Cyber Intelligence
Cursul de Cyber Intelligence este compus din 3 domenii a securității cibernetice:
- Investigări de Informații cu Sursă Deschisă (OSINT)
- Colectarea și Utilizarea Informațiilor despre Amenințările Cibernetice (Threat Intelligence)
- Înțelegerea și Implementarea Capcanelor Cibernetice (Honeypots)
Durată
Self-paced
Dificultate
Începător
Investigări de Informații cu Sursă Deschisă (OSINT)
Activitățile de tip OSINT presupun colectarea, analizarea și corelarea de date publice. Acest tip de activitate se efectuează pentru a obține informații despre persoane și organizații, cu scopul de a identifica posibile date confidențiale expuse pe Internet, tranzacții frauduloase, potențiale amenințări teroriste, impersonare de brand/identitate, vectori de atac și multe altele.
Colectarea și Utilizarea Informațiilor despre Amenințările Cibernetice (Threat Intelligence)
Înțelegerea amenințărilor („Threat Intelligence”) reprezintă procesul de colectare, analizare și diseminare a informațiilor despre amenințările actuale și potențiale la care este expusă o organizație, o persoană, sau o țară. Aceste date pot fi utilizate pentru a îmbunătăți capabilitățiile defensive și pentru a lua decizii eficiente din punct de vedere al securității cibernetice
Înțelegerea și Implementarea Capcanelor Cibernetice (Honeypots)
Capcanele cibernetice (honeypots, honeynets, canary tokens, etc.) sunt instrumente de securitate cibernetică care sunt utilizate pentru a atrage și a captura atacatorii cibernetici. Acestea sunt adesea utilizate pentru a detecta amenințările cibernetice și pentru a colecta informații despre modul în care atacatorii încearcă să pătrundă în sistemele protejate. Adesea configurate ca sisteme care par să ofere acces la anumite date sau sisteme, dar de fapt, înregistrează activitatea atacatorului și o transmit pentru a fi analizată. Acestea pot fi utilizate împreună cu alte măsuri de securitate cibernetică pentru a proteja împotriva amenințărilor cibernetice.
Condiții Participare
Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.
Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licența pentru oricine.
Deprinderi acumulate în urma finalizării cursului
- Abilități de identificare a scurgerilor de date publice și conturi compromise
- Abilități de identificare documente și informații confidențiale expuse pe Internet
- Abilități de identificare vulnerabilități prin cautare pasiva
- Abilități de geolocalizare prin metadatele documentelor și pozelor
- Abilități de configurare si automatizare OSINT prin SpiderFoot
- Abilități de identificare a surselor ce conțin informații despre amenințări cibernetice
- Abilități de implementare a indicatorilor de compromis/atac în instrumente de tip IDPS, SIEM, Firewall, etc.
- Abilități de colectare a datelor de tip Threat Intelligence
- Cunoștințe despre capcanele cibernetice
- Abilități de utilizare a Canary Tokens
- Abilități de implementare, configurare și monitorizare a unui Honeypot
Instructori:
Cristian Cornea
Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.
Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, și multe altele.
Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.
Daniel Leu
Daniel Leu este un cercetător în domeniul informațiilor privind amenințările cibernetice (Threat Intelligence), care se concentrează pe urmărirea actorilor în campanii motivate financiar și hacktiviste.
Gabriel Puiu
Gabriel este consultant de securitate cibernetică cu peste 6 ani de experiență în Penetration Testing, OSINT, Cyber Intelligence, Security Operations și Training. Fondatorul companiei Zamolxis Solutions, companie de software & securitate cibernetică și președintele Organizației Hackout.ro. Implicat în mai multe proiecte de educație cibernetică care vizează creșterea conștientizării pericolelor din securitatea cibernetică.
Detalii
Tarif Participare
N/A (va fi comunicat)
Format
Cursurile vor fi disponibile exclusiv online, sub formă de videoclipuri, permițând participanților să le parcurgă în propriul ritm (self-paced). Vor fi organizate webinare cu instructorul pentru a aprofunda cunoștințele acumulate în urma vizualizării videoclipurilor.
Programa
- MODUL TEORETIC: Introducere în OSINT
- MODUL PRACTIC: Folosirea motoarelor de cautare în OSINT
- MODUL PRACTIC: Identificarea scurgerilor de date în Internet prin OSINT
- MODUL PRACTIC: Colectarea și analizarea codului sursa public
- MODUL PRACTIC: Automatizare OSINT prin SpiderFoot
- MODUL TEORETIC: Threat Intelligence
- MODUL PRACTIC: Folosirea multiplelor platforme online pentru Threat Intelligence (AbuseIPDB, SenderScore, Talos Intelligence Reputation Center, AlienVault OTX, etc.)
- MODUL PRACTIC: Explorarea surselor de Threat Intelligence
- MODUL PRACTIC: Implementarea indicatoriilor de compromis/atac în cadrul instrumentelor defensive
- MODUL TEORETIC: Introducere în Capcanele Cibernetice
- MODUL PRACTIC: Implementarea și Configurarea unui Honeypot
- MODUL PRACTIC: Monitorizarea unui Honeypot
- MODUL PRACTIC: Utilizarea de Canary Tokens