Työpaja: Hakkeroinnin perusteet

Kurssi on erittäin käytännöllinen ja skenaariopohjainen. Sopii erittäin hyvin kyberturvallisuuden ammattilaisille, jotka haluavat ymmärtää vaihe vaiheelta, kuinka IT-järjestelmän heikkouksia voidaan hyödyntää. Käsitellään tapaustutkimuksia, hakkerien motivaatiota ja ajattelutapaa, hyökkäysvektoreita, vastatoimia, parhaita käytänteitä, työkaluja ja menetelmiä.

Kurssin hinta

499 euroa + ALV

16 oppituntia

12 tuntia lähikoulutusta, lisäksi 4 harjoitustuntia

KPMG Viron koulutustilat

Ahtri 4, 10151 Tallinna

Osallistujien lukumäärä

Enintään 15 osallistujaa

Työkieli

Englanti; myös koulutusmateriaali on englanniksi

Kurssin sisällöt


Kurssi on erittäin käytännöllinen ja skenaariopohjainen. Sopii erittäin hyvin kyberturvallisuuden ammattilaisille, jotka haluavat ymmärtää vaihe vaiheelta, kuinka IT-järjestelmän heikkouksia voidaan hyödyntää. Käsitellään tapaustutkimuksia, hakkerien motivaatiota ja ajattelutapaa, hyökkäysvektoreita, vastatoimia, parhaita käytänteitä, työkaluja ja menetelmiä.

Kurssi on 2-päiväinen. Ensimmäisenä päivänä kutakin aihetta käsitellään luentojen ja käytännön harjoitusten avulla, jolloin saadaan käsitys siitä, miten hakkerit hyökkäävät yrityksiin ja pääsevät käsiksi kriittisiin resursseihin ja tietoihin. Toisena päivänä osallistujilla on mahdollisuus yhdistää kaikki oppimansa taidot ja teoriatiedot ja soveltaa niitä käytäntöön tekemällä hyökkäyksiä testiympäristössä, missä simuloidaan todellista yritystä.

Osallistujille jaetaan kurssimateriaali. Kurssin päätteeksi osallistujat saavat KPMG:ltä todistuksen kurssin suorittamisesta.

Kurssin aikana osallistujien on käytettävä omaa (VPN-valmiudella varustettua) kannettavaa tietokonettaan. Ota meihin yhteyttä, jos sinulla ei ole koulutusta varten sopivaa tietokonetta.

Vähimmäisvaatimukset: Opiskelumateriaalin käyttäminen edellyttää englanninkielisen teknisen tekstin ymmärtämistä.


Koulutus järjestetään KPMG Baltics OÜ:n koulutustiloissa Foorum kauppakeskuksessa Tallinnassa (Narva mnt 5).

Ohjeet (huoneen numero, kerros, pysäköinti jne.) annetaan ilmoittautumisen jälkeen.

Koronavirukseen liittyvien rajoitusten sattuessa kurssi järjestetään verkossa / hybridikoulutuksena tai muina ajankohtina


 PÄIVÄKOHTAINEN AIKATAULU  1

1. päiv

  • Johdanto: Luento hakkerin ajattelutavasta, pääsyn määrittäminen koulutusalustalle.
  • Valmistelu: haavoittuvuuksien tunnistaminen, asianmukaiset hyödyntämismenetelmät ja verkkohyökkäyksen valmistelu.
  • Toteutus: haittaohjelmapaketin lähettäminen uhrille.
  • Käyttö: Koodin suorittaminen uhrin järjestelmässä.
  • Asentaminen: haittaohjelman asentaminen käyttäjän laitteelle
  • Käskyt ja hallinta: Luodaan kanava, jonka kautta hyökkääjä voi hallita järjestelmää etäältä.
  • Jatkotoimet: Tavoitteena on arkaluonteisten tietojen löytäminen ja suodattaminen.

 2

2. päivä

  • Harjoitus: Opittujen taitojen ja tietojen vahvistaminen Capture the Flag (CTF) -muodossa KPMG Viron CTF-alustalla. Kyberhyökkäysten toteuttaminen testiympäristössä tavoitteena päästä käsiksi arkaluonteisiin tietoihin ja kriittisiin resursseihin ja siten vahingoittaa kohdeyritystä.

Kouluttajat

Jagjit Singh

Jagjit astui KPMG:n palvelukseen vuonna 2021. Hänellä on OSCP- ja CISSP-sertifikaatit; hänellä on vahva osaamispohja kyberturvallisuusriskien, -uhkien, parhaiden käytänteiden ja ennaltaehkäisevien toimenpiteiden alalla.

Kouluttajien sertifikaatit

NATO CSP

CISSP

A+

CISM

CCNA

GWAPT

CEH

GSEC

Oppimistulokset

Kurssin käytyä kurssilainen:

  • on saanut yleiskatsauksen hakkeroinnin käsitteistä, teknologioista, tyypeistä ja vaiheista.
  • on saanut käytännönläheisen käsityksen Cyber Kill Chain® -hakkerointiprosessista
  • on oppinut käyttämään hakkerointi- ja pentestausmenetelmiä ja -työkaluja.
  • on saanut yleiskatsauksen web-sovellusten hakkerointimenetelmistä, käytettävistä hakkerointityökaluista ja -tekniikoista.
  • on saanut yleiskatsauksen Exploit-menetelmästä ja sen jälkeen käytettävistä tekniikoista / vastatoimista.
  • on saanut yleiskatsauksen pentestausprosessista, erityyppisistä pentesteistä ja red teamingistä.
  • on saanut yleiskuvan arvokkaista tietolähteistä hakkerointitaitojen harjoittelua ja kehittämistä varten.

Käännä uhat mahdollisuuksiksi

Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
 ${item.title}
KPMG Baltics KPMG Global Tietosuojatiedot
Email again:

Käyttäjäanalyysi

Käyttäjäanalyysi keskittyy kyberturvallisuuden heikoimman lenkin - käyttäjän, toimihenkilön — osaamisen kartoittamiseen ja lisäämiseen.
Email again:

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.
Email again:

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.
Email again: