Курс Кібербезпека для військової сфери

Курс дає системне розуміння загроз та організації кіберзахисту для військових підрозділів та компаній, які можуть стати цілями ворожих атак і шахрайського програмного забезпечення: від безпечних польових мереж WiFi та 5G - до базового захисту персоналу, шифрування даних і реагування на інциденти.

Програма курсу

Вступне заняття і налаштування програм

• Розберете напрями діяльності у сфері кібербезпеки
• Ознайомитеся з етапами етичного хакінгу
• Навчитеся розрізняти види шкідливого програмного забезпечення
• Опануєте налаштування віртуалізації з VirtualBox
• Дізнаєтеся про основні ОС для кібербезпеки: ParrotOS, KaliLinux

Кібербезпека в оборонній сфері

• Розберете специфіку кіберзагроз в оборонній сфері
• Дізнаєтеся про основні методи атак на військовослужбовців

Нормативно-правова база у сфері кіберзахисту оборонного сектору

• Проведете огляд Законів України у сфері кіберзахисту
• Розберете провадження Держспецзв'язку про затвердження базового профілю
• Опануєте порядок вибору засобів захисту для нетаємної інформації

Інформаційна безпека в ЗСУ

• Розберете тріаду СIA та складники управління інформаційною безпекою
• Навчитеся класифікувати інформацію згідно із Законами України

Організація роботи з кібербезпеки в організаціях

• Опануєте роботу з активами та ризиками в організації
• Дізнаєтеся, як проводити довгострокове планування кібербезпекових заходів у компанії

Етапи кібератак

Розберете етапи Kill Chain:

• Reconnaissance
• Weaponization
• Delivery, Exploitation, Installation
• Command and Control
• Action on objectives

Реагування на кіберінцидент у компаніях

• Розберете життєвий цикл реагування на інцидент
• Опануєте розробку й тестування планів реагування
• Навчитеся організовувати реагування через чергову службу

WIFI, 5G-мережі в польових умовах

• Опануєте захист бездротових мереж у польових умовах
• Дізнаєтеся про небезпеки мовленних SSID, автоматичного пошуку мережі та WIFI без паролів
• Навчитеся фільтрувати користувачів за MAC-адресами
• Дізнаєтеся як побудувати безперебійний WIFI з Mesh-мережею

Сегментація мереж та резервування критичних каналів зв’язку

• Розберете основи моделі OSI
• Навчитеся сегментувати мережі з VLAN
• Дізнаєтеся, як резервувати канали зв'язку з OSPF та BGP

Firewall - налаштування та практичне застосування

• Розберете основи фаєрволу та його різновиди
• Дізнаєтеся як налаштовувати й використовувати Firewall

SIEM-системи

• Опануєте використання SIEM в оборонній сфері
• Розберете архітектуру та принцип роботи SIEM
• Попрактикуєтеся з опенсорс SIEM-системою Wazuh

Антивіруси: використання та практичне застосування

• Дізнаєтеся про антивіруси та їхні види
• Навчитеся налаштовувати ESET Endpoint Security
• Дізнаєтеся про імпорт та експорт налаштування Endpoint Security на корпоративні ПК

Основи симетричного та асиметричного шифрування

• Розбите симетричне та асиметричне шифрування
• Навчитеся налаштовувати VPN на маршрутизаторі MikroTik
• Дізнаєтеся про шифрування даних у стані спокою та під час передачі

Шифрування файлів та дисків за допомогою VeraCrypt/BitLocker

• Опануєте шифрування даних та дисків з VeraCrypt й Windows BitLocker
• Дізнаєтеся про використання хешування як засобу підтвердження незмінності даних

Налаштування серверів на базі Linux та Windows

• Опануєте hardening серверів
• Дізнаєтеся, як зберігати безпеку облікових записів та доступу до них
• Розберете налаштування аудиту й моніторингу систем подій у Windows

Налаштування комп'ютерів компанії відповідно до політик безпеки

• Опануєте використання AppLocker та WhiteList Program
• Дізнаєтеся про методи обмеження прав доступу користувачів до інформації

Налаштування сервісів Google, WhatsApp та Signal

• Навчитеся налаштовувати браузер Google Chrome для безпечної роботи
• Розберете налаштування месенджерів
• Дізнаєтеся, як проводити перевірку задвоєних акаунтів у месенджерах

Використання OSINT для проактивного пошуку загроз

• Опануєте пошук інформації про потенційні загрози для військових частин на основі аналізу соціальних мереж та відкритих баз даних
• Дізнаєтеся, як впроваджувати заходи захисту від OSINT

Фішинг

• Дізнаєтеся, як розпізнавати фішингові атаки та навчити персонал від них захищатися
• Пройдете практичне завдання на основі прикладів фішингових повідомлень

Особливості курсу

• Допомога ментора
• Практика
• Домашні завдання
• 15+ інструментів
• Сертифікат про проходження курсу

Викладачі курсу

Петро М. - Керівник Ciso в оборонній сфері