Häkkimise põhitõdede töötuba

Kursus on äärmiselt praktiline ning stsenaariumipõhine. Sobib ideaalselt küberturvalisuse spetsialistidele, kes soovivad mõista samm-sammult, kuidas IT-süsteemi nõrku kohti ära kasutada. Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Koolituse hind

499.- + käibemaks

16 akadeemilist tundi

12 auditoorset toimuvat tundi + 4 praktika tundi

Asukoht

KPMG Eesti koolitusruumid, Ahtri 4, Tallinn

Osalejate piirarv

Kuni 15 osalejat

Õppekeel

Koolituse ja koolitusmaterjalide õppekeel on inglise keel

Koolitusest


Kursus on äärmiselt praktiline ning stsenaariumipõhine. Sobib ideaalselt küberturvalisuse spetsialistidele, kes soovivad mõista samm-sammult, kuidas IT-süsteemi nõrku kohti ära kasutada. Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Kursus on jagatud kahele päevale. Esimesel päeval käsitletakse loengute ja praktiliste ülesannetega iga teemat, saades ülevaate sellest, kuidas häkkerid ründavad ettevõtteid ja pääsevad ligi kriitilise tähtsusega ressurssidele ja andmetele. Teisel päeval saavad osalejad võimaluse õpitud teadmised omavahel siduda ning praktikas rakendada, teostades rünnakuid testimiskeskkonnas, kus simuleeritakse tõelist ettevõtet.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.


Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.
 AJAKAVA PÄEVADE LÕIKES 1

1. Päev

  • Sissejuhatus: Loeng häkkeri mõtteviisist, laborikeskkonnale ligipääsu seadistamine
  • Ettevalmistamine: Haavatavuste leidmine, sobivad ärakasutamise meetodid ning küberrünnaku korraldamine
  • Sooritus: Pahavara sisaldava paketi saatmine ohvrile
  • Kasutamine: Ohvri süsteemis koodi käivitamine
  • Paigaldamine: Pahavara paigaldamine sihtvarale
  • Käsud ja kontroll: Kanali loomine, mille kaudu saab ründaja süsteemi eemalt oma kontrolli all hoida
  • Järeltegevused: Tegutsemine eesmärgiga leida delikaatseid andmeid ning neid välja filtreerid
 2

2. Päev

  • Harjutamine: Capture the Flag (CTF) formaadis KPMG Eesti CTF platvormil õpitud oskuste ja teadmiste kinnistamine. Küberrünnakute teostamine testimiskeskkonnas eesmärgiga pääseda ligi delikaatsetele andmetele ja kriitilistele ressurssidele ning seeläbi sihtettevõtet kahjustada.

Koolitajad

Jagjit Singh

Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest

Yusef Ward

Cyber Advisory

Koolitajate sertifikaadid

NATO CSP

CISSP

A+

CISM

CCNA

GWAPT

CEH

GSEC

Õpiväljundid

Koolituse läbinu:

  • saab ülevaate häkkimise kontseptsioonidest, tehnoloogiatest, tüüpidest ja etappidest
  • saab praktilise ülevaate Cyber Kill Chain® häkkimisprotsessist
  • õpib kasutama häkkimise ja läbistustestimise metoodikaid ja tööriistu
  • saab ülevaate veebirakenduste häkkimismetoodikast, kasutatud tööriistadestja tehnikatest
  • saab ülevaate exploidimeetodist ja sellele järgnevatest tehnikatest/vastumeetmetest
  • saab ülevaate läbistustestimise protsessist, erinevatest pen-testide tüüpidest ja red teaming-ust
  • saab ülevaate väärtuslikest teabeallikatest, häkkimisoskuse praktiseerimiseks ja arendamiseks

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: