Phishing

Obsahová náplň kurzu

Ďalšie informácie

Modul 1: Úvod do phishingu

• Definícia a prehľad o phishingu
• Typy phishingových útokov (napr. emailový, spear phishing, vishing, smishing)
• Príklady phishingových útokov ilustrujúce ich vplyv na jednotlivcov a organizácie

Modul 2: Techniky phishingu a Red Flags (červené vlajky) 

• Bežné techniky používané útočníkmi v phishingových kampaniách
• Identifikácia červených vlajok vo phishingových emailoch a správach
• Skupinové cvičenia a scénáre na rozpoznanie a reakciu na phishingové pokusy

Modul 3: Pokročilé taktiky phishingu

• Preskúmanie pokročilých taktík phishingu (napr. pretexting, sociálne inžinierstvo)
• Príklady sofistikovaných phishingových útokov zameraných na konkrétne odvetvia alebo role
• Stratégie na zmiernenie rizík spojených s pokročilými technikami phishingu

Modul 4: Nástroje a technológie na detekciu phishingu 

• Prehľad nástrojov a technológií na detekciu phishingových pokusov (napr. filtre na emaily, skenery URL adries, platformy na ochranu pred hrozbami)
• Integrácia detekčných nástrojov do existujúcej bezpečnostnej infraštruktúry

Modul 5: Stratégia prevencie pred phishingom

• Implementácia programov pre bezpečnostnú osvetu zamestnancov s cieľom oboznámiť ich s rizikami phishingu
• Stratégie na vytvorenie kultúry bezpečnostnej osvety v organizáciách
• Úloha viacfaktorovej autentifikácie, autentifikačných protokolov pre emaily a šifrovania pri predchádzaní phishingovým útokom

Modul 6: Reakcia a reportovanie incidencií

• Vytváranie plánu reakcie na incidenty a riešenie podozrivých phishingových útokov
• Kroky na vykonanie v prípade úspešného phishingového incidentu (napr. obmedzenie, analýza, obnova)
• Reportovanie phishingových incidentov interným bezpečnostným tímom a externým orgánom

Modul 7: Právne a etické aspekty

• Prehľad právnych a regulačných požiadaviek týkajúcich sa phishingu (napr. zákony o ochrane údajov, požiadavky na oznámenie porušenia)
• Etické úvahy pri vykonávaní simulácií phishingu a školení na osvetu

Modul 8: Interaktívna simulácia

• Simulačné cvičenie simulujúce situáciu phishingového útoku
• Skupinová analýza a diskusia o odpovediach a rozhodnutiach účastníkov počas simulácie
• Identifikácia oblastí na zlepšenie a posilnenie najlepších postupov

Modul 9: Otázky a záver

• Otvorená diskusia pre účastníkov na položenie otázok a vysvetlenie akýchkoľvek tém pokrytých počas školenia
• Zhrnutie hlavných ponaučení a akčných bodov pre účastníkov na realizáciu v ich organizáciách
• Distribúcia zdrojov pre ďalšie učenie a referencie, vrátane sprievodcov pre prevenciu phishingu a šablón pre reakciu na incidenty
   

Odporúčené ďalšie školenia