Тренінги з
кібербезпеки

Розпізнайте фальшивий рахунок, створений щоб змусити вас зателефонувати.

• Розпізнавайте патерни атак TOAD
• Виявляйте підроблені рахунки з номерами для зворотного дзвінка
• Реагуйте без натискання на посилання

Розпізнайте фішинговий лист до того, як натиснете.

• Ідентифікуйте підроблених відправників та URL
• Розпізнавайте спроби крадіжки облікових даних
• Повідомляйте про фішинг через належні канали

Розпізнайте реалістичний голосовий фішинговий дзвінок.

• Виявляйте тактики підробки ідентифікатора абонента
• Практикуйте верифікацію зворотним дзвінком
• Протистойте тиску терміновості та авторитету

Виявіть шахрайство у ваших текстових повідомленнях.

• Розпізнавайте ознаки SMS-фішингу
• Зрозумійте, чому посилання в SMS отримують більше кліків
• Перевіряйте повідомлення без натискання на посилання

Не дайте себе обдурити двом листам, що працюють в парі.

• Розпізнайте налагодження довіри у двоетапних атаках
• Виявіть шкідливий другий лист після нешкідливого першого
• Відстежте ознаки, що поєднують обидва повідомлення

Зупиніть підроблений запит на переказ коштів від керівника.

• Розпізнайте імітацію керівника в листах
• Перевірте зміни платіжних реквізитів
• Дотримуйтесь протоколів підтвердження фінансових операцій

Розпізнайте психологічні маніпуляції, що обходять технічний захист.

• Виявляйте тактики маніпулювання в реальному часі
• Зрозумійте шість принципів впливу
• Побудуйте стійкість до соціального тиску

Виявіть дипфейк-відеодзвінок від підробленого керівника.

• Розпізнайте ознаки дипфейк-відео в реальному часі
• Перевірте особу через альтернативні канали
• Дотримуйтесь протоколів підтвердження при незвичних запитах

Розпізнайте персоналізований фішинговий лист, створений саме для вас.

• Виявляйте персоналізовані деталі з OSINT
• Розпізнавайте контекстне маніпулювання
• Перевіряйте незвичні запити від знайомих контактів

Виявіть шкідливий QR-код до сканування.

• Розпізнавайте підроблені QR-коди
• Перевіряйте URL перед переходом
• Зрозумійте ризики сканування невідомих кодів

Розпізнайте шахрайство через месенджер.

• Виявляйте підроблені повідомлення від керівників
• Перевіряйте особу відправника через альтернативні канали
• Зрозумійте ризики бізнес-комунікації через месенджери

Виявіть підроблену службу технічної підтримки.

• Розпізнавайте фальшиві попередження безпеки
• Виявляйте маніпуляції зі спливаючими вікнами
• Ніколи не надавайте віддалений доступ незнайомцям

Виявіть шкідливі вебсайти у верхніх результатах пошуку.

• Розпізнавайте маніпульовані результати пошуку
• Перевіряйте легітимність вебсайтів перед завантаженням
• Зрозумійте, як зловмисники просувають шкідливі сторінки

Catch a fraudulent vendor invoice using the 3-way match before it reaches the payment file.

• Run the 3-way match (PO, goods receipt, vendor master) on every invoice
• Spot lookalike supplier domains and missing PO references
• Use out-of-band callback to verify suspicious invoices

Stop a vendor banking BEC by using your authoritative directory and an out-of-band callback.

• Treat banking-change requests as the highest-risk request type in AP
• Use a procurement-controlled vendor directory as the source of truth
• Place an out-of-band callback on a recorded line before updating any record

Catch an AI-cloned executive voice on the phone before the wire goes out.

• Apply pre-arranged challenge phrases to verify verbal authorizations
• Use out-of-band callback through a separately authenticated channel
• Enforce the two-person rule for transfers above the policy threshold

Catch a spoofed calendar invite before the fake meeting page harvests your credentials.

• Read the actual organizer email, not just the display name
• Inspect the join URL against known meeting platform domains
• Verify suspicious invites out of band before clicking Join

Захистіть свої дані за правилом 3-2-1.

• Застосуйте стратегію резервного копіювання 3-2-1
• Перевірте відновлення із резервних копій
• Захистіть резервні копії від програм-вимагачів

Захистіть пристрої шифруванням диска та блокуванням екрана.

• Перевірте повне шифрування диска
• Налаштуйте автоматичне блокування екрана
• Зрозумійте ризики незаблокованого пристрою

Зрозумійте, чому пропуск оновлень відкриває реальні шляхи атак.

• Пріоритезуйте патчі безпеки за серйозністю
• Вчіться на прикладі атаки WannaCry
• Налаштуйте ефективні політики автооновлення

Переживіть атаку програми-вимагача в реальному часі.

• Реагуйте на активний сценарій програми-вимагача
• Виконуйте кроки стримування та ізоляції
• Зберігайте докази для криміналістичного аналізу

Подумайте двічі перед тим, як підключити знайдений USB-накопичувач.

• Розпізнавайте підкинуті USB-пристрої
• Зрозумійте навантаження Rubber Ducky
• Дотримуйтесь процедур безпечного поводження

Зрозумійте, що означає сповіщення EDR та що робити далі.

• Правильно реагуйте на сповіщення безпеки EDR
• Класифікуйте сповіщення за рівнем серйозності
• Перевіряйте стан патчів вашого пристрою

Виглядає як PDF. Запускається як шкідливе ПЗ.

• Розпізнайте трюки з подвійним розширенням, що маскують виконувані файли під документи
• Практикуйте безпечну перевірку файлів перед відкриттям
• Правильно реагуйте на сповіщення антивірусу замість їх ігнорування

Ваші навушники транслюють більше, ніж музику.

• Проведіть аудит зʼєднаних пристроїв та видаліть невідомі
• Налаштуйте видимість Bluetooth для запобігання несанкціонованому зʼєднанню
• Виявляйте ознаки перехоплення через Bluetooth

One fake text. Eight hours of stolen access.

• Detect SMS phishing attempts that mimic legitimate IT requests
• Practice proper MDM enrollment through verified security portals
• Configure device encryption and mobile security controls correctly

Your smart camera scores 28 out of 100.

• Discover and remediate default credentials on connected devices
• Apply network segmentation to isolate IoT devices from work systems
• Detect botnet indicators in smart device network traffic

A free flashlight and a free QR scanner harvest your contacts, microphone, and location. Audit and fix the device.

• Apply the one-sentence rule when reviewing permission requests
• Audit installed app permissions in device Settings
• Choose between surgical revocation and full uninstall

Захистіть відновлення акаунтів від соціальної інженерії.

• Перевіряйте особу перед обробкою запитів на відновлення
• Розпізнавайте тактики претекстингу, спрямовані на служби підтримки
• Захищайте питання відновлення та резервні методи

Зрозумійте, як вкрадені паролі живлять автоматизовані атаки.

• Зрозумійте, як працює credential stuffing
• Перевірте, чи є ваші акаунти у витоках
• Розірвіть ланцюг повторного використання паролів

Керуйте правами доступу при зміні ролей.

• Запитуйте правильний доступ при прийомі на роботу
• Коригуйте дозволи при зміні ролей
• Забезпечуйте повне відкликання доступу при звільненні

Зберігайте доступ на мінімумі, необхідному для роботи.

• Визначте, коли маєте більше доступу, ніж потрібно
• Правильно запитуйте та затверджуйте зміни доступу
• Виявляйте накопичення дозволів раніше за аудиторів

Налаштуйте багатофакторну автентифікацію правильно.

• Налаштуйте MFA на всіх критичних акаунтах
• Зрозумійте різницю між методами MFA
• Захистіть резервні коди відновлення

Your phone buzzes for the thirtieth time. Then a Slack message says approve.

• Recognize push-bombing patterns and the urge to silence them
• Reject any MFA prompt you did not initiate, every time
• Switch from tap-to-approve to phishing-resistant factors

Створюйте та зберігайте унікальні паролі для кожного акаунту.

• Налаштуйте менеджер паролів для роботи
• Генеруйте унікальні паролі для кожного акаунту
• Захистіть майстер-пароль та резервні копії сховища

Зрозумійте відповідальність, що супроводжує підвищені права.

• Розрізняйте звичайний та привілейований доступ
• Дотримуйтесь правил безпеки для адмін-акаунтів
• Зрозумійте ризики надмірних привілеїв

Перевіряйте безпеку вебсайту перед введенням даних.

• Розрізняйте HTTPS та HTTP зʼєднання
• Перевіряйте сертифікати безпеки вебсайтів
• Розпізнавайте попередження браузера про небезпеку

Навігуйте безпечно та завантажуйте лише з перевірених джерел.

• Оцінюйте безпеку вебсайтів перед взаємодією
• Завантажуйте програми лише з офіційних джерел
• Розпізнавайте тактики обману при завантаженнях

Одна друкарська помилка може привести на шкідливий сайт.

• Розпізнавайте тайпосквотинг-домени
• Перевіряйте URL перед введенням даних
• Використовуйте закладки для важливих сайтів

Ваш браузер може видати більше, ніж ви думаєте.

• Зрозумійте, як автозаповнення розкриває дані
• Налаштуйте безпечні параметри автозаповнення
• Використовуйте менеджер паролів замість автозаповнення браузера

Не всі розширення безпечні, навіть з офіційного магазину.

• Оцінюйте дозволи розширень перед встановленням
• Розпізнавайте шкідливі та надмірно привілейовані розширення
• Регулярно проводьте аудит встановлених розширень

Зупиніть спам-сповіщення, що маскуються під системні попередження.

• Розпізнавайте обманні запити на дозвіл сповіщень
• Скасуйте дозволи для небажаних сповіщень
• Відрізняйте сповіщення браузера від системних

Знайте, що повідомляти, як і кому.

• Визначте, що вважається інцидентом безпеки
• Використовуйте правильні канали звітування
• Надавайте корисну інформацію у звітах

Побудуйте середовище, де повідомлення про проблеми вітається.

• Зрозумійте цінність культури безпеки без покарання
• Подолайте барʼєри звітування у вашій команді
• Підтримуйте колег, які повідомляють про проблеми

Перевірте, хто має доступ до ваших хмарних файлів.

• Налаштуйте правильні дозволи спільного доступу
• Перевірте публічно доступні посилання
• Зрозумійте ризики надмірного спільного доступу

Контролюйте доступ зовнішніх користувачів до ваших систем.

• Надавайте гостьовий доступ з мінімальними правами
• Встановлюйте терміни дії для зовнішнього доступу
• Регулярно переглядайте та відкликайте непотрібний доступ

Обирайте правильний канал для кожного типу інформації.

• Класифікуйте інформацію перед відправкою
• Обирайте безпечний канал відповідно до чутливості
• Уникайте передачі конфіденційних даних через незахищені канали

Зрозумійте межі між особистим та корпоративним у соцмережах.

• Дотримуйтесь політики компанії щодо соціальних мереж
• Захищайте корпоративну інформацію онлайн
• Уникайте публікацій, що створюють ризики безпеки

Зрозумійте, скільки про вас можна дізнатися з ваших профілів.

• Оцініть свій цифровий слід через OSINT
• Зменшіть інформацію, доступну зловмисникам
• Захистіть особисті дані від використання в атаках

Перевірте, яким додаткам ви надали доступ до ваших акаунтів.

• Зрозумійте, що таке OAuth та які дозволи ви надаєте
• Проведіть аудит підключених сторонніх додатків
• Відкликайте доступ для непотрібних додатків

Spot the drop-in attendee, remove them, lock the meeting, file the report.

• Read the participant card to spot uninvited attendees
• Apply the remove-and-lock reflex within the first minute
• Use waiting rooms, passcodes, and fresh links per session

Думайте як аудитор для виявлення прогалин у безпеці.

• Розвивайте аудиторське мислення для щоденних ситуацій
• Виявляйте прогалини між політиками та практикою
• Документуйте спостереження для покращення процесів

Навчіться працювати з порталом аудиту комплаєнсу.

• Орієнтуйтесь у порталі аудиту
• Завантажуйте необхідні докази
• Відповідайте на запити аудиторів вчасно

Зрозумійте свою роль у захисті організації.

• Знайте свої обовʼязки з інформаційної безпеки
• Дотримуйтесь безпекових політик у щоденній роботі
• Зрозумійте наслідки порушень безпеки

Зрозумійте основи системи менеджменту інформаційної безпеки.

• Зрозумійте, що таке СМІБ та навіщо вона потрібна
• Знайте ключові політики, що стосуються вашої ролі
• Дотримуйтесь вимог СМІБ у щоденній роботі

Зрозумійте правила використання корпоративних ІТ-ресурсів.

• Дотримуйтесь політики прийнятного використання
• Розрізняйте допустиме та недопустиме використання
• Зрозумійте, що моніториться та чому

Навчіться визначати рівень конфіденційності інформації.

• Класифікуйте дані за рівнями конфіденційності
• Застосовуйте відповідний захист для кожного рівня
• Уникайте поширених помилок обробки даних

Захистіть свою особисту та корпоративну ідентичність.

• Розпізнавайте ознаки крадіжки ідентичності
• Захищайте персональні дані від збору
• Реагуйте швидко при підозрі на компрометацію

Діліться файлами та даними безпечно з правильними людьми.

• Обирайте правильний метод для типу даних
• Перевіряйте одержувачів перед відправкою
• Використовуйте шифрування для чутливих даних

Запобігайте ненавмисному витоку конфіденційної інформації.

• Розпізнавайте канали потенційного витоку даних
• Розумійте DLP-контролі та їх призначення
• Запобігайте ненавмисному розкриттю інформації

Recognize the sensitive data that lives in production logs, and sanitize before sharing them externally.

• Spot PII, JWTs, and secrets in URL query strings
• Sanitize logs before sharing with vendors or third parties
• Preserve operational signal while removing sensitive values

See what your documents actually carry beyond the rendered page, and sanitize before any external share.

• Strip tracked changes, comments, and author metadata before sending
• Recognize that "Save as PDF" is layout, not sanitization
• Apply real redaction instead of drawing black rectangles

Use generative AI without leaking sensitive client data.

• Choose approved enterprise AI over consumer chatbots
• Sanitize prompts before sending sensitive details
• Re-personalize AI output inside a secure channel

Розпізнайте ознаки навмисного зловживання довіреним доступом.

• Виявляйте поведінкові ознаки інсайдерської загрози
• Розумійте мотивації навмисних інсайдерів
• Повідомляйте про підозрілу поведінку належним чином

Зрозумійте ризики неавторизованих інструментів та сервісів.

• Розпізнавайте тіньові ІТ у вашій роботі
• Зрозумійте ризики неавторизованих сервісів
• Використовуйте затверджені альтернативи

Коли картинка — не просто картинка.

• Зрозумійте, як шкідливий код ховається в зображеннях
• Розпізнавайте підозрілі зображення з незвичних джерел
• Дотримуйтесь безпечних практик обробки медіафайлів

Навіть добросовісний працівник може стати загрозою через помилку.

• Розпізнавайте ситуації, де помилки найбільш ймовірні
• Формуйте звички, що зменшують ризик помилок
• Реагуйте правильно, якщо зробили помилку

Зберігайте безпеку у Slack, Teams та інших платформах.

• Контролюйте конфіденційну інформацію в каналах
• Керуйте доступом до робочих просторів
• Дотримуйтесь безпечних практик у чатах

Використовуйте VPN правильно для захисту робочого зʼєднання.

• Зрозумійте, коли та навіщо використовувати VPN
• Налаштуйте VPN правильно для роботи
• Уникайте поширених помилок використання VPN

Ваш домашній маршрутизатор — перша лінія захисту вдома.

• Змініть стандартні налаштування маршрутизатора
• Налаштуйте надійне шифрування Wi-Fi
• Оновлюйте прошивку маршрутизатора