Тренінги з
кібербезпеки

Розпізнайте фальшивий рахунок, створений щоб змусити вас зателефонувати.

• Розпізнавайте патерни атак TOAD
• Виявляйте підроблені рахунки з номерами для зворотного дзвінка
• Реагуйте без натискання на посилання

Розпізнайте фішинговий лист до того, як натиснете.

• Ідентифікуйте підроблених відправників та URL
• Розпізнавайте спроби крадіжки облікових даних
• Повідомляйте про фішинг через належні канали

Розпізнайте реалістичний голосовий фішинговий дзвінок.

• Виявляйте тактики підробки ідентифікатора абонента
• Практикуйте верифікацію зворотним дзвінком
• Протистойте тиску терміновості та авторитету

Виявіть шахрайство у ваших текстових повідомленнях.

• Розпізнавайте ознаки SMS-фішингу
• Зрозумійте, чому посилання в SMS отримують більше кліків
• Перевіряйте повідомлення без натискання на посилання

Не дайте себе обдурити двом листам, що працюють в парі.

• Розпізнайте налагодження довіри у двоетапних атаках
• Виявіть шкідливий другий лист після нешкідливого першого
• Відстежте ознаки, що поєднують обидва повідомлення

Зупиніть підроблений запит на переказ коштів від керівника.

• Розпізнайте імітацію керівника в листах
• Перевірте зміни платіжних реквізитів
• Дотримуйтесь протоколів підтвердження фінансових операцій

Розпізнайте психологічні маніпуляції, що обходять технічний захист.

• Виявляйте тактики маніпулювання в реальному часі
• Зрозумійте шість принципів впливу
• Побудуйте стійкість до соціального тиску

Виявіть дипфейк-відеодзвінок від підробленого керівника.

• Розпізнайте ознаки дипфейк-відео в реальному часі
• Перевірте особу через альтернативні канали
• Дотримуйтесь протоколів підтвердження при незвичних запитах

Розпізнайте персоналізований фішинговий лист, створений саме для вас.

• Виявляйте персоналізовані деталі з OSINT
• Розпізнавайте контекстне маніпулювання
• Перевіряйте незвичні запити від знайомих контактів

Виявіть шкідливий QR-код до сканування.

• Розпізнавайте підроблені QR-коди
• Перевіряйте URL перед переходом
• Зрозумійте ризики сканування невідомих кодів

Розпізнайте шахрайство через месенджер.

• Виявляйте підроблені повідомлення від керівників
• Перевіряйте особу відправника через альтернативні канали
• Зрозумійте ризики бізнес-комунікації через месенджери

Виявіть підроблену службу технічної підтримки.

• Розпізнавайте фальшиві попередження безпеки
• Виявляйте маніпуляції зі спливаючими вікнами
• Ніколи не надавайте віддалений доступ незнайомцям

Виявіть шкідливі вебсайти у верхніх результатах пошуку.

• Розпізнавайте маніпульовані результати пошуку
• Перевіряйте легітимність вебсайтів перед завантаженням
• Зрозумійте, як зловмисники просувають шкідливі сторінки

Захистіть свої дані за правилом 3-2-1.

• Застосуйте стратегію резервного копіювання 3-2-1
• Перевірте відновлення із резервних копій
• Захистіть резервні копії від програм-вимагачів

Захистіть пристрої шифруванням диска та блокуванням екрана.

• Перевірте повне шифрування диска
• Налаштуйте автоматичне блокування екрана
• Зрозумійте ризики незаблокованого пристрою

Зрозумійте, чому пропуск оновлень відкриває реальні шляхи атак.

• Пріоритезуйте патчі безпеки за серйозністю
• Вчіться на прикладі атаки WannaCry
• Налаштуйте ефективні політики автооновлення

Переживіть атаку програми-вимагача в реальному часі.

• Реагуйте на активний сценарій програми-вимагача
• Виконуйте кроки стримування та ізоляції
• Зберігайте докази для криміналістичного аналізу

Подумайте двічі перед тим, як підключити знайдений USB-накопичувач.

• Розпізнавайте підкинуті USB-пристрої
• Зрозумійте навантаження Rubber Ducky
• Дотримуйтесь процедур безпечного поводження

Зрозумійте, що означає сповіщення EDR та що робити далі.

• Правильно реагуйте на сповіщення безпеки EDR
• Класифікуйте сповіщення за рівнем серйозності
• Перевіряйте стан патчів вашого пристрою

Виглядає як PDF. Запускається як шкідливе ПЗ.

• Розпізнайте трюки з подвійним розширенням, що маскують виконувані файли під документи
• Практикуйте безпечну перевірку файлів перед відкриттям
• Правильно реагуйте на сповіщення антивірусу замість їх ігнорування

Ваші навушники транслюють більше, ніж музику.

• Проведіть аудит з'єднаних пристроїв та видаліть невідомі
• Налаштуйте видимість Bluetooth для запобігання несанкціонованому з'єднанню
• Виявляйте ознаки перехоплення через Bluetooth

Захистіть відновлення акаунтів від соціальної інженерії.

• Перевіряйте особу перед обробкою запитів на відновлення
• Розпізнавайте тактики претекстингу, спрямовані на служби підтримки
• Захищайте питання відновлення та резервні методи

Зрозумійте, як вкрадені паролі живлять автоматизовані атаки.

• Зрозумійте, як працює credential stuffing
• Перевірте, чи є ваші акаунти у витоках
• Розірвіть ланцюг повторного використання паролів

Керуйте правами доступу при зміні ролей.

• Запитуйте правильний доступ при прийомі на роботу
• Коригуйте дозволи при зміні ролей
• Забезпечуйте повне відкликання доступу при звільненні

Зберігайте доступ на мінімумі, необхідному для роботи.

• Визначте, коли маєте більше доступу, ніж потрібно
• Правильно запитуйте та затверджуйте зміни доступу
• Виявляйте накопичення дозволів раніше за аудиторів

Налаштуйте багатофакторну автентифікацію правильно.

• Налаштуйте MFA на всіх критичних акаунтах
• Зрозумійте різницю між методами MFA
• Захистіть резервні коди відновлення

Створюйте та зберігайте унікальні паролі для кожного акаунту.

• Налаштуйте менеджер паролів для роботи
• Генеруйте унікальні паролі для кожного акаунту
• Захистіть майстер-пароль та резервні копії сховища

Зрозумійте відповідальність, що супроводжує підвищені права.

• Розрізняйте звичайний та привілейований доступ
• Дотримуйтесь правил безпеки для адмін-акаунтів
• Зрозумійте ризики надмірних привілеїв

Перевіряйте безпеку вебсайту перед введенням даних.

• Розрізняйте HTTPS та HTTP з'єднання
• Перевіряйте сертифікати безпеки вебсайтів
• Розпізнавайте попередження браузера про небезпеку

Навігуйте безпечно та завантажуйте лише з перевірених джерел.

• Оцінюйте безпеку вебсайтів перед взаємодією
• Завантажуйте програми лише з офіційних джерел
• Розпізнавайте тактики обману при завантаженнях

Одна друкарська помилка може привести на шкідливий сайт.

• Розпізнавайте тайпосквотинг-домени
• Перевіряйте URL перед введенням даних
• Використовуйте закладки для важливих сайтів

Ваш браузер може видати більше, ніж ви думаєте.

• Зрозумійте, як автозаповнення розкриває дані
• Налаштуйте безпечні параметри автозаповнення
• Використовуйте менеджер паролів замість автозаповнення браузера

Не всі розширення безпечні, навіть з офіційного магазину.

• Оцінюйте дозволи розширень перед встановленням
• Розпізнавайте шкідливі та надмірно привілейовані розширення
• Регулярно проводьте аудит встановлених розширень

Зупиніть спам-сповіщення, що маскуються під системні попередження.

• Розпізнавайте обманні запити на дозвіл сповіщень
• Скасуйте дозволи для небажаних сповіщень
• Відрізняйте сповіщення браузера від системних

Знайте, що повідомляти, як і кому.

• Визначте, що вважається інцидентом безпеки
• Використовуйте правильні канали звітування
• Надавайте корисну інформацію у звітах

Побудуйте середовище, де повідомлення про проблеми вітається.

• Зрозумійте цінність культури безпеки без покарання
• Подолайте бар'єри звітування у вашій команді
• Підтримуйте колег, які повідомляють про проблеми

Перевірте, хто має доступ до ваших хмарних файлів.

• Налаштуйте правильні дозволи спільного доступу
• Перевірте публічно доступні посилання
• Зрозумійте ризики надмірного спільного доступу

Контролюйте доступ зовнішніх користувачів до ваших систем.

• Надавайте гостьовий доступ з мінімальними правами
• Встановлюйте терміни дії для зовнішнього доступу
• Регулярно переглядайте та відкликайте непотрібний доступ

Обирайте правильний канал для кожного типу інформації.

• Класифікуйте інформацію перед відправкою
• Обирайте безпечний канал відповідно до чутливості
• Уникайте передачі конфіденційних даних через незахищені канали

Зрозумійте межі між особистим та корпоративним у соцмережах.

• Дотримуйтесь політики компанії щодо соціальних мереж
• Захищайте корпоративну інформацію онлайн
• Уникайте публікацій, що створюють ризики безпеки

Зрозумійте, скільки про вас можна дізнатися з ваших профілів.

• Оцініть свій цифровий слід через OSINT
• Зменшіть інформацію, доступну зловмисникам
• Захистіть особисті дані від використання в атаках

Перевірте, яким додаткам ви надали доступ до ваших акаунтів.

• Зрозумійте, що таке OAuth та які дозволи ви надаєте
• Проведіть аудит підключених сторонніх додатків
• Відкликайте доступ для непотрібних додатків

Думайте як аудитор для виявлення прогалин у безпеці.

• Розвивайте аудиторське мислення для щоденних ситуацій
• Виявляйте прогалини між політиками та практикою
• Документуйте спостереження для покращення процесів

Навчіться працювати з порталом аудиту комплаєнсу.

• Орієнтуйтесь у порталі аудиту
• Завантажуйте необхідні докази
• Відповідайте на запити аудиторів вчасно

Зрозумійте свою роль у захисті організації.

• Знайте свої обов'язки з інформаційної безпеки
• Дотримуйтесь безпекових політик у щоденній роботі
• Зрозумійте наслідки порушень безпеки

Зрозумійте основи системи менеджменту інформаційної безпеки.

• Зрозумійте, що таке СМІБ та навіщо вона потрібна
• Знайте ключові політики, що стосуються вашої ролі
• Дотримуйтесь вимог СМІБ у щоденній роботі

Зрозумійте правила використання корпоративних ІТ-ресурсів.

• Дотримуйтесь політики прийнятного використання
• Розрізняйте допустиме та недопустиме використання
• Зрозумійте, що моніториться та чому

Навчіться визначати рівень конфіденційності інформації.

• Класифікуйте дані за рівнями конфіденційності
• Застосовуйте відповідний захист для кожного рівня
• Уникайте поширених помилок обробки даних

Захистіть свою особисту та корпоративну ідентичність.

• Розпізнавайте ознаки крадіжки ідентичності
• Захищайте персональні дані від збору
• Реагуйте швидко при підозрі на компрометацію

Діліться файлами та даними безпечно з правильними людьми.

• Обирайте правильний метод для типу даних
• Перевіряйте одержувачів перед відправкою
• Використовуйте шифрування для чутливих даних

Запобігайте ненавмисному витоку конфіденційної інформації.

• Розпізнавайте канали потенційного витоку даних
• Розумійте DLP-контролі та їх призначення
• Запобігайте ненавмисному розкриттю інформації

Розпізнайте ознаки навмисного зловживання довіреним доступом.

• Виявляйте поведінкові ознаки інсайдерської загрози
• Розумійте мотивації навмисних інсайдерів
• Повідомляйте про підозрілу поведінку належним чином

Зрозумійте ризики неавторизованих інструментів та сервісів.

• Розпізнавайте тіньові ІТ у вашій роботі
• Зрозумійте ризики неавторизованих сервісів
• Використовуйте затверджені альтернативи

Коли картинка — не просто картинка.

• Зрозумійте, як шкідливий код ховається в зображеннях
• Розпізнавайте підозрілі зображення з незвичних джерел
• Дотримуйтесь безпечних практик обробки медіафайлів

Навіть добросовісний працівник може стати загрозою через помилку.

• Розпізнавайте ситуації, де помилки найбільш ймовірні
• Формуйте звички, що зменшують ризик помилок
• Реагуйте правильно, якщо зробили помилку

Зберігайте безпеку у Slack, Teams та інших платформах.

• Контролюйте конфіденційну інформацію в каналах
• Керуйте доступом до робочих просторів
• Дотримуйтесь безпечних практик у чатах

Використовуйте VPN правильно для захисту робочого з'єднання.

• Зрозумійте, коли та навіщо використовувати VPN
• Налаштуйте VPN правильно для роботи
• Уникайте поширених помилок використання VPN

Ваш домашній маршрутизатор — перша лінія захисту вдома.

• Змініть стандартні налаштування маршрутизатора
• Налаштуйте надійне шифрування Wi-Fi
• Оновлюйте прошивку маршрутизатора