Zespół ekspertów bezpieczeństwa TestArmy Group S.A. poprzez odpowiednie kompetencje oraz wiedzę, należycie i ze wszelką starannością wywiązał się terminowo z umowy. SerwerSMS Polska zamierza kontynuować w przyszłości korzystanie z usług firmy.
Szkolenie z socjotechniki
Dla cyberprzestępcy jednym z najprostszych sposobów, aby uzyskać dostęp do poufnych informacji firmy, jest wykorzystanie technik manipulacyjnych na pracownikach. Właśnie tym jest socjotechnika.
Każdy pracownik, korzystający w pracy z komputera podłączonego do Internetu, może nieświadomie przyczynić się do wycieku danych. Dzięki dedykowanym warsztatom Twoi pracownicy nauczą się, jak rozpoznawać ataki socjotechniczne oraz jak w prosty sposób się przed nimi zabezpieczać.
Dla kogo:
- pracownicy administracyjni i księgowi
- dział obsługi klienta
- menedżerowie średniego i wysokiego szczebla
Szkoleniowiec:
Paweł Wałuszko
Jakub Staśkiewicz
Standardowy czas trwania: 8h
Termin: ustalany indywidualnie
Tematy zajęć
Zobacz, czego uczymy podczas szkolenia z socjotechniki
-
1
Podstawowe zagadnienia z obszaru cyberbezpieczeństwa
- Zapoznasz się z terminologią bezpieczeństwa IT i znaczeniem polityki bezpieczeństwa w firmie.
- Zaznajomisz się z podstawowymi strategiami zabezpieczania danych.
-
2
Ataki socjotechniczne
- Dowiesz się, czym tak naprawdę jest socjotechnika, kto stoi za atakami socjotechnicznymi i jak na nich zarabia.
- Poznasz najbardziej popularne sposoby ataków. Dowiesz się, dlaczego celem ataków najczęściej stają się szeregowi pracownicy organizacji.
- Nauczysz się rozpoznawać ataki socjotechniczne i zobaczysz znane przykłady z ostatnich lat.
-
3
Bezpieczeństwo w sieci
- Nauczysz się, jak dbać o bezpieczeństwo poczty e-mail. Zdobędziesz wiedzę, jak weryfikować nadawców, linki i załączniki. Zobaczysz, jak niewiele potrzeba by podszyć się pod pracownika firmy i poznasz wynikające z tego zagrożenia.
- Przeprowadzisz weryfikację stron internetowych i adresów URL oraz poznasz najpopularniejsze typy ataków za pomocą przeglądarki (np. domainsquatting, typosquatting).
-
4
Bezpieczeństwo urządzeń i nośników danych
- Zrozumiesz zagrożenie wynikające ze stosowania nośników danych nieznanego pochodzenia na przykładzie popularnych ataków. Dowiesz się, jak bezpiecznie usuwać dane.
-
5
Zagrożenia związane z urządzeniami mobilnymi
- Zobaczysz, jak może przebiegać próba wyłudzania informacji i nakłaniania do określonych działań za pomocą telefonu.
- Dowiesz się, jak weryfikować rozmówcę oraz zadbać o bezpieczeństwo aplikacji mobilnych.
-
6
Bezpieczeństwo haseł
- Nauczysz się tworzyć silne, bezpieczne i łatwe do zapamiętania hasła. Dowiesz się, ile trwa złamanie hasła.
-
7
Podsumowanie
- Odpowiemy na Twoje pytania podczas sesji Q&A, a następnie rozwiążesz krótki test ze zdobytej wiedzy.
Szkoleniowcy
Jakub Staśkiewicz
Doświadczony audytor bezpieczeństwa i etyczny haker.
Oprócz działania w obszarze cybersecurity, prowadzi projekty wdrożeniowe i zarządza infrastrukturą IT. Od 15 lat zajmuje się wsparciem dla biznesu z zakresu cyberbezpieczeństwa, systemów Linux i Open Source, sieci LAN/WAN/VPN.
Korzyści
Podniesienie świadomości
Twoi pracownicy poznają sposoby działania cyberprzestępców. Zrozumieją swoją rolę w utrzymaniu i ochronie bezpieczeństwa firmy.
Zabezpieczenie danych
Ryzyko kradzieży lub wyłudzenia poufnych danych Twojej firmy zostanie znacznie obniżone. Pracownicy będą potrafili wykryć podejrzane zachowania i proaktywnie im zapobiegać.
Zachowanie ciągłości biznesu
Ryzyko utraty ciągłości procesów biznesowych na skutek ataków na infrastrukturę krytyczną, do której mają dostęp określeni pracownicy, będzie niższe.
Ochrona systemów informatycznych
Włamanie do Twojej sieci będzie dużo trudniejsze, ponieważ konta pracowników i urządzenia z których korzystają będą lepiej zabezpieczone.
Firma TestArmy Group przeprowadziła szkolenie z zakresu bezpieczeństwa aplikacji/ Cyber Security. Szkolenie zostało przeprowadzone w siedzibie naszej firmy, dla 4 osób. Osoba prowadząca posiadała ogromną wiedzę i wysokie umiejętności interpersonalne.
Łukasz Borzęcki, Prezes Zrządu vm.pl
Działania zespołu eksperckiego przyczyniły się do wdrożenia dodatkowych zabezpieczeń naszych serwisów. Polecamy TestArmy jako specjalistów z dużym doświadczeniem i rzetelnego partnera.
Bartosz Ratajewski, Dyrektor ds. rozwoju E-commerce, Media Expert
Poświadczamy należyte, terminowe wykonanie usług w obszarze bezpieczeństwa IT w 2019 roku (m.in. testy penetracyjne oraz testy infrastruktury i konfiguracji sieci i systemów teleinformatycznych). Specjaliści bez wątpienia zasługują na zaufanie, zapewniając nienaganne podejście i przyjazną atmosferę współpracy.
Krzysztof Surgut IT Security Officer, MyBenefit Sp.z o.o.
FAQ
Najczęściej zadawane pytania
Czy do wzięcia udziału w szkoleniu wymagane są jakieś konkretne umiejętności?
Nie. Szkolenie z socjotechniki będzie przydatne dla absolutnie każdego pracownika, którego codzienne obowiązki niosą ze sobą ryzyko cyberataku. Szczególnie polecamy je pracownikom recepcji, specjalistom ds. sprzedaży, obsługującym systemy CRM, księgowym, a także menedżerom.
Czy na szkolenie muszę przynieść swój laptop?
Nie będzie to konieczne (chyba, że program szkolenia zostanie skonstruowany indywidualnie).
Jak będzie wyglądał test na koniec szkolenia?
Wykładowca wygeneruje przykłady podejrzanych komunikatów. Pracownik, posługując się wiedzą zdobytą w trakcie szkolenia, będzie miał za zadanie zweryfikować ich prawdziwość i upewnić się, że nie padł ofiarą ataku socjotechnicznego.
Czy jest możliwość zorganizowania szkolenia w siedzibie mojej firmy?
Tak. Każdy aspekt szkolenia dopasowujemy do potrzeb klienta, także miejsce i termin.
Czy jest możliwość zorganizowania szkolenia w siedzibie mojej firmy?
Tak. Każdy aspekt szkolenia dopasowujemy do potrzeb klienta, także miejsce i termin.
Otrzymaj ofertę szkolenia dla Twojego zespołu
Każdy program zostanie dostosowany
do Twoich indywidualnych potrzeb.