Cyberbezpieczeństwo Firmy

Wybrane tematy szkoleń:

1) Szkolenia z zakresu podstaw cyberbezpieczeństwa dla pracowników:

– Bezpieczny pracownik
– Bezpieczny zarząd
– Cybersecurity CxO dla zarządu i managerów

2) Prelekcje dotyczące cyberbezpieczeństwa – Cyberwykłady:

A: Jak ukradliśmy 13 mln PLN polskim firmom – case study
B: Wszystko da się zhackować, czyli jak podglądać kogoś przez telewizor i podsłuchiwać przez lodówkę
C: Smartphone to szatan
D: Prywatność nie istnieje, czyli jak kraść, sprzedawać i chronić dane osobowe
E: Pierwszy wykład o RODO, który cię nie uśpi
F: Bezpieczna bankowość internetowa
G: Polscy cyberprzestępcy. Przegląd najświeższych technik ataków polskiego cyber-podziemia
H: Jak zhackować dom i firmę przyszłości? Czyli atak na internet rzeczy (IOT)
I: Pułapki sztucznej inteligencji
J: Ryzyka pracy zdalnej
– Jak weryfikować dezinformację i weryfikować treści

Wszystkie szkolenia prowadzimy zarówno w wersji stacjonarnej jak i zdalnej, za dodatkową opłatą w jęz. angielskim realizujemy szkolenia Bezpieczny pracownik/zarząd oraz Cyberwykłady (tematy A-D)

3) Szkolenia specjalistyczne:

– Atakowanie i ochrona webaplikacji
– Bezpieczeństwo sieci komputerowych
– Bezpieczeństwo systemu windows
– Bezpieczeństwo aplikacji mobilnych
– Informatyka śledcza – tajniki służb (computer forensics)
– Programowanie defensywne
– Szkolenie dla QA: Bezpieczeństwo w testach oprogramowania
– Bezpieczeństwo radiokomunikacji: Hackowanie z SDR
– Cyber Ratownik – First Incident Responder
– OSINT: Zaawansowane pozyskiwanie szczegółowych informacji na temat ludzi i firm
– OPSEC:PRESS Cyberbezpieczeństwo dla dziennikarzy

Obszary poza szkoleniami:

1) Testy penetracyjne i audyty bezpieczeństwa IT:
– testy penetracyjne webaplikacji i aplikacji mobilnych
– testy penetracyjne sieci i systemów komputerowych
– symulację ataków socjotechnicznych (testy phishingowe na pracownikach z użyciem socjotechniki)
– próby fizycznych włamań i wejść siłowych do siedziby firmy
– pozostały zakres działań red teaming
– hardening (uszczelnianie, zabezpieczanie) systemów operacyjnych i urządzeń teleinformatycznych
– weryfikację firmowych procedur bezpieczeństwa
– audyty bezpieczeństwa
– analizę powłamaniową oraz działania z zakresu disaster recovery

2) Webinary oraz kursy e-learningowe z zakresu Cyberbezpieczeństwa w firmie oraz OSINT

Trenerzy (załącznik PDF):

Mateusz
Absolwent Uniwersytetu Warszawskiego, Uczelni Łazarskiego i Collegium Civitas.
Z branżą technologiczną związany jest od 2002r, specjalizuje się w branży SaaS budując i rozwijając działy sprzedaży na rynki polskie i zagraniczne. Wykładowca w Warszawskiej Szkole Reklamy. Wielokrotnie prowadził zajęcia na Collegium Civitas, Uniwersytecie Warszawskim, Szkole Głównej Handlowej, Uniwersytecie Gdańskim z zakresu marketingu i sprzedaży.
Entuzjasta cyberbezpieczeństwa w szczególności zainteresowany metodami działania służb. Uczestniczył jako prelegent w ponad 60 wydarzeniach w Polsce, Wielkiej Brytanii i Izraelu.

Mateusz
Fascynat technologii mobilnych od czasów Zaurusa SL-5500. Współtworzył oprogramowanie stacji bazowych LTE w firmach Motorola i Nokia Siemens Networks. Doświadczenie dydaktyczne zdobywał między innymi na AGH i międzynarodowych konferencjach. Obecnie Mobility Manager w Lizard Mobile, gdzie pomaga klientom w skutecznym wykorzystywaniu technologii mobilnych w ich biznesie. Jeden z pierwszych posiadaczy certyfikatu CompTIA Mobile App Security+ (edycja iOS).

Marcin
Od 17 lat zajmuje się opisywaniem i analizą oszustw internetowych, luk prawnych pozwalających na oszustwa, problemów ochrony danych osobowych oraz technologii związanych z prywatnością i zagrożeniami dla niej. Współpracował w tym zakresie z różnymi mediami, firmami i organizacjami pozarządowymi tworząc nie tylko teksty prasowe, ale też bardziej rozbudowane publikacje
tematyczne (np. przewodniki z zakresu e-administracji, bezpieczeństwa w firmach czy usuwania bezprawnych informacji z sieci). Jego ściśle technologiczne zainteresowania bywają dziwne np. interesuje się możliwością wykorzystania fal dźwiękowych do ataku lub wykradania danych. W Niebezpieczniku Marcin zajmuje się głównie pracą redakcyjną oraz szkoleniami z zakresu cyberbezpieczeństwa. Jako doświadczony publicysta potrafi mówić o bezpieczeństwie tak, aby zrozumiały także osoby
„nietechniczne”. Lubi uczyć ludzi. Poza tym jest często pierwszą osobą, która reaguje na zgłoszenia problemów wpływających do redakcji. Jeśli ktoś zgłosi nam problem dotyczący Twojej firmy, Marcin prawdopodobnie zadzwoni z informacją.

Kuba
Absolwent Wydziału Matematyki i Informatyki UAM w Poznaniu, mający na koncie prace dyplomowe o kryptologii bezpieczeństwie aplikacji webowych. Od lat realizuje się jako programista aplikacji internetowych. Fascynują go wszelakie nieoczywiste sposoby, w jakie technologia wpływa ludzkie decyzje, samopoczucie i bezpieczeństwo.
Z własnej inicjatywy prowadził warsztaty z ochrony przed atakami cyfrowymi dla pracowników szkół oraz dla młodzieży. W trakcie ich prowadzenia odkrył w sobie uznawaną za niepowszechną wśród informatyków zdolność do czerpania przyjemności z prowadzenia przemówień publicznych. Łączy odkryte w sobie cechy i umiejętności aby pomóc obywatelom cyfrowego świata sprawiać, by technologia rozwiązywała więcej problemów, niż tworzy.

Były działacz opozycyjny i więzień polityczny. Współzałożyciel Ruchu „Wolność i Pokój”. Drukarz i dziennikarz „Tygodnika Mazowsze”. Od 1990 do 1994 r. Dyrektor Biura Analiz i Informacji i Zastępca Dyrektora Zarządu Wywiadu UOP. W latach 2000-2001 doradca Ministra Spraw Wewnętrznych i Administracji – organizator Krajowego Centrum Informacji Kryminalnej. W 2001 r. wiceminister gospodarki. Od 1998 do 2015 roku (z przerwą 2001-2007) ekspert Sejmowej Komisji do Spraw Służb Specjalnych. W latach 2006-2015 Prezes Zarządu spółki zajmującej się zapobieganiem zagrożeniom bezpieczeństwa obrotu gospodarczego i badaniem szarej strefy wyrobów akcyzowych i chronionych przepisami o własności intelektualnej. Obecnie niezależny konsultant i wykładowca akademicki w zakresie technik i metod analizowania i przetwarzania informacji.

Specjalista w zakresie terroryzmu bombowego, analityk specjalizujący się w sytuacjach konfliktowych na terenie Bliskiego i Środkowego Wschodu. Członek Rady Programowej  Centrum Badań nad Terroryzmem Collegium Civitas, wykładowca Podyplomowych Studiów w Zakresie Analizy Bezpieczeństwa i Zagrożeń Terrorystycznych Collegium Civitas.

Absolwentka Instytutu Stosunków Międzynarodowych Uniwersytetu Warszawskiego, analityk, specjalistka w zakresie walki informacyjnej i bezpieczeństwa cyberprzestrzeni. Stypendystka programu Departamentu Stanu USA "International Visitor Leadership Program" w obszarze cyberbezpieczeństwa. Były główny specjalista w Wydziale ds. Przeciwdziałania Zagrożeniom Terrorystycznym Departamentu Bezpieczeństwa Publicznego MSWiA. Obecnie Zastępca Kierownika Instytutu Analizy Informacji Collegium Civitas, Zastępca Dyrektora CBnT ds. Programowych, wykładowca Collegium Civitas, Naczelnik Wydziału Bezpieczeństwa i Porządku Publicznego w Biurze Bezpieczeństwa Narodowego. Współautorka publikacji „Analiza informacji. Teoria i praktyka” (Warszawa 2012).

Absolwent Wydziału Administracji i Nauk Politycznych WSH im. A. Gieysztora, obecnie w trakcie studiów doktoranckich na Wydziale Prawa UW. W latach 1998-2006 sekretarz i rzecznik prasowy Stowarzyszenia Detektywów Polskich, członek Polskiego Towarzystwa Kryminalistycznego. Piętnaście lat praktyki detektywistycznej, w tym kilkaset spraw rozwodowych. 

Autor wielu publikacji o tematyce kryminalnej. Współautor bestsellerowego poradnika "Porady na zdrady". Analityk do spraw bezpieczeństwa i sytuacji kryzysowych. Współpracował z dziennikarzami śledczymi przy rozwiązywaniu największych polskich afer.

Ekspert ds. bezpieczeństwa. Od 14 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu ich sieci oraz serwisów internetowych. Absolwent Glasgow Caledonian University. Laureat prestiżowej nagrody Digital Shapers 2018 magazynów Forbes i Business Insider, wielokrotny zdobywca nagród za najlepsze prelekcje na największych polskich konferencjach poświęconych bezpieczeństwu IT. Założyciel Niebezpiecznik.pl, firmy doradczej konsultującej projekty informatyczne pod kątem bezpieczeństwa. W ramach Niebezpiecznik.pl Piotr zarządza zespołem wykonującym audyty i testy penetracyjne systemów teleinformatycznych oraz prowadzi szkolenia zarówno dla administratorów i programistów jak i zwykłych pracowników polskich firm, którzy w ramach swoich służbowych obowiązków korzystają z komputerów i internetu.

Proponowane tematy/ obszary wystąpień:

Jak ukradliśmy 13 milionów PLN polskim firmom jednym e-mailem?

W ramach prelekcji, pokażę kulisy ataków socjotechnicznych przeprowadzonych przez zespół bezpieczeństwa Niebezpiecznik.pl ostatnich latach w kilku polskich firmach z różnych branż. Wykład jest DO BÓLU PRAKTYCZNY i bazuje na realnych przypadkach a w trakcie wykładu będę na żywo atakował jego uczestników. Pokażę jak krok po kroku wygląda włamanie do firmy. Od przygotowania do ataku, jego realizacji aż do reakcji pracowników (zarówno ofiar jak i działu IT) na taki atak. Z prelekcji dowiesz się:

  • Jak przestępcy zdobywają informacje o firmie i pracownikach (także z ich prywatnych profili w serwisach społecznościowych).
  • Gdzie (nie tylko w internecie) można znaleźć nasze dane i co zrobić, aby ograniczyć do nich dostęp osobom niepowołanym?
  • Jak prowadzić firmową korespondencję z kontrahentem w bezpieczny sposób?
  • Jak wykryć atak socjotechniczny i jak po wykryciu poprawnie zareagować?
  • Z jakich sztuczek najczęściej korzystają atakujący?
  • Czym może skończyć się wejście na „złą” stronę internetową lub otworzenie zainfekowanego załącznika

Lista niektórych pokazywanych „na żywo” w trakcie prelekcji demonstracji ataków:

  • Wykradanie danych z telefonów komórkowych uczestników prelekcji
  • Pozyskiwanie informacji na temat uczestników prelekcji na podstawie Paczkomatów i Facebooka i innych serwisów
  • Analiza metadanych w dokumentach tworzonych przez pracowników
  • Fałszowanie poczty e-mail w ramach ataku podszywającego się pod kontrahenta (podszyjemy się pod prezydenta)
  • Wysłanie SMS-a z dowolnego numeru telefonu w ramach ataku socjotechnicznego „na szefa”
  • Pokaz złośliwego pendrive’a i tego co dzieje się po jego podpięciu do komputera ofiar
  • Podglądanie ofiary przez kamerkę w jej laptopie po wejściu na stronę internetową

Wszystko można zhackować, czyli jak podglądać kogoś przez telewizor i podsłuchiwać przez lodówkę?

Bardzo widowiskowa i dowcipna prelekcja, w ramach której prelegent pokazuje przykładowy dzień z życia przeciętnego, współczesnego Kowalskiego (od wstania z łóżka, przez podróż do pracy, zakupy, na powrocie do domu kończąc). Na każdym z etapów prezentowane są urządzenia i przedmioty codziennego użytku (smartphone, samochód, środki komunikacji publicznej, biletomaty, komputery, miejskie banery i tablice informacyjne, czytniki kodów w sklepie, bankomaty, itp.) oraz ataki i nadużycia na jakie ww. przedmioty są narażone.

Celem prezentacji jest uświadomienie, że praktycznie każdy przedmiot w dzisiejszym świecie zwiera elektronikę, dane i jest podłączony do internetu — a w związku z tym, można go zaatakować, o ile jego projektanci (i użytkownicy) nie zwrócili uwagi aspekty bezpieczeństwa i prywatność.

Pracownicy poza poszerzeniem wiedzy na temat ataków, na jakie mogą być narażeni, dowiedzą się:

  • jak jeździć za darmo komunikacją miejską w Krakowie 🙂
  • Jak przyśpieszyć windę w budynku (szybki zjazd na lunch bez zatrzymania na poszczególnych piętrach)?
  • Jak zabezpieczyć swój telefon przed kradzieżą danych?
  • Jak włamywać się do sieci Wi-Fi przez żelazko i żarówki?
  • Jak wykradać hasła z telefonów komórkowych?
  • Jak wykoleić tramwaj pilotem od telewizora?
  • Jak nie zapłacić za zakupy w hipermarkecie?

Poruszane tematy przedstawiane są w etyczny sposób i z zaznaczeniem obowiązującego prawa i wynikających z niego konsekwencji. Celem jest uświadomienie pracowników, gdzie czaić może się zagrożenie i wyrobić w nich odpowiedni sposób „ostrożnego myślenia” oraz analizowania poszczególnych urządzeń, sytuacji i procesów. Po tej prelekcji, nikt już nie spojrzy tak samo na swój komputer. I toster.

Smartphone to szatan

Prelekcja opisuje szereg funkcji smartfonów, które można wykorzystać w „złośliwy” sposób. Uczulam na to, jak twórcy aplikacji mobilnych mogą „po cichu” wykradać dane od niczego nieświadomych użytkowników. W trakcie prezentacji pokazuję realne ataki na telefony komórkowe i najpopularniejsze aplikacje. Poza zwróceniem uwagi na problemy dotyczące wykorzystania Wi-Fi, Bluetooth i „gospodarowania” uprawnieniami w aplikacjach, pracownicy otrzymają informacje z zakresu:

  • jak podnieść bezpieczeństwo swojego telefonu?
  • jak chronić swoją prywatność jeśli korzystamy ze smartfona?
  • na jakie ataki uważać i czego pod żadnym pozorem nie robić?
  • jak bezpiecznie wykorzystać smartfona w środowisku firmowym?
  • na co uważać w trakcie wyjazdów służbowych
  • jak można kogoś inwigilować przez telefon komórkowy (i co zrobić, aby nie stać się ofiarą podsłuchu)?

Prywatność nie istnieje, czyli jak kraść, sprzedawać i chronić dane osobowe?

W trakcie prelekcji pokażę w jaki sposób dane osobowe (i nie tylko osobowe) należące do każdego z nas są pozyskiwane przez internetowych przestępców. Zaprezentuję kulisy kilku wycieków danych do których ofiary się nie przyczyniły oraz kilkanaście sytuacji, które spowodowały wyciek danych poszczególnych osób tylko i wyłącznie z powodu ich własnej naiwności. Sytuacje te niestety codziennie dotyczą tysięcy Polaków. Prelekcja przekaże też wskazówki, jak korzystać z internetu w sposób gwarantujący możliwie największe bezpieczeństwo, nie tylko w życiu prywatnym ale i służbowym. Pokażę na żywo techniku wykorzystywane do szpiegostwa gospodarczego, czyli objaśnię jak konkurencyjne firmy zdobywają dane na temat projektów swoich rynkowych rywali oraz jak ustrzec się przed wyciekiem danych firmowych i co z robić, kiedy już do tego dojdzie. Prelekcja zilustrowana zostanie tylko i wyłącznie prawdziwymi przypadkami wycieków i kradzieży danych. Część z uczestników na pewno odnajdzie swoje dane na prezentowanych zrzutach ekranu wykradzionych z polskich i zagranicznych serwisów baz danych… 😉

Ekspert w dziedzinie bezpieczeństwa i terroryzmu ze szczególnym uwzględnieniem organizacji globalnego dżihadu. Specjalista w dziedzinie stosunków międzynarodowych na Bliskim Wschodzie, centralnej i południowej Azji. Wykładowca i publicysta.

Był wiceministrem Nauki i wiceprzewodniczącym Rady Głównej Nauki i Szkolnictwa Wyższego, doradcą Premiera, ekspertem Business Center Club i licznych think tanków (m.in. Centrum Stosunków Międzynarodowych, Narodowego Centrum Studiów Strategicznych i in.). Pracował w polskich i międzynarodowych korporacjach. Członek zarządu Tunezyjsko Polskiej izby Przemysłowo Handlowej w Tunisie. Były prezes Chińsko Polskiej Fundacji Komunikacji i Rozwoju. Redaktor naczelny 8 języcznego serwisu informacyjnego o polskiej nauce polishscience.pl . Prowadzi specjalistyczne szkolenia z dziedziny bezpieczeństwa i antyterroryzmu oraz zarządzania strategicznego. Wykładowca w Centrum Badań nad Terroryzmem Collegium Civitas. Zna 6 języków w różnym stopniu zaawansowania.

DZIĘKUJEMY ZA ZAUFANIE