Košarica

Prijava

Želite podporo?

Pokličite nas: 02 250 18 00

Družabna omrežja

Kako zagotoviti učinkovito in varno poslovanje v digitalnem okolju?

Forum Akademija & CorpoHub

Kompetentni partner pri pridobivanju digitalnih kompetenc v okviru programa ASI 2021

Praktično usposabljanje za prejemnike ASI – 6 pedagoških ur

KDAJ?

16. 9. 2021, od 9.00 do 14.00

KAKO?

Online v živo

PREDAVATELJ:

Žiga Primc, certificirani etični heker (CEH), detektiv z licenco št. 162, varnostni strokovnjak za varnost informacij v organizaciji

»Informacije so danes valuta in so zato pogosto tudi tarča napadalcev.«

Slovenija že dolgo ni več nepomembna in za napadalce nezanimiva država, saj število prijavljenih in tudi dejanskih incidentov strmo narašča. Napadalci že dolgo ne uporabljajo več enostavnih načinov oziroma ne napadejo s samo eno tehniko, ampak imajo nabor več tehnik, ki jih med seboj povezujejo. S tem so njihovi napadi kompleksnejši, uporabnik oziroma tarča pa jih težje zazna. Zato so pomembni različni varnostni ukrepi tehnične narave (antivirusni programi, požarni zidovi itd.), ki so namenjeni zgodnjemu odkrivanju, blokiranju in odstranjevanju potencialnih nevarnosti.

Predavatelj Žiga Primc bo v okviru praktične online delavnice predstavil veliko resničnih primerov iz domačega in tujega okolja, na podlagi katerih se boste lahko učinkovito zaščitili.

Žiga Primc je certificirani etični heker (CEH), detektiv z licenco št. 162 in JE VRHUNSKI varnostni strokovnjak za varnost informacij v organizaciji, ki že vrsto let preiskuje in rešuje vdore v organizacije, kraje poslovnih skrivnosti, izsiljevanja organizacij in izobražuje zaposlene v organizacijah na področju varovanja informacij vseh oblik.

Zakaj delavnice ne smete zamuditi?

Ker boste izvedeli:

  • Na kakšen način se napadi najpogosteje zgodijo in boste tako poskrbeli, da do njih ne pride.
  • Katere so nevarnosti brskanja po spletu in kako se jih obvarujemo.
  • Kako se zaščititi pred nevarno elektronsko pošto in kako jo prepoznati.
  • Kako ravnati z gesli.
  • Kako pride do vdora v mobilne naprave.
  • Kako ravnati če vseeno pride do incidenta?

Prednosti izobraževanja

Interaktivnost in komunikacija
Zaradi omejenega števila udeležencev delavnice omogočajo učinkovitejše delo, odprto komunikacijo s predavateljem in izmenjavo izkušenj s kolegi iz stroke.

Odgovori na vprašanja
Podrobno se boste spoznali s posameznimi tematikami in pridobili odgovore na vprašanja, ki se vam porajajo v praksi.


Agenda

  • Koncept informacijske varnosti (kaj to je; o čem sploh govorimo)
  • Najpogostejši vektorji napada
  • Varna uporaba elektronske pošte
  • Varno brskanje po spletu
  • Pravilno ravnanje z gesli
  • Socialni inženiring (s praktičnimi primeri)
  • Posebnosti pri delu od doma
  • Izsiljevalski virus (demonstracija delovanja na pravem virusu)
  • Kako vdreti v mobilni telefon (praktični prikaz)
  • Kje nas lahko najbolj boli, ko pride do incidenta
  • Kako se zavarovati tudi v domačem okolju

Nekaj primerov NEVARNE spam elektronske pošte, ki je nikakor ne odpirajte

Primer iz prakse

Kaj se je zgodilo: Organizacija je imela opravka z zlonamerno programsko kodo, t. i. trojanskim konjem. Ob odprtju priponke v službeni elektronski pošti se je na računalnik namestil zlonameren program, za katerega uporabnik ni vedel, da se je namestil. Program je omogočil oddaljen dostop do delovne postaje v organizaciji, kar pomeni, da so napadalci lahko brez vednosti dostopali do okužene naprave.

Oddaljen dostop, ki ga je program omogočal, je poskrbel za to, da so napadalci na dotično delovno postajo namestili zajemalec tipkanja. To je zlonamerna programska koda, ki omogoča napadalcem, da zajemajo pritiske na tipkovnico, se pravi posledično lahko pridobijo tudi podatke za dostop. S pomočjo zajemalca tipkanja so napadalci pridobili geslo za dostop do spletne banke podjetja.

Posledice: Ker je v podjetju bila navada (kar je sicer uporabniška napaka), da se digitalni certifikat na kartici ne daje iz čitalca omenjene kartice, ampak ostane vedno notri, so napadalci lahko v popoldanskem času, ko nobenega od zaposlenih ni bilo v podjetju, vstopili v elektronsko banko podjetja in nastavili fakture, ki se bodo izvedle naslednji dan zjutraj. Napadalcem je tako uspelo nakazati na svoje račune približno 10.000 evrov.

Pravni ukrepi: Podjetje je še danes v pravnem sporu z banko na račun odgovornosti. Podjetje trdi, da je banka tista, ki ji ni uspelo preprečiti sumljivih transakcij, banka pa se izgovarja na račun malomarnosti zaposlenih, saj dobre prakse za elektronsko bančništvo govorijo o tem, da je po uporabi elektronske banke vedno treba odstraniti digitalni certifikat iz računalnika in zapreti brskalnik.

Nevarnosti, ki grozijo celovitosti, zaupnosti in razpoložljivosti naših informacij, lahko v grobem delimo na tehnične in človeške. Tehnični vidik varovanja informacij ni edini, na katerega moramo paziti; izjemno pomemben je tudi organizacijski vidik, saj jasno postavljena pravila in navodila varnega dela pomembno vplivajo na stopnjo varnosti. Človeške napake lahko povzročijo incidente tudi v tehnično izpopolnjenih sistemih, zato je treba vzpostaviti kontinuiran sistem izobraževanja zaposlenih – podobno kot je treba posodabljati programsko opremo, pravi Žiga Primc.

Izbor TOP 5 izobraževanj v okviru ASI projekta 2021

  • Kako zagotoviti učinkovito in varno poslovanje v digitalnem okolju? – 6 PU*, 16. 9. 2021
  • Office za začetnike – Word, Excel, PowerPoint, Outlook – 6 ali 12 PU*, 9. 9. 2021
  • Excel – nasveti in triki – 6 ali 12 PU*, 14. 9. 2021
  • MS Office Word – 6 ali 12 PU*, 7. 9. 2021
  • Socialna omrežja in digitalni komunikacijski kanali – 6 PU*, 21. 9. 2021

*PU – pedagoška ura

Pošljite povpraševanje tukaj.

Vpišite svoje podatke in takoj vam bomo pripravili neobvezujočo ponudbo.

Forum Akademija

Vaš kompetentni partner pri pridobivanju digitalnih kompetenc v okviru programa ASI 2021