16/5/2024
Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub “power speecha” z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób “na liczniku”.
Jeśli i Twoja firma chciałaby podnieść wiedzę swoich pracowników w tematyce cyberbezpieczeństwa w widowiskowy sposób, to poniżej znajdziesz listę tematów, które są “pewniakami”. Realizowaliśmy je setki razy dla pracowników z różnych branż i dopracowaliśmy je do perfekcji. Jest wiedza, jest humor, są ataki hackerskie na żywo na uczestnikach. To zapada w pamięć na długo i powoduje, że jak zobaczycie jeden z wykładów, to na kolejną firmową imprezę zaprosicie nas z kolejnym :-)
Oto lista bestsellerowych, sprawdzonych tematów:
1. Jak ukradliśmy 28 milionów PLN polskim firmom – case study
W ramach tej prelekcji pokazujemy kulisy ataków przeprowadzonych przez zespół bezpieczeństwa Niebezpiecznik w kilku polskich i zagranicznych firmach z różnych branż. Wykład jest DO BÓLU PRAKTYCZNY i bazujący na realnych, choć zanonimizowanych przypadkach. Prezentujemy rzeczywiste zrzuty ekranów z e-maili jakimi na nasze “zaczepki” odpowiadali pracownicy firmy-ofiary. W ramach spotkania przekazane zostaną następujące informacje:
- Jak przestępcy zdobywają informacje o firmie i pracownikach (także z ich profili w serwisach społecznościowych).
- Gdzie (nie tylko w internecie) można znaleźć nasze dane i co zrobić, aby ograniczyć do nich dostęp osobom niepowołanym?
- Czy sztuczna inteligencja pomaga w atakach (lub obronie przed nimi)?
- Jak prowadzić firmową korespondencję z kontrahentem w bezpieczny sposób: jak przygotować e-maila, umowę i prezentację, aby poza tym co chcemy przekazać, nie udostępnić także dodatkowych informacji.
- Na jakie ryzyka naraża nas smartphone? Co zrobić, aby nie dać się przez niego “śledzić”?
- Jak wykryć atak socjotechniczny? I jak po wykryciu poprawnie zareagować?
- Z jakich sztuczek najczęściej korzystają atakujący?
- Czym może skończyć się wejście na “złą” stronę internetową (pokazujemy jak niepostrzeżenie można podglądać ofiarę przez kamerkę)
Lista niektórych demonstrowanych “na żywo” w trakcie prelekcji ataków:
- Wykradanie danych z telefonów komórkowych uczestników prelekcji
- Pozyskiwanie informacji na temat uczestników prelekcji na podstawie publicznie dostępnych i wykradzionych baz danych
- Analiza metadanych w dokumentach
- Fałszowanie poczty e-mail w ramach ataku podszywającego się pod kontrahenta
- Spoofing w atakach: wysłanie SMS-a/telefon z dowolnego numeru telefonu w ramach ataku socjotechnicznego “na szefa”
- Pokaz złośliwego pendrive’a i tego co dzieje się po jego podpięciu do komputera ofiar
- Podglądanie ofiary przez kamerkę w jej laptopie po wejściu na stronę internetową.
2. Tajemnice AI — czy powinniśmy się bać sztucznej inteligencji?
Coraz więcej z nas zaczyna używać oprogramowania, które mniej lub bardziej bazuje na AI. Niestety, nie wszyscy zdają sobie sprawę z tego, jakie ryzyka to niesie. AI stało się cyfrowym nożem, który we wprawnych rękach może
okazać się bardzo pomocnym w naszej pracy narzędziem, ale możemy też zrobić sobie nim krzywdę. Co gorsza, ze Sztucznej Inteligencji coraz częściej korzystają też przestępcy. Na szczęście, tą samą Sztuczna Inteligencją można też z przestępcami walczyć.
Ta prelekcja kompleksowo porusza tematykę AI i obala mity, które wokół niej narosły. Pokażemy widowiskowe lifehacki i takie zastosowanie narzędzi AI, które ułatwia Wam codzienną pracę. Zwrócimy uwagę na kwestie dotyczące prywatności i ochrony danych w świecie opanowanym przez narzędzia wykorzystujące modele sztucznej inteligencji. I zademonstrujemy, jak za pomocą kreatywnego “promptingu” można obejść “etyczne” blokady wbudowane w AI. Oczywiście wyłącznie w celach edukacyjnych :-)
Jeśli już wprowadziliście AI do firmy lub zastanawiacie się nad jej wprowadzeniem, ta prelekcja jest dla Was obowiazkowa!
3. Wszystko można zhackować, czyli jak podglądać kogoś przez telewizor i podsłuchiwać przez lodówkę?
Bardzo widowiskowa prelekcja, w ramach której jest “wszystkiego po trochu”. Prelegent pokazuje przykładowy dzień z życia przeciętnego, współczesnego Kowalskiego (od wstania z łóżka, przez podróż do pracy, zakupy i powrót do domu). Na każdym z etapów prezentowane są urządzenia i przedmioty codziennego użytku (smartphone, urządzenia typu IoT, samochód, środki komunikacji publicznej, biletomaty, parkomaty, komputery, miejskie bannery i tablice informacyjne, czytniki kodów w sklepie, bankomaty, itp.) oraz ataki i nadużycia na jakie ww. przedmioty są narażone.
Celem prezentacji jest uświadomienie, że praktycznie każdy przedmiot w dzisiejszym świecie zwiera elektronikę lub/i jest podłączony do internetu — a w związku z tym, można go zaatakować, o ile jego projektanci (i użytkownicy) nie zwrócili uwagi aspekty bezpieczeństwa i prywatność.
Pracownicy poza poszerzeniem wiedzy na temat ataków, na jakie mogą być narażeni, dowiedzą się:
- jakie błędy pozwalają jeździć za darmo komunikacją miejską w Krakowie :)
- jak przyśpieszyć windę w budynku (szybki zjazd na lunch bez zatrzymania na poszczególnych piętrach)
- jak zabezpieczyć swój telefon przed kradzieżą danych
- jakie błędy pozwalają na wykolejenie tramwaju
- jakie błędy umożliwiają niepłacenie za zakupy w hipermarkecie
Poruszane tematy przedstawiane są w etyczny sposób i z zaznaczeniem obowiązującego prawa i wynikających z niego konsekwencji. Celem jest uświadomić pracowników, gdzie czaić może się zagrożenie i wyrobić w nich odpowiedni sposób “ostrożnego myślenia” i analizowania poszczególnych urządzeń, sytuacji i procesów pod kątem nadużywania przez osoby “niezdrowo” zainteresowane bezpieczeństwem. Po tej prelekcji, nikt już nie spojrzy tak samo na swój komputer. I na toster też ;)
4. Smartphone to szatan
Prelekcja opisuje szereg funkcji smartphonów, na które trzeba uważać, bo mogą one zagrażać prywatności użytkownika lub poufności danych, które na tym smartfonie są przetwarzane. Pokazujemy złośliwe aplikacje i techniki, którymi można “hackować” smartfony. Pokazujemy także realne ataki na telefony komórkowe, straszniejsze niż Pegasus. Ale informujemy też o dobrych i przydatnych aplikacjach, z których korzystanie może zwiększyć nasze bezpieczeństwo w życiu służbowym i prywatnym.
Poza zwróceniem uwagi na problemy dot. wykorzystania Wi-Fi, Bluetooth i “gospodarowania” uprawnieniami w aplikacjach, pracownicy otrzymają informacje z zakresu:
- jak bezpiecznie wykorzystać służbowy i prywatny smartphone w środowisku firmowym
- jak zabezpieczyć swój telefon w kilku prostych krokach, zarówno Androida jak i iPhona
- jak chronić swoją prywatność podczas korzystania ze smartphona
- na jakie “telefoniczne” scamy uważać i co robić, jak damy się złapać
5. Prywatność nie istnieje, czyli jak kraść, sprzedawać i chronić swoje dane osobowe
Ten wykład znany jest także pod nazwą “Pierwszy wykład o RODO, na którym nie uśniesz”. W trakcie prelekcji pokazujemy w jaki sposób dane osobowe (i nie tylko osobowe) należące do każdego z nas (lub naszych klientów) są pozyskiwane przez internetowych przestępców i tracone na skutek wpadek pracowników. Prezentujemy też kulisy kilku wycieków danych (do których ofiary się nie przyczyniły) jak i kilkanaście sytuacji, które spowodowały wyciek danych wyłącznie z winy pracownika danej organizacji. I uczymy zachowań, które minimalizują takie ryzyka oraz tego co zrobić, kiedy do wycieku dojdzie, żeby nie narazić się na bolesne kary od UODO i gniew klientów.
Prelekcja przekazuje też wskazówki, jak korzystać z internetu w sposób gwarantujący możliwie największe bezpieczeństwo i prywatność, nie tylko w życiu osobistym ale i służbowym. Pokazujemy także elementy technik OSINT-owych, wykorzystywanych do legalnego pozyskiwania danych z publicznie dostępnych źródeł. Wskazujemy przy tym jak można łączyć dane z różnych źródeł ze sobą, w zbiory, które powodują już przerażenie co do informacji, jakie na temat celu mogą ujawniać.
Objaśniamy też jak chronić się przed szpiegostwem gospodarczym i technikami, którymi konkurencyjne firmy zdobywają dane na temat projektów swoich rynkowych rywali. Uczymy jak ustrzec się przed nie tylko typowymi wyciekami danych firmowych, ale także ujawnianiem z pozoru niewinnych informacji, które w sprawnych rękach można wykorzystać przeciwko ujawniającemu (lub jego firmie).
Prelekcja zilustrowana zostanie tylko i wyłącznie prawdziwymi przypadkami wycieku i kradzieży danych. Być może część z uczestników odnajdzie swoje dane na prezentowanych zrzutach… ;-)
Chciałbym to wszystko, ale w jednym wykładzie!
Jest i taka opcja. Mamy specjalne ~4 godzinne szkolenie pt. “Bezpieczny Pracownik“, które zawiera najistotniejsze elementy każdego z powyższych wykładów i przekrojowo przekazuje wiedzę z cyberbezpieczeństwa od A do Z. Idealne, jeśli masz trochę więcej czasu niż godzina na spotkanie i potrzebujesz jednym szkoleniem załatwić temat cyberbezpieczeństwa w firmie kompleksowo. Agendę tego szkolenia możemy dostosować do Waszych potrzeb, coś usunąć, coś dodać — zadzwoń na 12-44-202-44 lub napisz na projekty@niebezpiecznik.pl.
Chciałbym jeszcze coś innego
Żaden problem. Mamy jeszcze kilkanaście tematów wykładów, których tu nie opisujemy wyłącznie ze względu czytelności. Odezwij się do nas dzwoniąc na 12-44-202-44 i daj znać, o czym chciałbyś posłuchać a my stworzymy prezentację skrojoną specjalnie pod Twoje potrzeby.
Czy możecie wygłosić taki wykład przez internet?
Jasne! Jeśli Twoja firma ma wiele oddziałów albo organizuje wydarzenie “online”, bez problemu każdą z tych prelekcji możemy wygłosić przez internet. Będzie nawet taniej ;)
Co więcej, jeśli potrzebujesz kompleksowego szkolenia z cyberbezpieczeństwa w formie elearningu dla swojej firmy, to mamy gotowy kurs “Cyberbezpieczeństwo dla Firm“. Trwa ~5h, są lekcje i quizy, dostępu udzielamy na rok, a każdy z pracowników może studiować ten materiał ile razy chce i kiedy chce, przez internet.
Co mam zrobić, żebyście przyjechali do mojej firmy?
Jeśli chciałbyś, aby któryś z naszych trenerów lub pentesterów wystąpił podczas Waszego wyjadu integracyjnego lub wewnętrznego spotkania z pracownikami w Twojej firmie bez okazji albo z okazji realizowanej przez Twoją firmę konferencji dla pracowników lub klientów, to daj nam znać pisząc na projekty@niebezpiecznik.pl — lub dzwoniąc na 12-44-202-44 albo uzupełniając formularz poniżej. Cena zależy od lokalizacji i liczby słuchaczy.
Jeśli Twoja firma to same geeki i eksperci od bezpieczeństwa, to mamy przygotowaną osobną, nieopisaną tutaj serię pogadanek o różnym stopniu zaawansowania. Od ukazywania kulisów pracy pentestera, przez opis mechanizmów bezpieczeństwa różnych technologii jakie szybko można zaimplementować np. w tworzonych przez Was webaplikacjach. Podczas kontaktu z nami po prostu przekaż swoje oczekiwania i preferencje.
Tych twardszych zawodników zapraszamy też na nasze otwarte, techniczne do bólu szkolenia z tematyki Bezpieczeństwa Webaplikacji (2 dni warsztatów), Bezpieczeństwa Sieci (testów penetracyjnych) (3 dni warsztatów), czy Bezpieczeństwa Windows (2 dni warsztatów). Mamy też szkolenia z tematyki Bezpieczeństwa Urządzeń Mobilnych, Wdrażania bezpieczeństwa w testach oprogramowania QA, a także Informatyki Śledczej. Szkolenia regularnie, co miesiąc odbywają się w Krakowie i Warszawie, a od poprzedniego roku raz na kwartał jesteśmy także we Wrocławiu, Gdańsku. Listę wszystkich terminów i aktualnych tematów naszych szkoleń technicznych znajdziesz na tej stronie.
Nie pracuję w żadnej firmie — co robić, jak żyć?
Tych, którzy nie pracują w firmach, a chcieliby wziąć udział w naszych prelekcjach, zapraszamy do udziału w wykładzie “Jak nie dać się zhackować?“, który trwa ~3.5h i zawiera wszytko co najlepsze z powyższych prelekcji. Ten wykład regularnie organizujemy w różnych miastach w Polsce. Oto najbliższe terminy:
- WARSZAWA, 26 września 2024 -- kliknij tu aby się zapisać!
- KRAKÓW, 14 października 2024 -- kliknij tu aby się zapisać!
- WROCŁAW, 20 czerwca 2024 -- kliknij tu aby się zapisać!
- KATOWICE, 28 czerwca 2024 -- kliknij tu aby się zapisać!
- POZNAŃ, 24 października 2024 -- kliknij tu aby się zapisać!
- ŁÓDŹ, 3 października 2024 -- kliknij tu aby się zapisać!
PS. Jeśli to nie Ty zajmujesz się w firmie organizacja tego typu eventów — przekaż linka do tego posta komuś z Waszego działu HR — niech się z nami skontaktują w sprawie wykładu dla Waszej firmy pisząc na projekty@niebezpiecznik.pl lub dzwoniąc na 12-44-202-44.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te krótkie szkolenia! Niektóre z nich są darmowe. Wszystkie to praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy.
[…] wolicie, żebyśmy zrobili pierwszy życiu Waszej firmy wykład o RODO na którym nie uśniecie, to rzućcie okiem tutaj — bo właśnie ruszamy w Polskę i możemy do Was z tym wykładem […]
Naprawdę nie warto ufać komuś kto na wszystko co nie pasuje do jego zaprogramowanej wersji rzeczywistości odpowiada jedna mantrą : teorie spiskowe. Żałosne !
Miałem o was lepsze zdanie. Już nie mam ! Potwierdzacie kolejny raz swoją ignorancję.
Zwłaszcza że określenie “teorie spiskowe” ukuło już dość dawno temu cia aby do jednego worka wrzucić wszelkie przejawy niepoprawnego polit myślenia.
Sama nazwa Ajfon odstrasza takich co używają swojej boskiej inteligencji…
Moja firma zorganizowała takie szkolenie właśnie z Niebezpiecznikiem kilka lat temu i serdecznie polecam – do dzisiaj pozostało mi z niego sporo wiedzy.