Trainings
Pracownicy CERT Polska prowadzą w ramach Akademii NASK szkolenia z dziedziny bezpieczeństwa IT. Lista aktualnych tematów znajduje się poniżej:
- Wykrywanie ataków na aplikacje klienckie – warsztaty
- Tworzenie i zarządzanie zespołami obsługi incydentów naruszenia bezpieczeństwa CERT/CSIRT
- Wprowadzenie do inżynierii wstecznej oprogramowania – warsztaty
- Zagrożenia we współczesnej sieci Internet – wykłady
Cała oferta szkoleniowa Akademii NASK dostępna jest tutaj. Osoby zainteresowane szkoleniami proszone są o kontakt z pracownikami Akademii.
Wykrywanie ataków na aplikacje klienckie – warsztaty
Od 2007 roku przestępcy do przejęcia komputera ofiary coraz częściej wykorzystują luki w aplikacjach klienckich. Najpowszechniej w tym celu korzystają z podatności w przeglądarkach internetowych lub wtyczkach do nich. W takim przypadku nośnikiem ataku (exploita) jest strona www, po wejściu na którą nieświadomy odwiedzający jest automatycznie infekowany. Metoda ta jest obecnie powszechnie wykorzystywana do zarażania tzw. trojanami bankowymi służącymi do kradzieży pieniędzy z internetowych kont bankowych.
Warsztat ma na celu zapoznanie uczestników z narzędziami i metodami przy pomocy których można wykryć i przeanalizować złośliwą stronę www. Zostaną także zaprezentowane pułapki, jakie przestępcy zastawiają na badaczy. Uczestnicy będą mogli samodzielnie przeanalizować złośliwe strony. Dodatkowo biorący udział w szkoleniu poznają motywy i cele cyberprzestępców. Podczas zajęć praktycznych uczestnicy będą analizować m.in. rzeczywisty przypadek infekcji złośliwym oprogramowaniem, które wykradało pieniądze z kont nieświadomych ofiar.
Warsztaty bazują na wieloletnim doświadczeniu pracowników CERT Polska w rozpoznawaniu i analizie ataków na aplikacje klienckie. Do tej pory podobne szkolenia były przeprowadzane dla specjalistów w Hongkongu, Dubaju, podczas konferencji FIRST w Japonii oraz SECURE 2010.
Adresaci szkolenia
Pracownicy działów IT obsługujący incydenty naruszające bezpieczeństwo, pracownicy działów bezpieczeństwa komputerowego banków i instytucji finansowych; programiści tworzący aplikacje WWW oraz webmasterzy; administratorzy sieci i systemów odpowiedzialni za bezpieczeństwo, naukowcy i badacze zajmujący się bezpieczeństwem komputerowym oraz osoby zainteresowane bezpieczeństwem IT od strony technicznej.
Zakres tematyczny
- Teoria ataków na aplikacje klienckie
- Analiza post-mortem ataku przez stronę WWW
- Ręczna analiza ataku drive-by download z pozyskanego ruchu sieciowego
- Wspomaganie ręcznej analizy przy pomocy interpretera języka JavaScript
- Analiza w czasie rzeczywistym
- Użycie źródeł zewnętrznych – analizatorów on-line
- Wykorzystanie narzędzia stworzonego do celu ręcznej analizy złośliwych stron w czasie rzeczywistym – Malzilla
- Całkowite zautomatyzowanie analizy z użyciem klienckich honeypotów na przykładzie systemu HoneySpider Network
- Złośliwe pliki PDF
- Wprowadzenie
- Opis dostępnych narzędzi i sposobów ich wykorzystania
- Analiza złośliwego pliku PDF
Wymiar godzinowy
Szkolenie prowadzone jest w formie warsztatów, na przećwiczenie wybranych zagadnień potrzebne jest 16 godzin zajęć.
Prowadzący
Eksperci prowadzący szkolenie, pracownicy działającego w obrębie NASK zespołu CERT Polska, opracowali zaawansowany system do automatycznej analizy stron WWW pod kątem ich złośliwości – HoneySpider Network. Mają na koncie szkolenia dla specjalistów z dziedziny bezpieczeństwa komputerowego oraz dla instytucji finansowych m.in. w Mołdawii, Japonii, Hongkongu i Zjednoczonych Emiratach Arabskich.
Wymagania techniczne dla uczestników
Każdy uczestnik warsztatów powinien przybyć z własnym laptopem z kartą wi-fi działającą w standardzie g lub n (802.11g/n) i portem USB. Uczestnik może używać dowolnego systemu operacyjnego z zainstalowanym środowiskiem wirtualnym VirtualBox, jednakże preferujemy systemy z rodziny MS Windows lub oparte na systemie Debian GNU/Linux (Debian, Ubuntu, itp.); 4GB wolnego miejsca na dysku.
Osoby chętne na to szkolenie proszone są o kontakt z Akademią NASK.
Tworzenie i zarządzanie zespołami obsługi incydentów naruszenia bezpieczeństwa CERT/CSIRT
Szkolenie z Tworzenia i Zarządzania Zespołami Obsługi Incydentów Naruszenia Bezpieczeństwa obejmuje wszystkie etapy pracy zespołu, od projektowania jego struktury, przez aspekty techniczne obsługi bieżących incydentów po najlepsze praktyki wykorzystywane w codziennej pracy. Uczestnicy szkolenia posiądą wiedzę pozwalającą na zbudowanie sprawnie działającego zespołu CERT lub zostanie członkiem takiego zespołu.
Adresaci szkolenia
Członkowie i pełnomocnicy zarządów odpowiedzialni za reagowanie na incydenty naruszające bezpieczeństwo, kadra kierownicza pionów IT odpowiedzialna za tworzenie i utrzymanie zespołów CERT, kandydaci na członków zespołów CERT.
Wybrane zagadnienia
- Podstawy działania zespołów CERT / CSIRT
- Podstawowe pojęcia dotyczące zespołów CERT / CSIRT
- Tworzenie zespołu CSIRT – od określania podległości do pozyskiwania rozgłosu
- Klasyfikacja i priorytety incydentów
- Procedury i ich wykorzystywanie w zadaniach
- Systemy rejestracji incydentów
- Narzędzia wykorzystywane w pracy zespołów
- Działania pozaoperacyjne
- Współpraca z innymi zespołami
- Wprowadzenie do obsługi incydentów – case studies
- Analiza zgłoszeń incydentów
- Określanie przyczyn i skutków incydentu
- Weryfikacja informacji ze zgłoszenia
- Klasyfikacja i nadawania priorytetów
- Poszukiwanie informacji kontaktowych
- Wprowadzenie do obsługi incydentów – gra symulacyjna
- Zrozumienie ról poszczególnych aktorów w procesie obsługi incydentu
- Eskalacja
- Rozwiązywanie konfliktów interesów pomiędzy aktorami
- Responsible disclosure
Wymiar godzinowy
Szkolenie prowadzone jest w formie warsztatów, wykładów i gier symulacyjnych, na omówienie wybranych zagadnień potrzebne jest 16 godzin zajęć.
Prowadzący
Ekspertami prowadzącymi szkolenie są członkowie działającego w obrębie NASK zespołu CERT Polska. Osoby te zajmują się na co dzień reagowaniem na pojawiające się w sieci incydenty zagrażające bezpieczeństwu, posiadają wybitną wiedzę specjalistyczną oraz doświadczenie prelegentów międzynarodowych konferencji poświęconych bezpieczeństwu teleinformatycznemu.
Osoby chętne na to szkolenie proszone są o kontakt z Akademią NASK
Wprowadzenie do inżynierii wstecznej oprogramowania
Poznaj techniki wykorzystywane do analizy najnowszych zagrożeń pojawiających się w sieci Internet, w szczególności wirusów i botnetów! Szkolenie z zakresu podstaw inżynierii wstecznej oprogramowania przygotowuje uczestnika do samodzielnej analizy programów pod kątem szkodliwej zawartości. W trakcie kursu zostaną przedstawione takie zagadnienia, jak analiza zachowania programu, analiza struktury plików, deasemblacja i debugowanie kodu maszynowego, jak również często wykorzystywane techniki i tricki do ochrony kodu przed jego analizą i przełamywania tej ochrony. Po ukończeniu kursu uczestnik będzie posiadał podstawową wiedzę na temat niskopoziomowych mechanizmów wykorzystywanych w programach oraz będzie umiał samodzielnie przeprowadzić analizę behawioralną programu i proste analizy ze śledzeniem wykonania.
Uwaga: Kurs skupia się na oprogramowaniu działającym pod kontrolą systemu z rodziny Windows na komputerach z procesorami z rodziny x86.
Adresaci szkolenia
Kandydaci na stanowisko analityka oprogramowania, specjalisty ds. bezpieczeństwa systemów teleinformatycznych i podobne stanowiska związane z bezpieczeństwem informacji.
Wybrane zagadnienia
- Kompilacja i dekompilacja oprogramowania
- Analiza behawioralna działania programu
- Analiza statyczna plików
- Śledzenie wykonania programu
- Przegląd wybranych technik antydebugingowych
- Przełamywanie technik antydebugingowych
- Omówienie technik operacyjnych szkodliwego oprogramowania
- Przegląd atakowanych mechanizmów systemu operacyjnego
- Przegląd narzędzi analizy i środowisk badawczych
- Zagadnienia wirtualizacji środowiska badań
Wymiar godzinowy
Szkolenie prowadzone jest w formie wykładów i ćwiczeń, na omówienie wybranych zagadnień potrzebne jest od 8 do 16 godzin zajęć.
Prowadzący
Szkolenie prowadzi specjalista ds. bezpieczeństwa systemów teleinformatycznych NASK. Posiada on bogate doświadczenie w prowadzeniu analizy oprogramowania, które zebrał w trakcie pracy m.in. w firmie MKS, w zespole CERT Polska w NASK oraz w Wojskowym Instytucie Łączności.
Osoby chętne na to szkolenie proszone są o kontakt z Akademią NASK
Zagrożenia we współczesnej sieci Internet – wykłady
Celem szkolenia jest zapoznanie uczestników z najważniejszymi aspektami bezpieczeństwa w Internecie. Uczestnicy szkolenia zdobędą wiedzę na temat najpowszechniejszych obecnie zagrożeń dla użytkowników indywidualnych i podmiotów gospodarczych.
Wybrane zagadnienia
- Omówienie i klasyfikacja pojęć związanych z zagrożeniami w sieci Internet
- Historia złośliwego oprogramowania
- Ekonomia podziemia i botnety: zasady funkcjonowania i cele cyberprzestępców
- Jakie zagrożenia grożą naszej sieci?
- Techniki i narzędzia używane w wykrywaniu i analizie zagrożeń propagujących się w sposób pasywny (przez aplikacje klienckie)
- Złośliwe pliki PDF
- Co zrobić, gdy zagrożenie dotyczy naszej sieci?
- Ataki na smartfony
Wymiar godzinowy
Szkolenie prowadzone jest w formie wykładów, na omówienie wybranych zagadnień potrzebne jest 8 godzin zajęć.
Prowadzący
Eksperci prowadzący szkolenie, pracownicy działającego w obrębie NASK zespołu CERT Polska, opracowali zaawansowany system do automatycznej analizy stron WWW pod kątem ich złośliwości – HoneySpider Network. Mają na koncie szkolenia dla specjalistów z dziedziny bezpieczeństwa komputerowego oraz dla instytucji finansowych m.in. w Mołdawii, Japonii, Hongkongu i Zjednoczonych Emiratach Arabskich.
