Kyberbezpečnost ve virtuální realitě

Cílem tréninku je vzdělávat prostřednictvím vlastního zážitku. Metodou obrácených rolí se účastníci vžijí do role hackera, jehož úkolem je pomocí různých technik oklamat oběti v několika organizacích a na odlišných pracovních pozicích. Důraz je kladen na pochopení myšlení hackerů, jejich metod a triků, kterými se nás snaží napálit.

Témata, které trénink pokrývá, jsou uvedena v obsahu kurzu.

Proč využít trénink ve virtuální realitě (VR)?

• Pohlcení a ponoření do prostředí VR vede k lepším výsledkům učení a větší efektivitě.
• Symbolizuje inovace a budoucnost. Je vhodný pro organizace, které mají pozitivní vztah k novým technologiím.
• VR doplňuje a rozšiřuje tradiční nabídku kybernetického vzdělávání.

Vzdělávací program je intuitivní a přístupný i lidem, kteří nemají zkušenosti s virtuální realitou nebo programováním.

• Zaměstnancům firem všech velikostí: Vhodný pro pracovníky napříč firmami, kteří pracují s citlivými daty nebo využívají firemní sítě, ať už na technických, administrativních, či obchodních pozicích.
• Manažerům a vedoucím pracovníkům: Vedoucí pracovníci, kteří mají na starosti zabezpečení firemních dat, by měli být informováni o aktuálních hrozbách a způsobech obrany, aby mohli lépe řídit bezpečnostní strategie.
• Zaměstnancům oddělení lidských zdrojů a zákaznického servisu: Tato oddělení jsou často terčem sociálního inženýrství, a proto je klíčové, aby rozuměli, jak se proti těmto útokům chránit.
• Novým zaměstnancům: Ideální jako součást onboardingového procesu, aby noví zaměstnanci ihned pochopili důležitost kybernetické bezpečnosti v rámci firmy.
• Široké veřejnosti: Pro kohokoli, kdo má zájem o kyberbezpečnost a chce se naučit praktické techniky ochrany před hackerskými útoky.

 

Scénář č. 1
Hackněte firmu prostřednictvím instalace viru do počítače zaměstnance.

• Sociální sítě
• Sociální inženýrství
• OSINT (Open Source INTelligence)
• Podezřelé webové stránky
• Phishing
• Trojský kůň

Scénář č. 2
Proveďte phishingový útok, abyste vytvořili zombie počítače.

• Zombie farm (Botnet)
• Exploit
• 0 day virus

Scénář č. 3
S pomocí dronu přepravte flash disk obsahující malware. 

• Připojování neautorizovaných médií (např. USB) k firemním počítačům

Scénář č. 4
Zašifrujte servery ransomwarem.

• Ransomware
• Silná hesla
• Veřejně dostupné adresy
• Emaily se zašifrovanými soubory

Scénář č. 5
Získejte finanční zprávy prostřednictvím telefonního rozhovoru.

• Telefonní scam
• Fake webs - falešné stránky
• 2FA - dvoufaktorové ověřování

Scénář č. 6
Pošlete dron, aby narušil GSM síť a zřídil veřejně přístupnou WiFi.

• Narušení sítí GSM
• Veřejné WiFi sítě
• Pravidla pro používání veřejných WiFi
• Platby online
• Falešné stránky a platby online

Scénář č. 7
Proveďte scam a získejte peníze z bankovních účtů.

• SMS phishing (smishing)
• Využití umělé inteligence

Scénář č. 8
Nastavte filtry v poště a zaměňte firemní fakturu.

• Aplikace na prolomení hesla
• UDF FILE (Uživatelem Definovaná Funkce)
• E-mailové filtry
• Falešná IP adresa 
• Falešné faktury

Scénář č. 9
Hackněte veřejně přístupné kamery a vytvořte efektivní zálohu souborů.

• Zálohování dat
• Archivace šifrovaných dat
• Bezpečné mazání a ochrana citlivých dat
• Internet věci (IOT)

Scénář č. 10
Zatímco scénáře 1 - 9 osvětlují rizika reálných situací, ke kterým může v pracovním i domácím prostředí dojít, scénář č. 10 představuje imaginární hackerskou techniku, jejímž cílem je uzavřít trénink v pozitivním duchu a po náročném školení se trochu rozhýbat. 

Vývojáři průběžně pracují na vývoji nových aktuálních scénářů.

Projde-li účastník všech 10 modulů, obdrží na konci certifikát. 

Toto školení lze využít jako organizační opatření ke zvyšování bezpečnosti lidských zdrojů, dle zákona č. 181/2014 Sb. O kybernetické bezpečnosti.

Součástí školení jsou školící materiály s pracovními listy.

• Zvýšení povědomí a praktické zkušenosti: Školení poskytuje účastníkům unikátní prožitek. Z pohledu hackera umožňuje kurz lépe pochopit hrozby a zlepšuje schopnost identifikovat potenciální útoky v reálném čase.
• Prevence a ochrana citlivých dat: Firmy chrání své citlivé informace, zákaznické údaje a finanční operace. Trénink zvyšuje schopnost zaměstnanců rozpoznat útoky jako phishing, ransomware či sociální inženýrství, čímž minimalizuje rizika.
• Praktický nácvik: Virtuální realita poskytuje realistické scénáře a zaměstnanci mohou interaktivně reagovat na různé situace, aniž by ohrozili reálné systémy společnosti.
• Inovace a atraktivita: Firmy, které investují do inovativního školení jako je VR, vysílají signál, že jsou technologicky vyspělé a dbají na budoucí trendy. 
• Zlepšení bezpečnostní kultury: Zaměstnanci, kteří rozumí hrozbám a způsobům obrany, vytvářejí silnější bezpečnostní kulturu, což posiluje celkovou odolnost firmy vůči kybernetickým útokům.