Cyber Intelligence

Cursul de Cyber Intelligence este compus din 3 domenii a securității cibernetice:

  • Investigări de Informații cu Sursă Deschisă (OSINT)
  • Colectarea și Utilizarea Informațiilor despre Amenințările Cibernetice (Threat Intelligence)
  • Înțelegerea și Implementarea Capcanelor Cibernetice (Honeypots)

Durată

3 zile

Dificultate

Începător

Investigări de Informații cu Sursă Deschisă (OSINT)

Activitățile de tip OSINT presupun colectarea, analizarea și corelarea de date publice. Acest tip de activitate se efectuează pentru a obține informații despre persoane și organizații, cu scopul de a identifica posibile date confidențiale expuse pe Internet, tranzacții frauduloase, potențiale amenințări teroriste, impersonare de brand/identitate, vectori de atac și multe altele.

Colectarea și Utilizarea Informațiilor despre Amenințările Cibernetice (Threat Intelligence)

Înțelegerea amenințărilor („Threat Intelligence”) reprezintă procesul de colectare, analizare și diseminare a informațiilor despre amenințările actuale și potențiale la care este expusă o organizație, o persoană, sau o țară. Aceste date pot fi utilizate pentru a îmbunătăți capabilitățiile defensive și pentru a lua decizii eficiente din punct de vedere al securității cibernetice

Înțelegerea și Implementarea Capcanelor Cibernetice (Honeypots)

Capcanele cibernetice (honeypots, honeynets, canary tokens, etc.) sunt instrumente de securitate cibernetică care sunt utilizate pentru a atrage și a captura atacatorii cibernetici. Acestea sunt adesea utilizate pentru a detecta amenințările cibernetice și pentru a colecta informații despre modul în care atacatorii încearcă să pătrundă în sistemele protejate. Adesea configurate ca sisteme care par să ofere acces la anumite date sau sisteme, dar de fapt, înregistrează activitatea atacatorului și o transmit pentru a fi analizată. Acestea pot fi utilizate împreună cu alte măsuri de securitate cibernetică pentru a proteja împotriva amenințărilor cibernetice.

Condiții Participare

Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.

Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licența pentru oricine.

Deprinderi acumulate în urma finalizării cursului

  • Abilități de identificare a scurgerilor de date publice și conturi compromise
  • Abilități de identificare documente și informații confidențiale expuse pe Internet
  • Abilități de identificare vulnerabilități prin cautare pasiva
  • Abilități de geolocalizare prin metadatele documentelor și pozelor
  • Abilități de configurare si automatizare OSINT prin SpiderFoot
  • Abilități de identificare a surselor ce conțin informații despre amenințări cibernetice
  • Abilități de implementare a indicatorilor de compromis/atac în instrumente de tip IDPS, SIEM, Firewall, etc.
  • Abilități de colectare a datelor de tip Threat Intelligence
  • Cunoștințe despre capcanele cibernetice
  • Abilități de utilizare a Canary Tokens
  • Abilități de implementare, configurare și monitorizare a unui Honeypot

Instructori:

Cristian Cornea


Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.

 

Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, și multe altele.

 

Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.

Daniel Leu


Daniel Leu este un cercetător în domeniul informațiilor privind amenințările cibernetice (Threat Intelligence), care se concentrează pe urmărirea actorilor în campanii motivate financiar și hacktiviste.

Gabriel Puiu

Gabriel este consultant de securitate cibernetică cu peste 6 ani de experiență în Penetration Testing, OSINT, Cyber ​​Intelligence, Security Operations și Training. Fondatorul companiei Zamolxis Solutions, companie de software & securitate cibernetică și președintele Organizației Hackout.ro. Implicat în mai multe proiecte de educație cibernetică care vizează creșterea conștientizării pericolelor din securitatea cibernetică.

Detalii

Tarif Participare: 1,450 RON

În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.

Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.

DATE DISPONIBILE PENTRU CURSURI

25-27 Ianuarie 2024 – Bucuresti

Programa

  1. MODUL TEORETIC: Introducere în OSINT
  2. MODUL PRACTIC: Folosirea motoarelor de cautare în OSINT
  3. MODUL PRACTIC: Identificarea scurgerilor de date în Internet prin OSINT
  4. MODUL PRACTIC: Colectarea și analizarea codului sursa public
  5. MODUL PRACTIC: Automatizare OSINT prin SpiderFoot
  6. MODUL TEORETIC: Threat Intelligence
  7. MODUL PRACTIC: Folosirea multiplelor platforme online pentru Threat Intelligence (AbuseIPDB, SenderScore, Talos Intelligence Reputation Center, AlienVault OTX, etc.)
  8. MODUL PRACTIC: Explorarea surselor de Threat Intelligence
  9. MODUL PRACTIC: Implementarea indicatoriilor de compromis/atac în cadrul instrumentelor defensive
  10. MODUL TEORETIC: Introducere în Capcanele Cibernetice
  11. MODUL PRACTIC: Implementarea și Configurarea unui Honeypot
  12. MODUL PRACTIC: Monitorizarea unui Honeypot
  13. MODUL PRACTIC: Utilizarea de Canary Tokens