Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

[DIGITALNI-MARKETING] Staňte se odborníky na strategie a plánování digitálního marketingu Přicházíte do styku s plánováním a tvorbou marketingových strategií a potřebujete získat znalosti, týkající se digitálních kanálů? Potom je tento kurz určen právě pro vás. Je sestaven podle nejnovějších světových trendů v oboru digitálního marketingu a přiblíží vám všechny oblasti potřebné pro tvorbu efektivních plánů a strategií. ...

In this 3-day class, you will lea> advanced FortiGate networking and security. Topics include features commonly in complex or larger enterprise - MSSP networks, such as advanced routing, transparent mode, redundant infrastructure, advanced IPsec VPN, IPS, SSO, data leak prevention, diagnostics, and fine-tuning performance. Audience Networking and security professionals involved in the design, implementation, and administration of a security infrastructure using FortiG ...

In this 2-day class, you will lea> advanced FortiGate networking and security. Topics include features commonly in complex or larger enterprise - MSSP networks, such as advanced routing, transparent mode, redundant infrastructure, advanced IPsec VPN, IPS, SSO, data leak prevention, diagnostics, and fine-tuning performance. Audience Networking and security professionals involved in the design, implementation, and administration of a security infrastructure using FortiG ...

In this 2-day class, you will lea> advanced FortiGate networking and security. Topics include features commonly in complex or larger enterprise - MSSP networks, such as advanced routing, transparent mode, redundant infrastructure, advanced IPsec VPN, IPS, SSO, data leak prevention, diagnostics, and fine-tuning performance. Audience Networking and security professionals involved in the design, implementation, and administration of a security infrastructure using FortiGate appliances. This ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. Audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. Ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...

Interní auditory. Pro všechny skupiny. Cíl semináře Formou případové studie vyhodnotit možná rizika napadnutí podnikové IT infrastruktury, způsoby obrany a možnosti auditu v této oblasti. Obsah semináře Principy a nebezpečí hackingu a dalších útoků. Kdo a proč může útočit na Vaši ...

Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky. Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, neb ...