Jump to content

Zaproś Niebezpiecznika do swojej firmy!

1s2k.pl

By  1s2k.pl
in Cybersecurity

 Share

Recommended Posts

  • BOT
1s2k.pl Meow

 1s2k.pl

Posted
Posted

Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub “power speecha” z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób “na liczniku”.

Jeśli i Twoja firma chciałaby podnieść wiedzę swoich pracowników w tematyce cyberbezpieczeństwa w widowiskowy sposób, to poniżej znajdziesz listę tematów, które są “pewniakami”. Realizowaliśmy je setki razy dla pracowników z różnych branż i dopracowaliśmy je do perfekcji. Jest wiedza, jest humor, są ataki hackerskie na żywo na uczestnikach. To zapada w pamięć na długo i powoduje, że jak zobaczycie jeden z wykładów, to na kolejną firmową imprezę zaprosicie nas z kolejnym :-)

⚠ Aby zaprosić nas do siebie, wybierz temat z listy poniżej i napisz na adres [email protected] lub zadzwoń na 12-44-202-44. Przyjedziemy do Ciebie w każde miejsce w Polsce lub na świecie (cena zależy od lokalizacji). Każdy z tematów możemy dostosować zarówno pod kątem tematyki, czasu trwania jak i grupy odbiorców (np. Zarządu, księgowości lub działu IT). Możemy je też zrealizować zdalnie, na naszej lub twojej platformie online.

Oto lista bestsellerowych, sprawdzonych tematów:

Th_cyb_1-350x200.jpg

1. Jak ukradliśmy 28 milionów PLN polskim firmom – case study

W ramach tej prelekcji pokazujemy kulisy ataków przeprowadzonych przez zespół bezpieczeństwa Niebezpiecznik w kilku polskich i zagranicznych firmach z różnych branż. Wykład jest DO BÓLU PRAKTYCZNY i bazujący na realnych, choć zanonimizowanych przypadkach. Prezentujemy rzeczywiste zrzuty ekranów z e-maili jakimi na nasze “zaczepki” odpowiadali pracownicy firmy-ofiary. W ramach spotkania przekazane zostaną następujące informacje:

  • Jak przestępcy zdobywają informacje o firmie i pracownikach (także z ich profili w serwisach społecznościowych).
  • Gdzie (nie tylko w internecie) można znaleźć nasze dane i co zrobić, aby ograniczyć do nich dostęp osobom niepowołanym?
  • Czy sztuczna inteligencja pomaga w atakach (lub obronie przed nimi)?
  • Jak prowadzić firmową korespondencję z kontrahentem w bezpieczny sposób: jak przygotować e-maila, umowę i prezentację, aby poza tym co chcemy przekazać, nie udostępnić także dodatkowych informacji.
  • Na jakie ryzyka naraża nas smartphone? Co zrobić, aby nie dać się przez niego “śledzić”?
  • Jak wykryć atak socjotechniczny? I jak po wykryciu poprawnie zareagować?
  • Z jakich sztuczek najczęściej korzystają atakujący?
  • Czym może skończyć się wejście na “złą” stronę internetową (pokazujemy jak niepostrzeżenie można podglądać ofiarę przez kamerkę)

Lista niektórych demonstrowanych “na żywo” w trakcie prelekcji ataków:

  • Wykradanie danych z telefonów komórkowych uczestników prelekcji
  • Pozyskiwanie informacji na temat uczestników prelekcji na podstawie publicznie dostępnych i wykradzionych baz danych
  • Analiza metadanych w dokumentach
  • Fałszowanie poczty e-mail w ramach ataku podszywającego się pod kontrahenta
  • Spoofing w atakach: wysłanie SMS-a/telefon z dowolnego numeru telefonu w ramach ataku socjotechnicznego “na szefa”
  • Pokaz złośliwego pendrive’a i tego co dzieje się po jego podpięciu do komputera ofiar
  • Podglądanie ofiary przez kamerkę w jej laptopie po wejściu na stronę internetową.

Th_cyb_2-350x199.jpg

2. Tajemnice AI — czy powinniśmy się bać sztucznej inteligencji?

Coraz więcej z nas zaczyna używać oprogramowania, które mniej lub bardziej bazuje na AI. Niestety, nie wszyscy zdają sobie sprawę z tego, jakie ryzyka to niesie. AI stało się cyfrowym nożem, który we wprawnych rękach może
okazać się bardzo pomocnym w naszej pracy narzędziem, ale możemy też zrobić sobie nim krzywdę. Co gorsza, ze Sztucznej Inteligencji coraz częściej korzystają też przestępcy. Na szczęście, tą samą Sztuczna Inteligencją można też z przestępcami walczyć.

Ta prelekcja kompleksowo porusza tematykę AI i obala mity, które wokół niej narosły. Pokażemy widowiskowe lifehacki i takie zastosowanie narzędzi AI, które ułatwia Wam codzienną pracę. Zwrócimy uwagę na kwestie dotyczące prywatności i ochrony danych w świecie opanowanym przez narzędzia wykorzystujące modele sztucznej inteligencji. I zademonstrujemy, jak za pomocą kreatywnego “promptingu” można obejść “etyczne” blokady wbudowane w AI. Oczywiście wyłącznie w celach edukacyjnych :-)

Jeśli już wprowadziliście AI do firmy lub zastanawiacie się nad jej wprowadzeniem, ta prelekcja jest dla Was obowiazkowa!

3. Wszystko można zhackować, czyli jak podglądać kogoś przez telewizor i podsłuchiwać przez lodówkę?

Bardzo widowiskowa prelekcja, w ramach której jest “wszystkiego po trochu”. Prelegent pokazuje przykładowy dzień z życia przeciętnego, współczesnego Kowalskiego (od wstania z łóżka, przez podróż do pracy, zakupy i powrót do domu). Na każdym z etapów prezentowane są urządzenia i przedmioty codziennego użytku (smartphone, urządzenia typu IoT, samochód, środki komunikacji publicznej, biletomaty, parkomaty, komputery, miejskie bannery i tablice informacyjne, czytniki kodów w sklepie, bankomaty, itp.) oraz ataki i nadużycia na jakie ww. przedmioty są narażone.

Celem prezentacji jest uświadomienie, że praktycznie każdy przedmiot w dzisiejszym świecie zwiera elektronikę lub/i jest podłączony do internetu — a w związku z tym, można go zaatakować, o ile jego projektanci (i użytkownicy) nie zwrócili uwagi aspekty bezpieczeństwa i prywatność.

Pracownicy poza poszerzeniem wiedzy na temat ataków, na jakie mogą być narażeni, dowiedzą się:

  • jakie błędy pozwalają jeździć za darmo komunikacją miejską w Krakowie :)
  • jak przyśpieszyć windę w budynku (szybki zjazd na lunch bez zatrzymania na poszczególnych piętrach)
  • jak zabezpieczyć swój telefon przed kradzieżą danych
  • jakie błędy pozwalają na wykolejenie tramwaju
  • jakie błędy umożliwiają niepłacenie za zakupy w hipermarkecie

Poruszane tematy przedstawiane są w etyczny sposób i z zaznaczeniem obowiązującego prawa i wynikających z niego konsekwencji. Celem jest uświadomić pracowników, gdzie czaić może się zagrożenie i wyrobić w nich odpowiedni sposób “ostrożnego myślenia” i analizowania poszczególnych urządzeń, sytuacji i procesów pod kątem nadużywania przez osoby “niezdrowo” zainteresowane bezpieczeństwem. Po tej prelekcji, nikt już nie spojrzy tak samo na swój komputer. I na toster też ;)

4. Smartphone to szatan

Prelekcja opisuje szereg funkcji smartphonów, na które trzeba uważać, bo mogą one zagrażać prywatności użytkownika lub poufności danych, które na tym smartfonie są przetwarzane. Pokazujemy złośliwe aplikacje i techniki, którymi można “hackować” smartfony. Pokazujemy także realne ataki na telefony komórkowe, straszniejsze niż Pegasus. Ale informujemy też o dobrych i przydatnych aplikacjach, z których korzystanie może zwiększyć nasze bezpieczeństwo w życiu służbowym i prywatnym.

Poza zwróceniem uwagi na problemy dot. wykorzystania Wi-Fi, Bluetooth i “gospodarowania” uprawnieniami w aplikacjach, pracownicy otrzymają informacje z zakresu:

  • jak bezpiecznie wykorzystać służbowy i prywatny smartphone w środowisku firmowym
  • jak zabezpieczyć swój telefon w kilku prostych krokach, zarówno Androida jak i iPhona
  • jak chronić swoją prywatność podczas korzystania ze smartphona
  • na jakie “telefoniczne” scamy uważać i co robić, jak damy się złapać

5. Prywatność nie istnieje, czyli jak kraść, sprzedawać i chronić swoje dane osobowe

Ten wykład znany jest także pod nazwą “Pierwszy wykład o RODO, na którym nie uśniesz”. W trakcie prelekcji pokazujemy w jaki sposób dane osobowe (i nie tylko osobowe) należące do każdego z nas (lub naszych klientów) są pozyskiwane przez internetowych przestępców i tracone na skutek wpadek pracowników. Prezentujemy też kulisy kilku wycieków danych (do których ofiary się nie przyczyniły) jak i kilkanaście sytuacji, które spowodowały wyciek danych wyłącznie z winy pracownika danej organizacji. I uczymy zachowań, które minimalizują takie ryzyka oraz tego co zrobić, kiedy do wycieku dojdzie, żeby nie narazić się na bolesne kary od UODO i gniew klientów.

Prelekcja przekazuje też wskazówki, jak korzystać z internetu w sposób gwarantujący możliwie największe bezpieczeństwo i prywatność, nie tylko w życiu osobistym ale i służbowym. Pokazujemy także elementy technik OSINT-owych, wykorzystywanych do legalnego pozyskiwania danych z publicznie dostępnych źródeł. Wskazujemy przy tym jak można łączyć dane z różnych źródeł ze sobą, w zbiory, które powodują już przerażenie co do informacji, jakie na temat celu mogą ujawniać.

Objaśniamy też jak chronić się przed szpiegostwem gospodarczym i technikami, którymi konkurencyjne firmy zdobywają dane na temat projektów swoich rynkowych rywali. Uczymy jak ustrzec się przed nie tylko typowymi wyciekami danych firmowych, ale także ujawnianiem z pozoru niewinnych informacji, które w sprawnych rękach można wykorzystać przeciwko ujawniającemu (lub jego firmie).

Prelekcja zilustrowana zostanie tylko i wyłącznie prawdziwymi przypadkami wycieku i kradzieży danych. Być może część z uczestników odnajdzie swoje dane na prezentowanych zrzutach… ;-)

Chciałbym to wszystko, ale w jednym wykładzie!

Jest i taka opcja. Mamy specjalne ~4 godzinne szkolenie pt. “Bezpieczny Pracownik“, które zawiera najistotniejsze elementy każdego z powyższych wykładów i przekrojowo przekazuje wiedzę z cyberbezpieczeństwa od A do Z. Idealne, jeśli masz trochę więcej czasu niż godzina na spotkanie i potrzebujesz jednym szkoleniem załatwić temat cyberbezpieczeństwa w firmie kompleksowo. Agendę tego szkolenia możemy dostosować do Waszych potrzeb, coś usunąć, coś dodać — zadzwoń na 12-44-202-44 lub napisz na [email protected].

Chciałbym jeszcze coś innego

Żaden problem. Mamy jeszcze kilkanaście tematów wykładów, których tu nie opisujemy wyłącznie ze względu czytelności. Odezwij się do nas dzwoniąc na 12-44-202-44 i daj znać, o czym chciałbyś posłuchać a my stworzymy prezentację skrojoną specjalnie pod Twoje potrzeby.

Czy możecie wygłosić taki wykład przez internet?

Jasne! Jeśli Twoja firma ma wiele oddziałów albo organizuje wydarzenie “online”, bez problemu każdą z tych prelekcji możemy wygłosić przez internet. Będzie nawet taniej ;)

Co więcej, jeśli potrzebujesz kompleksowego szkolenia z cyberbezpieczeństwa w formie elearningu dla swojej firmy, to mamy gotowy kurs “Cyberbezpieczeństwo dla Firm“. Trwa ~5h, są lekcje i quizy, dostępu udzielamy na rok, a każdy z pracowników może studiować ten materiał ile razy chce i kiedy chce, przez internet.

Co mam zrobić, żebyście przyjechali do mojej firmy?

Jeśli chciałbyś, aby któryś z naszych trenerów lub pentesterów wystąpił podczas Waszego wyjadu integracyjnego lub wewnętrznego spotkania z pracownikami w Twojej firmie bez okazji albo z okazji realizowanej przez Twoją firmę konferencji dla pracowników lub klientów, to daj nam znać pisząc na [email protected] — lub dzwoniąc na 12-44-202-44 albo uzupełniając formularz poniżej. Cena zależy od lokalizacji i liczby słuchaczy.

[contact-form-7]

Jeśli Twoja firma to same geeki i eksperci od bezpieczeństwa, to mamy przygotowaną osobną, nieopisaną tutaj serię pogadanek o różnym stopniu zaawansowania. Od ukazywania kulisów pracy pentestera, przez opis mechanizmów bezpieczeństwa różnych technologii jakie szybko można zaimplementować np. w tworzonych przez Was webaplikacjach. Podczas kontaktu z nami po prostu przekaż swoje oczekiwania i preferencje.

Tych twardszych zawodników zapraszamy też na nasze otwarte, techniczne do bólu szkolenia z tematyki Bezpieczeństwa Webaplikacji (2 dni warsztatów), Bezpieczeństwa Sieci (testów penetracyjnych) (3 dni warsztatów), czy Bezpieczeństwa Windows (2 dni warsztatów). Mamy też szkolenia z tematyki Bezpieczeństwa Urządzeń Mobilnych, Wdrażania bezpieczeństwa w testach oprogramowania QA, a także Informatyki Śledczej. Szkolenia regularnie, co miesiąc odbywają się w Krakowie i Warszawie, a od poprzedniego roku raz na kwartał jesteśmy także we Wrocławiu, Gdańsku. Listę wszystkich terminów i aktualnych tematów naszych szkoleń technicznych znajdziesz na tej stronie.

Nie pracuję w żadnej firmie — co robić, jak żyć?

Tych, którzy nie pracują w firmach, a chcieliby wziąć udział w naszych prelekcjach, zapraszamy do udziału w wykładzie “Jak nie dać się zhackować?“, który trwa ~3.5h i zawiera wszytko co najlepsze z powyższych prelekcji. Ten wykład regularnie organizujemy w różnych miastach w Polsce. Oto najbliższe terminy:

Kilka osób, które było na naszym wykładzie w Gdańsku na Infoshare

PS. Jeśli to nie Ty zajmujesz się w firmie organizacja tego typu eventów — przekaż linka do tego posta komuś z Waszego działu HR — niech się z nami skontaktują w sprawie wykładu dla Waszej firmy pisząc na [email protected] lub dzwoniąc na 12-44-202-44.

Przeczytaj cały wpis

Link to comment
https://1shot2kill.pl/topic/120423-zapros-niebezpiecznika-do-swojej-firmy/
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...