Celem szkolenia, poprowadzonego przez ekspertów NASK było zwiększenie świadomości uczestników na temat najpowszechniejszych zagrożeń w sieci oraz sposobów radzenia sobie z cyberzagrożeniami.
Poniżej omówione zagadnienia i materiały do wykorzystania w budowaniu swojego bezpieczeństwa w sieci.
I moduł: „Cyberzagrożenia – analiza najpowszechniejszych oszustw”
- Phishing - oszustwa internetowe w formie podszywania się pod wiarygodne źródła, mechanizmy działania cyberprzestępców, najnowsze kampanie wykorzystywane przez cyberprzestępców, identyfikacja omawianych prób oszustwa;
- Oszustwa inwestycyjne – pułapki związane z inwestowaniem w internecie, sygnały ostrzegawcze - na co zwrócić uwagę, aby nie dać się zwieść, jak narzędzia AI pomagają w tworzeniu ofert zarobkowych, zasady bezpiecznego inwestowania w internecie i sprawdzenia wiarygodności inwestycji;
- Oszustwa zakupowe – przykłady oszustw, przewodnik po bezpiecznych metodach płatności i ochronie przed nieuczciwymi sprzedawcami oraz kupującymi;
- Złośliwe oprogramowanie – Ransomware w jaki sposób działa i jak się przed nim zabezpieczyć, prewencja oraz reagowanie na incydent;
- Wycieki danych – w jaki sposób powstają i jakie mogą mieć konsekwencje, jak zminimalizować ryzyko.
II moduł – „Cyberhigiena – bezpieczeństwo haseł i aplikacji”
- Cyberhigiena – podstawowe zasady w życiu prywatnym i zawodowym, zwiększające naszą odporność na cyberzagrożenia;
- Bezpieczeństwo haseł – jak tworzyć silne i unikatowe hasła, znaczenie menadżerów haseł i ich rola w ochronie danych, zasady korzystania z dwuskładnikowego uwierzytelniania w zwiększeniu bezpieczeństwa;
- Analiza aplikacji – jak rozpoznać potencjale zagrożenia związane z aplikacjami, gdzie znaleźć wiarygodne źródła, jak sprawdzić uprawnienia aplikacji i minimalizować ryzyko dla użytkownika;
- Zgłaszanie incydentów – jak reagować w przypadku naruszania bezpieczeństwa, procedura zgłaszania incydentów, jak reagować i minimalizować potencjalne straty;
Materiały dla wszystkich:
https://cert.pl/falszywe-inwestycje/
https://cert.pl/falszywe-zalaczniki/
https://cert.pl/szybkie-przelewy/
https://cert.pl/falszywe-sklepy/
https://cert.pl/bezpieczne-hasla/
https://cert.pl/2etapy/
Materiały dla zaawansowanych:
https://cert.pl/publikacje
https://cert.pl/news
https://moje.cert.pl/
https://bezpiecznapoczta.cert.pl
https://cert.pl/uploads/docs/CERT_Polska_Poradnik_ransomware.pdf
Wszystko o hasłach i uwierzytelnianiu
https://cert.pl/hasla/
Sprawdzenie wycieków danych
https://haveibeenpwned.com/
https://bezpiecznedane.gov.pl/
Bezpieczna poczta i media społecznościowe
https://cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf
Materiały do nauki – bazy wiedzy
https://bezpiecznymiesiac.pl/bm/baza-wiedzy
https://www.gov.pl/web/baza-wiedzy/aktualnosci
https://cert.pl/ouch/
Aktualności w mediach społecznościowych
https://facebook.com/CERT.Polska
https://twitter.com/cert_polska
Komunikaty o oszustwach finansowych
https://www.facebook.com/people/CSIRT-KNF/100065127625555/
https://twitter.com/CSIRT_KNF
Sprawdzanie własnej wiedzy
Rozpoznawanie fałszywych wiadomości:
https://phishingquiz.withgoogle.com/
https://quiz.securityinside.pl/
https://phishingstop.aliorbank.pl/
https://www.credit-agricole.pl/quiz/
Zgłoszenie incydentu
https://incydent.cert.pl/
https://incydent.cert.pl/domena