eWAY s.r.o.

eWAY s.r.o. logo

Kaspersky - Cybersecurity for IT Online (CITO)

cito kaspersky

IT špecialisti, pracovníci helpdeskov a iní technickí pracovníci potrebujú niečo viac ako štandardný vzdelávací program o kybernetickej bezpečnosti. To si spoločnosť Kaspersky uvedomuje a preto vytvorila online školenie pre pokročilých jedincov v oblasti IT. To pomôže IT pracovníkom nadobudnúť zručnosti v rozoznávaní útokov či  zhromaždení potrebných informácií pri reportovaní problémov. A zaučí  aj precvičí potrebné schopnosti IT špecialistov pre používanie nástrojov a softvérov v každodennej praxi.

Toto školenie je úplne online – účastníkom stačí prístup na internet a prehliadač Chrome. Každý zo 4 modulov pozostáva z krátkeho teoretického prehľadu, praktických rád a 4–13 cvičení – každé z nich precvičuje určité zručnosti a učí, ako používať nástroje a softvéry IT bezpečnosti v každodennej práci.
Každé praktické cvičenie zaberie od 5 do 45 minút.

Online školenie pozostáva zo 4 modulov:

Škodlivé softvéry

 • Získané vedomosti: Klasifikácia škodlivých softvérov. Škodlivé a podozrivé softvérové správanie a jeho znaky.
 • Osobité informácie: Škodlivý softvér sa môže v počítači vyskytnúť kdekoľvek. Malvér je schopný ukradnúť údaje rôznymi netriviálnymi spôsobmi. Je povinné hlásiť všetky podozrivé potenciálne incidenty bezpečnostnému tímu
 • Získané zručnosti: Overenie existencie alebo neprítomnosti incidentu súvisiaceho s malvérom
 • Praktické skúsenosti v module: Používanie nástrojov ProcessHacker, Autoruns, Fiddler, Gmer na detekciu škodlivého softvéru
 • Počet praktických cvičení: 13
 • Nástroje: ProcessHacker, Autoruns, Fiddler, Gmer

Potenciálne nežiaduce programy a exploity

 • Získané vedomosti: Základy štatistickej a dynamickej analýzy vzoriek softvéru
 • Osobité informácie: Dokumenty (pdf, docx) môžu obsahovať chyby. Nepodpísané súbory môžu obsahovať malvér. Digitálny podpis nezaručuje, že súbor neobsahuje škodlivé funkcie
 • Získané zručnosti: Práca s monitorovaním udalostí v systéme a sandboxmi. Používanie štatistických mechanizmov (virustotal). Odstraňovanie potenciálne nežiaducich programov.
 • Praktické skúsenosti v module: Statická (podpisová) a štatistická (virustotálna) analýza vzoriek softvéru. Používanie programu Procmon na zisťovanie zneužitia softvérov a škodlivého správania softvéru.
 • Počet praktických cvičení: 4
 • Nástroje: Procmon, Hashdeep, Virustotal, AVZ, Cuckoo Sandbox

Základy vyšetrovania incidentov

 • Získané vedomosti: Proces reakcie na incident, metódy analýzy protokolov, špecifiká uchovávania digitálnych informácií
 • Osobité informácie: Ak máte podozrenie na kybernetický bezpečnostný incident, okamžite sa ohláste bezpečnostnému tímu a zhromaždite digitálne dôkazy. Analýza by sa mala robiť pod dohľadom a spolu s bezpečnostným tímom
 • Získané zručnosti: lokalizácia incidentov, zhromažďovanie údajov, zhromažďovanie digitálnych dôkazov
 • Praktické skúsenosti v module: Zhromažďovanie rôznych typov údajov na počítačoch. Protokolovanie a nájdenie zdroju a odkazov útoku
 • Počet praktických cvičení: 5
 • Nástroje: FTK-imager, Eventlog Explorer, Autopsy, Ntop

Phishing a Opensource

 • Získané vedomosti: Moderné metódy phishingu. Metódy detekcie cieleného phishingu
 • Osobité informácie: Phishing môže byť veľmi náročný na odhalenie. Phishing je možné kedykoľvek zistiť manuálnym vyšetrovaním. Phishingové e-maily je potrebné odstrániť z poštových schránok používateľov
 • Získané schopnosti: vyhľadávanie e-mailov s phishingom. Overenie incidentu súvisiaceho s phishingom.
 • Praktické skúsenosti v module: Exchange Compliance, vyhľadávanie a odstraňovanie phishingových e-mailov. Overenie podozrivého e-mailu pomocou opensource (vyhľadanie údajov o falzifikátoch)
 • Počet praktických cvičení: 6
 • Nástroje: Exchange Mailbox Search, Recon-ng

V prípade záujmu o viac informácií o tomto produkte alebo cenovú ponuku nás neváhajte kontaktovať!