Vzdělávání je důležitou součástí ochrany před kyberhrozbami a útoky. Platí to pro bezpečnostní týmy, management i koncové uživatele. Kyberbezpečnostní společnost Check Point Software Technologies se snaží přistupovat inovativně k ochraně i ke vzdělávání, proto do svých kurzů vkládá také nejrůznější herní prvky a zábavnou interaktivní formu.
První kyberbezpečnostní únikovka i hacknutí jaderné elektrárny
Pro úspěšný boj s hackery je důležité pochopit, jak přemýšlí, jejich motivace, techniky a taktiky. Check Point proto představil první kyberbezpečnostní únikovou hru na světě s příznačným názvem Cyber Escape Room. Vžijete se do role hackera, který se pomocí sociálního inženýrství a s využitím veřejných informací na Facebooku snaží například vydírat recepčního a přinutit ho ke kliknutí na škodlivý odkaz. Do nemocniční sítě proniknete také pomocí zastaralého firmwaru v chytré žárovce nebo jiném IoT zařízení. Ne vždy jsou totiž ventilátory, dávkovače morfia, ultrazvuky nebo třeba rentgeny aktualizované a záplatované.
Praktickou formou probíhá i řada dalších vzdělávacích kurzů. Check Point se snaží účastníkům ukázat, jak hackeři zneužívají zranitelnosti a jak pracují. Zkušenosti s temnou stranou potom mohou využít pro lepší ochranu organizací a předvídání následujících kroků zločinců.
Hru o trůny všichni dobře znají, ale seznamte se s Hrou o cloudy. Jako kyberbezpečnostní expert se budete snažit pomoci hernímu studiu vyřešit bezpečnostní incident s únikem dat z nově nastaveného cloudového prostředí. Dalším příkladem praktického kurzu je Čaroděj ze země OS. V něm musíte na pozadí dramatického příběhu o záchraně světa před jadernou hrozbou proniknout do cílové sítě. V tomto kurzu se účastníci naučí pracovat se zranitelnostmi v operačních systémech. Druhá část s filmovým názvem APPocalypse Now se zaměřuje na zranitelnosti v aplikacích, útoky hrubou silou a další techniky, ale také jak využít trojan pro přístup do sítě s jaderným programem.
Zapojila se i Mendelova univerzita v Brně
Bohužel sledujeme řadu sofistikovaných útoků na nemocnice a zdravotnická zařízení, na vodárny, elektrárny, kritickou infrastrukturu, celá města i státy. Je proto nutné ukazovat různé scénáře a připravit na ně novou generaci kyberbezpečnostních expertů.
Check Point připravil například i scénář, kdy je potřeba ochránit velkou e-commerce organizaci Fruits&Veggies, která provedla akvizici malého technologického startupu TalkAI. Protože hackeři nečekají s ransomwarovými, phishingovými a dalšími útoky, až se povede novou divizi začlenit a zabezpečit. Mnoho hrozeb nepřichází zvenčí, ale číhá uvnitř organizace.
Je to samozřejmě jen malá ukázka, společnost nabízí nejrůznější úrovně školení, technická i obecná a široký záběr témat od hackování a ochrany infrastruktury, webových stránek až po IoT a Wi-Fi.
„V rámci vzdělávání využíváme stovky specializovaných školitelů a spolupracujeme se stovkami partnerů a renomovaných vzdělávacích organizací a platforem. Do největší světové kyberbezpečnostní akademie Check Point SecureAcademy je například zapojeno více než 100 univerzit ze 40 zemí po celém světě, včetně Mendelovy univerzity v Brně, kde se studenti v rámci výuky dozví klíčové informace potřebné k ochraně před hackery,“ říká Miloslav Lujka, Head of Channel, Check Point Software Technologies.