Основи на сигурността в средата на MICROSOFT
Обзор на курса:
Този курс предоставя основни знания за концепциите за онлайн сигурност, съответствие и идентичност, както и свързаните с тях решения за предпазване от зловредни атаки и влияния.
Изисквания към участниците в курса: Общо разбиране на концепциите за мрежови технологии и облачни технологии. Общо IT познание или опит в работа в IT среда.
Съдържание и график на курса:
9:30 - 10:00 | Въведение: Защо сигурността е важна за всеки от нас
• Фокус върху това, че повечето атаки разчитат на човешки грешки
• Дискусия свързана с рискови ментални нагласи от типа на "на мен няма да ми се случи", "аз не съм достатъчно интересен", "хакерите се целят в компании, а не в
хора" и т.н.
10:00 - 10:30 | Заплахи за сигурността в интернет
Всяка част включва подробна информация + реални примери за реализирани атаки
• Phishing & Social Engineering
• Malware
• Ransomware
• Man in the middle attacks
• Brute force attacks
• Физическа сигурност
10:30 - 10:45 | Почивка
10:45 - 12:00 | Практически стъпки за защита на устройства и акаунти
• Сравнение м/у admin и user права в Windows. От какви заплахи сме защитени и от какви не сме.
• Как да изберем сигурна парола
• Сравнение на различни категории пароли
• MFA, сравнение на SMS, push-based, hardware keys
• Password managers
• Passwordless authentication
• Използване на уникална парола за всеки акаунт
• Дискусия и примери за реални атаки, в които хакери използват откраднати данни от
един сайт, за да достъпят профили в други сайтове
• Защо MFA не е панацея. Session hijacking, pass-the-cookie attack. Как работи "stay
logged in" бутона.
12:00 - 13:00 | Обедна почивка
13:00 - 14:30 | Заплахи извън компютъра: човешкият фактор в реалния свят
• Дискусия и сравнение на традиционни и модерни концепции за защита на акаунтите
• Ползите от изискванията на много платформи и компании за честа промяна на паролата и рисковете, които човешкият елемент носи при такива практики.
• Сравнение със съвременни модели като Zero Trust за динамичен анализ на риска в реално време, just-in-time & just-enough access. Примери за платформи и решения, в
които тези концепции се използват ежедневно.
• Дискусия за баланса на security-usability и Shadow IT
• Примери, в които прекомерно завишената сигурност на една система активно вреди на общото ниво на сигурност
14:30 - 14:45 | Почивка
14:45 - 16:15 | Как да се предпазим от атаки и измами в реалния свят
• Демонстрация - разпознаване на Phishing имейли, стратегии за използване на подправени домейни
• Базови проблеми със защитата на email комуникацията. Какви възможности за защита съществуват и как ги прилагат големите доставчици на имейл услуги.
• Незаключени устройства
• Shoulder surfing
• Няколко интересни примера от личния ми опит
• USB "baiting" - намерени "изгубени" флашки, които съдържат malware
• Други USB устройства (напр. кабели за зареждане на телефон), които атакуват USB
контролера на компютъра
• Физическа сигурност и достъп до устройствата.
• Криптиране на данните и ел. подпис
16:15 - 16:30 | Обобщение и Q&A
| Организатор | ИДЕС |
| 08 април 2025 | |
| 8 часа | |
| Константин Костов, Microsoft Certified Solutions Expert: Cloud Platform and Infrastructure | |
| гр. София, ул. "Искър" № 22, ет. 2 | |
| 180 лв. с ДДС | |
| 25 |
: 15
: 3.4.2025 г.