Cyber Intelligence

Cursul de Cyber Intelligence este compus din 3 domenii a securității cibernetice:

  • Investigări de Informații cu Sursă Deschisă (OSINT)
  • Colectarea și Utilizarea Informațiilor despre Amenințările Cibernetice (Threat Intelligence)
  • Înțelegerea și Implementarea Capcanelor Cibernetice (Honeypots)

Dificultate

Începător

Investigări de Informații cu Sursă Deschisă (OSINT)

Activitățile de tip OSINT presupun colectarea, analizarea și corelarea de date publice. Acest tip de activitate se efectuează pentru a obține informații despre persoane și organizații, cu scopul de a identifica posibile date confidențiale expuse pe Internet, tranzacții frauduloase, potențiale amenințări teroriste, impersonare de brand/identitate, vectori de atac și multe altele.

Colectarea și Utilizarea Informațiilor despre Amenințările Cibernetice (Threat Intelligence)

Înțelegerea amenințărilor („Threat Intelligence”) reprezintă procesul de colectare, analizare și diseminare a informațiilor despre amenințările actuale și potențiale la care este expusă o organizație, o persoană, sau o țară. Aceste date pot fi utilizate pentru a îmbunătăți capabilitățiile defensive și pentru a lua decizii eficiente din punct de vedere al securității cibernetice

Înțelegerea și Implementarea Capcanelor Cibernetice (Honeypots)

Capcanele cibernetice (honeypots, honeynets, canary tokens, etc.) sunt instrumente de securitate cibernetică care sunt utilizate pentru a atrage și a captura atacatorii cibernetici. Acestea sunt adesea utilizate pentru a detecta amenințările cibernetice și pentru a colecta informații despre modul în care atacatorii încearcă să pătrundă în sistemele protejate. Adesea configurate ca sisteme care par să ofere acces la anumite date sau sisteme, dar de fapt, înregistrează activitatea atacatorului și o transmit pentru a fi analizată. Acestea pot fi utilizate împreună cu alte măsuri de securitate cibernetică pentru a proteja împotriva amenințărilor cibernetice.

Deprinderi acumulate în urma finalizării cursului

  • Abilități de identificare a scurgerilor de date publice și conturi compromise
  • Abilități de identificare documente și informații confidențiale expuse pe Internet
  • Abilități de identificare vulnerabilități prin cautare pasiva
  • Abilități de geolocalizare prin metadatele documentelor și pozelor
  • Abilități de configurare si automatizare OSINT prin SpiderFoot
  • Abilități de identificare a surselor ce conțin informații despre amenințări cibernetice
  • Abilități de implementare a indicatorilor de compromis/atac în instrumente de tip IDPS, SIEM, Firewall, etc.
  • Abilități de colectare a datelor de tip Threat Intelligence
  • Cunoștințe despre capcanele cibernetice
  • Abilități de utilizare a Canary Tokens
  • Abilități de implementare, configurare și monitorizare a unui Honeypot
Înscrie-te online

Programa

  1. MODUL TEORETIC: Introducere în OSINT
  2. MODUL PRACTIC: Folosirea motoarelor de cautare în OSINT
  3. MODUL PRACTIC: Identificarea scurgerilor de date în Internet prin OSINT
  4. MODUL PRACTIC: Colectarea și analizarea codului sursa public
  5. MODUL PRACTIC: Automatizare OSINT prin SpiderFoot
  6. MODUL TEORETIC: Threat Intelligence
  7. MODUL PRACTIC: Folosirea multiplelor platforme online pentru Threat Intelligence (AbuseIPDB, SenderScore, Talos Intelligence Reputation Center, AlienVault OTX, etc.)
  8. MODUL PRACTIC: Explorarea surselor de Threat Intelligence
  9. MODUL PRACTIC: Implementarea indicatoriilor de compromis/atac în cadrul instrumentelor defensive
  10. MODUL TEORETIC: Introducere în Capcanele Cibernetice
  11. MODUL PRACTIC: Implementarea și Configurarea unui Honeypot
  12. MODUL PRACTIC: Monitorizarea unui Honeypot
  13. MODUL PRACTIC: Utilizarea de Canary Tokens