13:15
16/5/2024

Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub “power speecha” z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób “na liczniku”.

Jeśli i Twoja firma chciałaby podnieść wiedzę swoich pracowników w tematyce cyberbezpieczeństwa w widowiskowy sposób, to poniżej znajdziesz listę tematów, które są “pewniakami”. Realizowaliśmy je setki razy dla pracowników z różnych branż i dopracowaliśmy je do perfekcji. Jest wiedza, jest humor, są ataki hackerskie na żywo na uczestnikach. To zapada w pamięć na długo i powoduje, że jak zobaczycie jeden z wykładów, to na kolejną firmową imprezę zaprosicie nas z kolejnym :-)

⚠️ Aby zaprosić nas do siebie, wybierz temat z listy poniżej i napisz na adres projekty@niebezpiecznik.pl lub zadzwoń na 12-44-202-44. Przyjedziemy do Ciebie w każde miejsce w Polsce lub na świecie (cena zależy od lokalizacji). Każdy z tematów możemy dostosować zarówno pod kątem tematyki, czasu trwania jak i grupy odbiorców (np. Zarządu, księgowości lub działu IT). Możemy je też zrealizować zdalnie, na naszej lub twojej platformie online.

Oto lista bestsellerowych, sprawdzonych tematów:

1. Jak ukradliśmy 28 milionów PLN polskim firmom – case study

W ramach tej prelekcji pokazujemy kulisy ataków przeprowadzonych przez zespół bezpieczeństwa Niebezpiecznik w kilku polskich i zagranicznych firmach z różnych branż. Wykład jest DO BÓLU PRAKTYCZNY i bazujący na realnych, choć zanonimizowanych przypadkach. Prezentujemy rzeczywiste zrzuty ekranów z e-maili jakimi na nasze “zaczepki” odpowiadali pracownicy firmy-ofiary. W ramach spotkania przekazane zostaną następujące informacje:

  • Jak przestępcy zdobywają informacje o firmie i pracownikach (także z ich profili w serwisach społecznościowych).
  • Gdzie (nie tylko w internecie) można znaleźć nasze dane i co zrobić, aby ograniczyć do nich dostęp osobom niepowołanym?
  • Czy sztuczna inteligencja pomaga w atakach (lub obronie przed nimi)?
  • Jak prowadzić firmową korespondencję z kontrahentem w bezpieczny sposób: jak przygotować e-maila, umowę i prezentację, aby poza tym co chcemy przekazać, nie udostępnić także dodatkowych informacji.
  • Na jakie ryzyka naraża nas smartphone? Co zrobić, aby nie dać się przez niego “śledzić”?
  • Jak wykryć atak socjotechniczny? I jak po wykryciu poprawnie zareagować?
  • Z jakich sztuczek najczęściej korzystają atakujący?
  • Czym może skończyć się wejście na “złą” stronę internetową (pokazujemy jak niepostrzeżenie można podglądać ofiarę przez kamerkę)

Lista niektórych demonstrowanych “na żywo” w trakcie prelekcji ataków:

  • Wykradanie danych z telefonów komórkowych uczestników prelekcji
  • Pozyskiwanie informacji na temat uczestników prelekcji na podstawie publicznie dostępnych i wykradzionych baz danych
  • Analiza metadanych w dokumentach
  • Fałszowanie poczty e-mail w ramach ataku podszywającego się pod kontrahenta
  • Spoofing w atakach: wysłanie SMS-a/telefon z dowolnego numeru telefonu w ramach ataku socjotechnicznego “na szefa”
  • Pokaz złośliwego pendrive’a i tego co dzieje się po jego podpięciu do komputera ofiar
  • Podglądanie ofiary przez kamerkę w jej laptopie po wejściu na stronę internetową.

2. Tajemnice AI — czy powinniśmy się bać sztucznej inteligencji?

Coraz więcej z nas zaczyna używać oprogramowania, które mniej lub bardziej bazuje na AI. Niestety, nie wszyscy zdają sobie sprawę z tego, jakie ryzyka to niesie. AI stało się cyfrowym nożem, który we wprawnych rękach może
okazać się bardzo pomocnym w naszej pracy narzędziem, ale możemy też zrobić sobie nim krzywdę. Co gorsza, ze Sztucznej Inteligencji coraz częściej korzystają też przestępcy. Na szczęście, tą samą Sztuczna Inteligencją można też z przestępcami walczyć.

Ta prelekcja kompleksowo porusza tematykę AI i obala mity, które wokół niej narosły. Pokażemy widowiskowe lifehacki i takie zastosowanie narzędzi AI, które ułatwia Wam codzienną pracę. Zwrócimy uwagę na kwestie dotyczące prywatności i ochrony danych w świecie opanowanym przez narzędzia wykorzystujące modele sztucznej inteligencji. I zademonstrujemy, jak za pomocą kreatywnego “promptingu” można obejść “etyczne” blokady wbudowane w AI. Oczywiście wyłącznie w celach edukacyjnych :-)

Jeśli już wprowadziliście AI do firmy lub zastanawiacie się nad jej wprowadzeniem, ta prelekcja jest dla Was obowiazkowa!

3. Wszystko można zhackować, czyli jak podglądać kogoś przez telewizor i podsłuchiwać przez lodówkę?

Bardzo widowiskowa prelekcja, w ramach której jest “wszystkiego po trochu”. Prelegent pokazuje przykładowy dzień z życia przeciętnego, współczesnego Kowalskiego (od wstania z łóżka, przez podróż do pracy, zakupy i powrót do domu). Na każdym z etapów prezentowane są urządzenia i przedmioty codziennego użytku (smartphone, urządzenia typu IoT, samochód, środki komunikacji publicznej, biletomaty, parkomaty, komputery, miejskie bannery i tablice informacyjne, czytniki kodów w sklepie, bankomaty, itp.) oraz ataki i nadużycia na jakie ww. przedmioty są narażone.

Celem prezentacji jest uświadomienie, że praktycznie każdy przedmiot w dzisiejszym świecie zwiera elektronikę lub/i jest podłączony do internetu — a w związku z tym, można go zaatakować, o ile jego projektanci (i użytkownicy) nie zwrócili uwagi aspekty bezpieczeństwa i prywatność.

Pracownicy poza poszerzeniem wiedzy na temat ataków, na jakie mogą być narażeni, dowiedzą się:

  • jakie błędy pozwalają jeździć za darmo komunikacją miejską w Krakowie :)
  • jak przyśpieszyć windę w budynku (szybki zjazd na lunch bez zatrzymania na poszczególnych piętrach)
  • jak zabezpieczyć swój telefon przed kradzieżą danych
  • jakie błędy pozwalają na wykolejenie tramwaju
  • jakie błędy umożliwiają niepłacenie za zakupy w hipermarkecie

Poruszane tematy przedstawiane są w etyczny sposób i z zaznaczeniem obowiązującego prawa i wynikających z niego konsekwencji. Celem jest uświadomić pracowników, gdzie czaić może się zagrożenie i wyrobić w nich odpowiedni sposób “ostrożnego myślenia” i analizowania poszczególnych urządzeń, sytuacji i procesów pod kątem nadużywania przez osoby “niezdrowo” zainteresowane bezpieczeństwem. Po tej prelekcji, nikt już nie spojrzy tak samo na swój komputer. I na toster też ;)

4. Smartphone to szatan

Prelekcja opisuje szereg funkcji smartphonów, na które trzeba uważać, bo mogą one zagrażać prywatności użytkownika lub poufności danych, które na tym smartfonie są przetwarzane. Pokazujemy złośliwe aplikacje i techniki, którymi można “hackować” smartfony. Pokazujemy także realne ataki na telefony komórkowe, straszniejsze niż Pegasus. Ale informujemy też o dobrych i przydatnych aplikacjach, z których korzystanie może zwiększyć nasze bezpieczeństwo w życiu służbowym i prywatnym.

Poza zwróceniem uwagi na problemy dot. wykorzystania Wi-Fi, Bluetooth i “gospodarowania” uprawnieniami w aplikacjach, pracownicy otrzymają informacje z zakresu:

  • jak bezpiecznie wykorzystać służbowy i prywatny smartphone w środowisku firmowym
  • jak zabezpieczyć swój telefon w kilku prostych krokach, zarówno Androida jak i iPhona
  • jak chronić swoją prywatność podczas korzystania ze smartphona
  • na jakie “telefoniczne” scamy uważać i co robić, jak damy się złapać

5. Prywatność nie istnieje, czyli jak kraść, sprzedawać i chronić swoje dane osobowe

Ten wykład znany jest także pod nazwą “Pierwszy wykład o RODO, na którym nie uśniesz”. W trakcie prelekcji pokazujemy w jaki sposób dane osobowe (i nie tylko osobowe) należące do każdego z nas (lub naszych klientów) są pozyskiwane przez internetowych przestępców i tracone na skutek wpadek pracowników. Prezentujemy też kulisy kilku wycieków danych (do których ofiary się nie przyczyniły) jak i kilkanaście sytuacji, które spowodowały wyciek danych wyłącznie z winy pracownika danej organizacji. I uczymy zachowań, które minimalizują takie ryzyka oraz tego co zrobić, kiedy do wycieku dojdzie, żeby nie narazić się na bolesne kary od UODO i gniew klientów.

Prelekcja przekazuje też wskazówki, jak korzystać z internetu w sposób gwarantujący możliwie największe bezpieczeństwo i prywatność, nie tylko w życiu osobistym ale i służbowym. Pokazujemy także elementy technik OSINT-owych, wykorzystywanych do legalnego pozyskiwania danych z publicznie dostępnych źródeł. Wskazujemy przy tym jak można łączyć dane z różnych źródeł ze sobą, w zbiory, które powodują już przerażenie co do informacji, jakie na temat celu mogą ujawniać.

Objaśniamy też jak chronić się przed szpiegostwem gospodarczym i technikami, którymi konkurencyjne firmy zdobywają dane na temat projektów swoich rynkowych rywali. Uczymy jak ustrzec się przed nie tylko typowymi wyciekami danych firmowych, ale także ujawnianiem z pozoru niewinnych informacji, które w sprawnych rękach można wykorzystać przeciwko ujawniającemu (lub jego firmie).

Prelekcja zilustrowana zostanie tylko i wyłącznie prawdziwymi przypadkami wycieku i kradzieży danych. Być może część z uczestników odnajdzie swoje dane na prezentowanych zrzutach… ;-)

Chciałbym to wszystko, ale w jednym wykładzie!

Jest i taka opcja. Mamy specjalne ~4 godzinne szkolenie pt. “Bezpieczny Pracownik“, które zawiera najistotniejsze elementy każdego z powyższych wykładów i przekrojowo przekazuje wiedzę z cyberbezpieczeństwa od A do Z. Idealne, jeśli masz trochę więcej czasu niż godzina na spotkanie i potrzebujesz jednym szkoleniem załatwić temat cyberbezpieczeństwa w firmie kompleksowo. Agendę tego szkolenia możemy dostosować do Waszych potrzeb, coś usunąć, coś dodać — zadzwoń na 12-44-202-44 lub napisz na projekty@niebezpiecznik.pl.

Chciałbym jeszcze coś innego

Żaden problem. Mamy jeszcze kilkanaście tematów wykładów, których tu nie opisujemy wyłącznie ze względu czytelności. Odezwij się do nas dzwoniąc na 12-44-202-44 i daj znać, o czym chciałbyś posłuchać a my stworzymy prezentację skrojoną specjalnie pod Twoje potrzeby.

Czy możecie wygłosić taki wykład przez internet?

Jasne! Jeśli Twoja firma ma wiele oddziałów albo organizuje wydarzenie “online”, bez problemu każdą z tych prelekcji możemy wygłosić przez internet. Będzie nawet taniej ;)

Co więcej, jeśli potrzebujesz kompleksowego szkolenia z cyberbezpieczeństwa w formie elearningu dla swojej firmy, to mamy gotowy kurs “Cyberbezpieczeństwo dla Firm“. Trwa ~5h, są lekcje i quizy, dostępu udzielamy na rok, a każdy z pracowników może studiować ten materiał ile razy chce i kiedy chce, przez internet.

Co mam zrobić, żebyście przyjechali do mojej firmy?

Jeśli chciałbyś, aby któryś z naszych trenerów lub pentesterów wystąpił podczas Waszego wyjadu integracyjnego lub wewnętrznego spotkania z pracownikami w Twojej firmie bez okazji albo z okazji realizowanej przez Twoją firmę konferencji dla pracowników lub klientów, to daj nam znać pisząc na projekty@niebezpiecznik.pl — lub dzwoniąc na 12-44-202-44 albo uzupełniając formularz poniżej. Cena zależy od lokalizacji i liczby słuchaczy.

    Twoje imię i nazwisko: (wymagane)

    Twój firmowy adres e-mail: (wymagane)

    Twój telefon: (wymagane)

    Ilu pracowników chcesz przeszkolić? (wymagane)

    Czym jesteś zainteresowany? (kurs "Cyberbezpieczeństwo w Firmie" czy któryś z wykładów?)

    Potwierdź, że jesteś z krwi i kości ;-)

    Jeśli Twoja firma to same geeki i eksperci od bezpieczeństwa, to mamy przygotowaną osobną, nieopisaną tutaj serię pogadanek o różnym stopniu zaawansowania. Od ukazywania kulisów pracy pentestera, przez opis mechanizmów bezpieczeństwa różnych technologii jakie szybko można zaimplementować np. w tworzonych przez Was webaplikacjach. Podczas kontaktu z nami po prostu przekaż swoje oczekiwania i preferencje.

    Tych twardszych zawodników zapraszamy też na nasze otwarte, techniczne do bólu szkolenia z tematyki Bezpieczeństwa Webaplikacji (2 dni warsztatów), Bezpieczeństwa Sieci (testów penetracyjnych) (3 dni warsztatów), czy Bezpieczeństwa Windows (2 dni warsztatów). Mamy też szkolenia z tematyki Bezpieczeństwa Urządzeń Mobilnych, Wdrażania bezpieczeństwa w testach oprogramowania QA, a także Informatyki Śledczej. Szkolenia regularnie, co miesiąc odbywają się w Krakowie i Warszawie, a od poprzedniego roku raz na kwartał jesteśmy także we Wrocławiu, Gdańsku. Listę wszystkich terminów i aktualnych tematów naszych szkoleń technicznych znajdziesz na tej stronie.

    Nie pracuję w żadnej firmie — co robić, jak żyć?

    Tych, którzy nie pracują w firmach, a chcieliby wziąć udział w naszych prelekcjach, zapraszamy do udziału w wykładzie “Jak nie dać się zhackować?“, który trwa ~3.5h i zawiera wszytko co najlepsze z powyższych prelekcji. Ten wykład regularnie organizujemy w różnych miastach w Polsce. Oto najbliższe terminy:

    Kilka osób, które było na naszym wykładzie w Gdańsku na Infoshare

    PS. Jeśli to nie Ty zajmujesz się w firmie organizacja tego typu eventów — przekaż linka do tego posta komuś z Waszego działu HR — niech się z nami skontaktują w sprawie wykładu dla Waszej firmy pisząc na projekty@niebezpiecznik.pl lub dzwoniąc na 12-44-202-44.


    Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

    Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

    Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

    5 komentarzy

    Dodaj komentarz
    1. […] wolicie, żebyśmy zrobili pierwszy życiu Waszej firmy wykład o RODO na którym nie uśniecie, to rzućcie okiem tutaj — bo właśnie ruszamy w Polskę i możemy do Was z tym wykładem […]

    2. Naprawdę nie warto ufać komuś kto na wszystko co nie pasuje do jego zaprogramowanej wersji rzeczywistości odpowiada jedna mantrą : teorie spiskowe. Żałosne !

      Miałem o was lepsze zdanie. Już nie mam ! Potwierdzacie kolejny raz swoją ignorancję.

      Zwłaszcza że określenie “teorie spiskowe” ukuło już dość dawno temu cia aby do jednego worka wrzucić wszelkie przejawy niepoprawnego polit myślenia.

      Sama nazwa Ajfon odstrasza takich co używają swojej boskiej inteligencji…

    3. Moja firma zorganizowała takie szkolenie właśnie z Niebezpiecznikiem kilka lat temu i serdecznie polecam – do dzisiaj pozostało mi z niego sporo wiedzy.

    4. A moim zdaniem jest to super inicjatywa!

    5. Dobrze, że będziecie też w Katowicach. Sama chętnie bym skorzystała z takiego szkolenia, ale jestem samozatrudniona.

    Twój komentarz

    Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

    RSS dla komentarzy: