top of page

JAK UCHRONIĆ SIĘ PRZED WYCIEKIEM DANYCH ?

BEZPIECZEŃSTWO TO NIE PRODUKT - TO PROCES

A DANE TO ROPA NAFTOWA XXI WIEKU

Dziś bardziej niż kiedykolwiek, musimy uświadomić sobie, że zapewnienie bezpieczeństwa naszych informacji jest kluczowe.
Bardzo łatwo jest wycenić wartość skradzionego samochodu. Wartość utraconych planów finansowych, naszej technologii lub wizerunku- oszacowanie tej straty, często jest niepoliczalne.

Również  naturalnym zjawiskiem, człowieka cywilizowanego, który nigdy nie został zmanipulowany lub nie wyłudzono od niego pieniędzy, jest myśleć, że raczej nie zostanie oszukany. 

Co jednak w takim przypadku:

Załóżmy, że na Twoją skrzynkę wskakuje e-mail od pani Hani - Księgowej, który "przypadkowo" trafia do Ciebie w piątek około godziny 17.

Załącznikiem do wiadomości jest plik "premie.pdf".

Czy już sprawdziłeś załącznik ?

Ilu użytkowników otworzy go poza Tobą? 50%, 60% czy 95%  procent ?

W tym przypadku każdy z nich, który to zrobi otworzy  tzw. backdoor do swojego komputera.

To jeden z przykładów ataku socjotechnicznego.

Image by h heyerlein
Jednak wyciek danych to nie tylko ataki hakerów. 
Wg ostatniego raportu Data Security Incident Trends (https://ico.org.uk/action-weve-taken/data-security-incident-trends/) Brytyjskiego ICO, najczęstszym powodem utraty danych równym atakom typu phishing jest m.in: 
- wysłanie wiadomości do nieodpowiedniej osoby
- kradzież, bądź pozostawienie niezabezpieczonych dokumentów w ogólnodostępnym miejscu
- a 4-krotnie częściej występuje określenie"Other non-cyber incident (zdarzenie inne niż cybernetyczne)", czyli np. kawa, która zalała laptop, na którym było "wszystko".

I właśnie dlatego na podstawie doświadczeń, zebranych podczas codziennej pracy i dziesiątek audytów oraz analizy informacji na temat technik i sposobów atakowania firm, instytucji oraz samych użytkowników przygotowałem szkolenie, którego celem jest uświadomienie i przygotowanie uczestników do pracy w dzisiejszym szybko rozwijającym się świecie.

Podstawowym celem szkolenia jest wykreowanie u pracownika świadomości, że to on stanowi główną linie obrony, a nie skomplikowane systemy firewall itp.

Szkolenie pozwoli każdemu pracownikowi otworzyć szerzej oczy na czyhające na niego zagrożenia

i w momencie kiedy przyjdzie mu się zmierzyć się z zagrożeniem ochronić informacje.

 
Podczas szkolenia rozwiewam wszelkie miejskie mity, przeprowadzam na żywo kilka ataków, wysyłam fałszywe mail od dowolnego użytkownika do prowadzącego, a każdy uczestnik otrzymuje nie tylko ogrom wiedzy, ale praktyczne rozwiązania i narzędzia, które pomogą mu w codziennym życiu, nie tylko jako pracownika, ale i jako użytkownika Internetu.
Agenda szkolenia:
  • Informacja jako ropa XXI wieku ?
  • Czym jest cyberbezpieczeństwo ?
  • Kim są cyberprzestępcy ?
  • Jakie są źródła i cele ataków ?
  • Najpopularniejsze ataki na żywo (hakowanie kamery, podawanie się za router, podrabianie wiadomości e-mail.)
  • Najpopularniejsze ataki phishingowe
  • Uczestniczy poznają sposoby zabezpieczania, oprogramowanie oraz metody zabezpieczania się przed najpopularniejszymi atakami i postępowania z informacją w życiu codziennym
Prowadzący: Krzysztof Dziemian 
O mnie
Image by Samuel Pereira

A jeśli już chciałbyś obejrzeć szkolenie o najistotniejszym elemencie każdego systemu bezpieczeństwa - hasłach:

To online jest dostępny kurs, z którego dowiesz się:

  • Jak tworzyć silne, unikalne hasła.

  • Jakie metody stosują hakerzy pozyskując hasła.

  • Jak włączyć dwuskładnikowe uwierzytelnianie (2FA)

  • Jak korzystać z menedżera haseł

bottom of page