Aktuality -> Komunikace a sítě - 4. 6. 2021 - Zdeněk Gric

Interaktivní kurzy ukazují, jak hackeři proniknou do nemocniční sítě pomocí chytré žárovky nebo vydíráním recepčního

Vzdělávání je důležitou součástí ochrany před kyberhrozbami a útoky. Platí to pro bezpečnostní týmy, management i koncové uživatele. Kyberbezpečnostní společnost Check Point Software Technologies se snaží přistupovat inovativně k ochraně i ke vzdělávání, proto do svých kurzů vkládá také nejrůznější herní prvky (gamification) a zábavnou interaktivní formu.



Pro úspěšný boj s hackery je důležité pochopit, jak přemýšlí, jejich motivace, techniky a taktiky. Check Point proto představil první kyberbezpečnostní únikovou hru na světě s příznačným názvem Cyber Escape Room. Vžijete se do role hackera, který se pomocí sociálního inženýrství a s využitím veřejných informací na Facebooku snaží například vydírat recepčního a přinutit ho ke kliknutí na škodlivý odkaz. Do nemocniční sítě proniknete také pomocí zastaralého firmwaru v chytré žárovce nebo jiném IoT zařízení, protože ne vždy jsou ventilátory, dávkovače morfia, ultrazvuky nebo třeba rentgeny aktualizované a záplatované.

Praktickou formou probíhá i řada dalších vzdělávacích kurzů. Check Point se snaží účastníkům ukázat, jak hackeři zneužívají zranitelnosti a jak pracují. Zkušenosti s temnou stranou potom mohou využít pro lepší ochranu organizací a předvídání následujících kroků zločinců.

Hru o trůny všichni dobře znají, ale seznamte se s Hrou o cloudy. Jako kyberbezpečnostní expert se budete snažit pomoci hernímu studiu vyřešit bezpečnostní incident s únikem dat z nově nastaveného cloudového prostředí. Dalším příkladem praktického kurzu je Čaroděj ze země OS, kdy na pozadí dramatického příběhu o záchraně světa před jadernou hrozbou v rukou šíleného diktátora musíte proniknout do cílové sítě. V tomto kurzu se účastníci naučí pracovat se zranitelnostmi v operačních systémech. Druhá část s filmovým názvem APPocalypse Now se zaměřuje na zranitelnosti v aplikacích, útoky hrubou silou a další techniky, ale také jak využít trojan pro přístup do sítě s jaderným programem.

Bohužel sledujeme řadu sofistikovaných útoků na nemocnice a zdravotnická zařízení, na vodárny, elektrárny, kritickou infrastrukturu, celá města i státy, takže je nutné ukazovat různé scénáře a připravit na ně novou generaci kyberbezpečnostních expertů.

Check Point připravil například i scénář, kdy je potřeba ochránit velkou e-commerce organizaci Fruits&Veggies, která provedla akvizici malého technologického startupu TalkAI. Protože hackeři nečekají s ransomwarovými, phishingovými a dalšími útoky, až se povede novou divizi začlenit a zabezpečit. Mnoho hrozeb nepřichází zvenčí, ale číhá uvnitř organizace.

Je to samozřejmě jen malá ukázka, Check Point nabízí nejrůznější úrovně školení, technická i obecná a široký záběr témat od hackování a ochrany infrastruktury, webových stránek až po IoT a Wi-Fi.

„Check Point v rámci svého vzdělávání využívá stovky specializovaných školitelů a spolupracuje se stovkami partnerů a renomovaných vzdělávacích organizací a platforem. Do největší světové kyberbezpečnostní akademie Check Point SecureAcademy je například zapojeno více než 100 univerzit ze 40 zemí po celém světě, včetně Mendelovy univerzity v Brně, kde se studenti v rámci výuky dozví klíčové informace potřebné k ochraně před hackery,“ říká Miloslav Lujka, Head of Channel, Check Point Software Technologies.


 
  

- PR -

Digitální transformace výroby začíná u lidí na dílně

IFS Poka propojuje lidi s technologiemi, daty a podnikovými procesy


Do robustních ERP systémů a automatizace strojů se investují obrovské částky. Často ale zapomínáme na ten nejdůležitější článek procesního řetězce – pracovníky v první linii (Frontline Workers). Platforma IFS Poka efektivně propojuje lidi s technologiemi, daty a podnikovými procesy v reálném čase. Výsledkem je eliminace papírové dokumentace, snížení chybovosti a rapidní zrychlení onboardingu.

  

- PR -

AI v IS KARAT

Umělá inteligence dnes rezonuje ze všech stran. AI je v nějaké míře součástí už prakticky každé technologie. Její masivní provoz způsobil, že pojem „slop“ pro označení nekvalitního AI obsahu byl dokonce zvolen jako slovo roku 2025. Příčinou často nejsou nástroje samotné, ale způsob jejich použití.

AI není kouzlený prsten, jehož otočením automaticky vyřešíte jakoukoliv výzvu. Správná aplikace může ale výrazně pomoct a zásadně změnit způsob práce. Klíčové je chytré nastavení funkcionality a snad ještě důležitější je správné zasazení do firemních procesů.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál