Aktuality -> Komunikace a sítě - 4. 6. 2021 - Zdeněk Gric

Interaktivní kurzy ukazují, jak hackeři proniknou do nemocniční sítě pomocí chytré žárovky nebo vydíráním recepčního

Vzdělávání je důležitou součástí ochrany před kyberhrozbami a útoky. Platí to pro bezpečnostní týmy, management i koncové uživatele. Kyberbezpečnostní společnost Check Point Software Technologies se snaží přistupovat inovativně k ochraně i ke vzdělávání, proto do svých kurzů vkládá také nejrůznější herní prvky (gamification) a zábavnou interaktivní formu.



Pro úspěšný boj s hackery je důležité pochopit, jak přemýšlí, jejich motivace, techniky a taktiky. Check Point proto představil první kyberbezpečnostní únikovou hru na světě s příznačným názvem Cyber Escape Room. Vžijete se do role hackera, který se pomocí sociálního inženýrství a s využitím veřejných informací na Facebooku snaží například vydírat recepčního a přinutit ho ke kliknutí na škodlivý odkaz. Do nemocniční sítě proniknete také pomocí zastaralého firmwaru v chytré žárovce nebo jiném IoT zařízení, protože ne vždy jsou ventilátory, dávkovače morfia, ultrazvuky nebo třeba rentgeny aktualizované a záplatované.

Praktickou formou probíhá i řada dalších vzdělávacích kurzů. Check Point se snaží účastníkům ukázat, jak hackeři zneužívají zranitelnosti a jak pracují. Zkušenosti s temnou stranou potom mohou využít pro lepší ochranu organizací a předvídání následujících kroků zločinců.

Hru o trůny všichni dobře znají, ale seznamte se s Hrou o cloudy. Jako kyberbezpečnostní expert se budete snažit pomoci hernímu studiu vyřešit bezpečnostní incident s únikem dat z nově nastaveného cloudového prostředí. Dalším příkladem praktického kurzu je Čaroděj ze země OS, kdy na pozadí dramatického příběhu o záchraně světa před jadernou hrozbou v rukou šíleného diktátora musíte proniknout do cílové sítě. V tomto kurzu se účastníci naučí pracovat se zranitelnostmi v operačních systémech. Druhá část s filmovým názvem APPocalypse Now se zaměřuje na zranitelnosti v aplikacích, útoky hrubou silou a další techniky, ale také jak využít trojan pro přístup do sítě s jaderným programem.

Bohužel sledujeme řadu sofistikovaných útoků na nemocnice a zdravotnická zařízení, na vodárny, elektrárny, kritickou infrastrukturu, celá města i státy, takže je nutné ukazovat různé scénáře a připravit na ně novou generaci kyberbezpečnostních expertů.

Check Point připravil například i scénář, kdy je potřeba ochránit velkou e-commerce organizaci Fruits&Veggies, která provedla akvizici malého technologického startupu TalkAI. Protože hackeři nečekají s ransomwarovými, phishingovými a dalšími útoky, až se povede novou divizi začlenit a zabezpečit. Mnoho hrozeb nepřichází zvenčí, ale číhá uvnitř organizace.

Je to samozřejmě jen malá ukázka, Check Point nabízí nejrůznější úrovně školení, technická i obecná a široký záběr témat od hackování a ochrany infrastruktury, webových stránek až po IoT a Wi-Fi.

„Check Point v rámci svého vzdělávání využívá stovky specializovaných školitelů a spolupracuje se stovkami partnerů a renomovaných vzdělávacích organizací a platforem. Do největší světové kyberbezpečnostní akademie Check Point SecureAcademy je například zapojeno více než 100 univerzit ze 40 zemí po celém světě, včetně Mendelovy univerzity v Brně, kde se studenti v rámci výuky dozví klíčové informace potřebné k ochraně před hackery,“ říká Miloslav Lujka, Head of Channel, Check Point Software Technologies.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.