoznajo, zakaj tehnična zaščita sama po sebi ni dovolj ter kako lahko z znanjem, kritičnim razmišljanjem in pravilnim odzivom bistveno zmanjšajo varnostna tveganja v organizaciji in zasebnem življenju. Vsi primeri na usposabljanju so primeri iz prakse in iz domačega slovenskega okolja.

VSEBINA:

1. KIBERNETSKA VARNOST DANES – REALNA SLIKA

• Kaj je kibernetska varnost
• Zakaj so napadi vse pogostejši in uspešnejši
• Zakaj so uporabniki glavna tarča napadalcev
• Kaj je zlonamerna programska oprema (malware, ransomware …)
• Primeri aktualnih incidentov iz prakse slovenskih organizacij

2. ČLOVEK KOT NAJŠIBKEJŠI ČLEN VARNOSTI

• Zakaj napadalci vedno bolj ciljajo na ljudi in ne na sisteme
• Psihologija zaupanja, prijaznosti, strahu, avtoritete in nujnosti
• Rutina, nepazljivost, naivnost, radovednost, osamljenost in preobremenjenost kot tveganje
• Kako človeški faktor preseže tehnične varnostne ukrepe

3. KAJ JE SOCIALNI INŽENIRING

• Kaj je socialni inženiring in njegovi osnovni principi
• Zakaj socialni inženiring trenutno največja grožnja organizacijam in posamezniku
• Najpogostejše tehnike manipulacije s primeri (phishing, vishing, smishing, quishing, baiting, tailgating, pretexting, shoulder surfing, pig butchering, dumpster diving, direktorske prevare …)
• Razlika med klasičnimi in sodobnimi napadi

4. SOCIALNI INŽENIRING V PRAKSI – REALNI PRIMERI

• Kako napadalci zbirajo informacije o žrtvah
• Kako majhna napaka privede do velikega incidenta
• Uporaba javno dostopnih podatkov (OSINT)
• Primeri in analiza najpogostejših prevar v Sloveniji

5. VLOGA UMETNE INTELIGENCE V SOCIALNEM INŽENIRINGU

• Kako umetna inteligenca povečuje učinkovitost napadov
• Personalizirani phishing napadi s primeri
• Glasovni in video »deepfake« napadi s primeri
• Lažne informacije (besedilo, fotografije, zvok in video)
• Zakaj bodo prihodnji napadi še težje prepoznavni

6. PREVENTIVA IN DOBRA PRAKSA

• Tipični opozorilni znaki socialnega inženiringa
• Primeri sumljivih e-poštnih sporočil, sms sporočil in klicev
• Kdaj in zakaj se ustaviti ter preveriti
• Komunikacija znotraj organizacije
• Osnovna varnostna pravila za zaposlene
• Močna gesla, večfaktorska avtentikacija in posodobitve
• Pravilo »čiste mize« in »čistega zaslona«
• Kaj je evropska direktiva NIS 2 in kaj ZInfV-1
• Vloga izobraževanja in rednih ozaveščevalnih aktivnosti
• Kaj vsebuje test socialnega inženiringa in zakaj je pomemben

CILJNA SKUPINA:

Usposabljanje je namenjeno zaposlenim v podjetjih in javnih organizacijah, vodstvenem ter srednjem managementu, administraciji in podpori, IT-kadru in vsem uporabnikom informacijskih sistemov, ne glede na tehnično znanje.

.

TRAJANJE:

6 ur, predvidoma od 9. do 15. ure

KOTIZACIJA: 290,00 EUR

PREDAVATELJ:

Mitja Pavlič je IT-strokovnjak s skoraj 30 leti izkušenj na področju informatike, od tega več kot 20 let na področju kibernetske varnosti. V zadnjem obdobju se zelo aktivno posveča tudi umetni inteligenci (AI), ki jo povezuje z informacijsko varnostjo, poslovnimi procesi in vsakodnevno prakso. Umetne inteligence ne pozna zgolj v teoriji, temveč jo vsakodnevno uporablja pri svojem delu ter organizacijam aktivno pomaga pri njeni učinkoviti in odgovorni implementaciji v delovne procese. Zase pravi, da je »praktični informatik«, kar se jasno odraža tudi v njegovih predavanjih – ta temeljijo na izkušnjah iz prve roke, so strokovna, a hkrati razumljiva ter obogatena s ščepcem humorja. Je tudi avtor knjige o umetni inteligenci z naslovom Temna stran umetne inteligence.

https://mitjapavlic.com

Hitra in enostavna prijava s klikom na ta gumb!

KONTAKTNA OSEBA:

Jasmina Mavrič, vodja usposabljanj

Telefon: +386 31 775 890

E-mail: [email protected]