OSINT alused

Avastage, mis on igaühele avalikult näha teie organisatsiooni kohta.

Ülevaade

• 8 akadeemilist tundi (st 4 auditoorselt toimuvat tundi ja 4 praktikatundi)
• 22.09.2021
• KPMG Eesti koolitusruumid (Narva mnt 5, Tallinn)
• Kuni 15 osalejat
• Süsteemiadministraatoritele, infoturbespetsialistele ja –juhtidele, küberturvalisusega tegelevatele IT-töötajatele
• Koolituse ja koolitusmaterjalide õppekeel on inglise keel
• 349 EUR + KM

Kirjeldus

Avalike allikatega jälitusteabe põhialused on ühepäevane süvakursus OSINT-i maailma. Kursusel näidatakse, kuidas häkkerid kasutavad avalikult saadaval olevat infot küberrünnaku planeerimiseks ja korraldamiseks. Kursus on üles ehitatud stsenaariumile, kus loenguid kombineeritakse näidetega elust enesest, nendele järgneb praktiline tegevus. Iga teema annab väärtuslikke teadmisi, kuidas häkkerid koguvad avalikult saadaolevat teavet ning valmistuvad ette järgmiseks sammuks küberründe ettevalmistamisel. Lisaks antakse osalejatele võimalus kõik kokku siduda ja praktikas rakendada KPMG pakutava spetsiaalse testimiskeskkonna abil, milles simuleeritakse erinevaid kasutusjuhtumeid.

Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.

Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Õpiväljundid

Koolituse läbinu:

• saab ülevaate OSINT-ist toetudes Cyber Kill Chain® raamistikule
• õpib tundma häkkeri mõtteviisi ja motivatsiooni
• õpib kasutama OSINT-i raamistikke ja tööriistu
• saab ülevaate väärtuslikest OSINT-i andmeressurssidest
• saab ülevaate praktilisest jalajäljest ja jälitustehnikast/vastumeetmetest
• saab ülevaate praktilistest skannimis- ja loendustehnikatest/vastumeetmetest
• oskab kogutud andmeid analüüsida

Ajakava

• Sissejuhatus: Loeng häkkeri mõtteviisist ja laborikeskkonnale ligipääsu seadistamine
• Metoodikad: Tuntud metoodikate ja ründevektorite tutvustus
• Luure: Luuretööriistade ja –raamistike tutvustus
• Kasutusjuhtumid: Ülevaade praktilistest kasutusjuhtudest – praktilised näited, kus teooria seotakse praktikaga
• Harjutamine: Capture the Flag (CTF) formaadis KPMG Eesti CTF platvormil õpitud oskuste ja teadmiste kinnistamine

* Pakutakse suupisteid, lõunat ja jooke.

Koolitajad

Õngitsuskoolitus organisatsioonidele

Õppige, kuidas vältida häkkerite õnge sattumist

Ülevaade

• 8 akadeemilist tundi (st 1 päev auditoorselt toimuvat koolitust)
• 25.08.2021
• KPMG Eesti koolitusruumid (Narva mnt 5, Tallinn)
• Kuni 15 osalejat
• Organisatsioonidele (igas juhtimistasandis) ja igaühele, kes omab e-posti kontot ning soovi iseendast ja oma organisatsiooni kaitsta
• Koolituse ja koolitusmaterjalide õppekeel on inglise keel
• 349 EUR + KM

Kirjeldus

Õngitsusrünnakutes kasutatakse ära keti kõige nõrgemat lüli – organisatsiooni töötajat. Teie küberturvalisuse reeglistikud võivad olla ükskõik kui läbimõeldud, nende järgimise tagamiseks pole ühtegi täiuslikku moodust. Kaasaegse, digitaalselt ümberkujundatud organisatsiooni jõudsale arengule kaasa aitamiseks pakub KPMG oskusteavet selle kohta, mida on õngitsusrünnakute puhul oodata ning kuidas ehitada üles vastumeetmeid ja vastupanuvõimelist organisatsiooni.

Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.

Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Õpiväljundid

Koolituse läbinu:

• saab ülevaate õngitsusrünnaku läbiviimise psühholoogilistest põhimõtetest
• õpib õngitsusrünnakute erinevaid mõisteid
• saab erinevaid näpunäiteid õngitsusrünnaku avastamiseks
• saab ülevaate õngitsusrünnakutevastastest tööriistadest ja tehnikatest

Ajakava

Käsitletavad teemad:

• Mis on õngitsus?
• Millised on erinevad õngitsusmeetodid?
• Kuidas tunda ära e-kirja, millega püütakse andmeid õngitseda?
• Kuidas aru saada, et oled sattunud suunatud õngitsuse sihtmärgiks?
• Kuidas valmistab ründaja ette õngitsuskampaaniat?
• Kuidas oma töötajaid koolitada?

Kursuse metoodika

• Praktiline kursusetöö ja harjutused
• Näidiskampaania
• Lõputest (sertifikaadi saamiseks on nõutud tulemus vähemalt 80%)

* Pakutakse suupisteid, lõunat ja jooke.

Koolitajad

Turvaline arendamine: häkkeritelt arendajatele

Häkkerite vaatepunkt turvalisele arendusele

Ülevaade

• 8 akadeemilist tundi (st 4 auditoorset tundi ja 4 praktikatundi)
• 18.10.2021
• KPMG Eesti koolitusruumid (Narva mnt 5, Tallinn)
• Kuni 15 osalejat
• Arendajatele, kes soovivad end täiendada oma tarkvara turvaliseks muutmisel ning õppida tundma häkkimistehnikaid ründaja vaatenurga mõistmiseks
• Koolituse ja koolitusmaterjalide õppekeel on inglise keel
• 399 EUR + KM

Kirjeldus

'Turvaline arendamine: häkkeritelt arendajatele’ on ühepäevane süvakursus, kasutades CTF-i sarnast platvormi OWASP Dojo, mis aitab arendajatel sügavamalt mõista, kuidas häkkerid nende koodi murravad. Kursusel keskendutakse turvalise arendamise headele tavadele, et suurendada teadlikkust arenduse kitsaskohtadest, millest võivad tekkida potentsiaalsed turvaaugud.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.

Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Õpiväljundid

Koolituse läbinu:

• saab ülevaate turvalistest kodeerimistavadest levinud haavatavuste leevendamiseks
• õpib rakendama turvalisuse mõtteviisi tarkvaraarenduse elutsüklis
• õpib kasutama turvalise kodeerimistavade kontroll-loendit ja ressursse tarkvaraarenduses

Ajakava

• Sissejuhatus: Häkkeri mõtteviis, ohud arendajatele
• Loeng: Turvalise arendamise tavad
• Dojo (õppeklass): Seadistus, kontod, URL-id
• Harjutamine 1: Turvakoodi ülevaate juhtmoodul
• Harjutamine 2: Turvalise arendamise õppeklassi musta vöö moodul

* Pakutakse suupisteid, lõunat ja jooke.

Koolitajad

Veebirakenduste turvalisuse meistriklass

Õppige ära tundma nõrki kohti veebirakendustes

Ülevaade

• 32 akadeemilist tundi (st 4 päeva auditoorselt toimuvat koolitust)
• 29.11-02.12.2021
• KPMG Eesti koolitusruumid (Narva mnt 5, Tallinn)
• Kuni 15 osalejat
• Arendajatele, kes soovivad end täiendada tarkvara turvaliseks muutmisel ning õppida tundma häkkimistehnikaid ründaja vaatenurga mõistmiseks
• Koolituse ja koolitusmaterjalide õppekeel on inglise keel
• 1299 EUR + KM

Kirjeldus

KPMG veebirakenduste turvalisuse meistriklass annab sisevaate pen-testeri mõttemaailma. Õppige, kuidas oma süsteemi murda, et osata parandada selle turvalisust. KPMG küberturvalisuse eksperdid tutvustavad era- ja avaliku sektori organisatsioonides õpitut.

Kursusel keskendutakse kliendipoolsetele ja serveripoolsetele rünnakutele, kombineerides teooriat praktiliste harjutustega. Osalejad õpivad tuvastama üldlevinumaid WebApp haavatavusi (nt XSS, SQL, CSRF, andmetega seotud rikkumisi, SSTI), neid ära kasutama ning end nende vastu kaitsma.

Arutatakse juhtumianalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.

Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Õpiväljundid

Koolituse läbinu:

• mõistab veebi toimimise põhimõtteid ja veebirakendustega seotuid väljakutseid
• saab ülevaate veebirakenduste testimisel kasutatavatest tööriistadest, tehnikatest ja metoodikatest
• oskab avastada ja kasutada kaasaegsete veebiraamistike ja tehnoloogiate haavatavusi
• oskab analüüsida automatiseeritud veebitestimise tööriistade tulemusi, et neid kinnitada, valepositiivsed kõrvaldada, ja hinnata ettevõtte mõju
• saab ülevaate veebiallikate kohta, et veebirakenduse häkkimisoskusi harjutada ja kasvatada

Ajakava

Esimene päev

Kliendipoolsed rünnakud, 1.päev

• Informatsiooni kogumine ja konfiguratsiooni ülevaade
• HTTP vs HTTPS ja kommunikatsiooni manipuleerimine
• Kliendipoolsed süstimisrünnakud: XSS, HTML süstimisrünnak ja JavaScript süstimisrünnak

Teine päev

Kliendipoolsed rünnakud, 2.päev

• Kliendipoolsed manipuleerimisrünnakud: URLi ja küpsistega manipuleerimine
• Seansiründed: seansi kaaperdamine, seansi fikseerimine, CSRF
• Lisad, pluginad, laiendid ja kolmanda osapoole sisu
• Erinevate rünnakute kombineerimine

Kolmas päev

Serveripoolsed rünnakud, 1.päev

• Autentimis- ja autoriseerimisrünnakud
• Äriloogika manipuleerimine
• Google'i häkkimine
• Alustaristu konfiguratsiooni ülevaade
• Serveripoolse malli süstimisrünnak

Neljas päev

Serveripoolsed rünnakud, 2.päev

• Süstimisrünnakud: Käsusüst, XXE, SQL süst
• Failihalduse, lisamise ja üleslaadimisega seotud rünnakud

* Pakutakse suupisteid, lõunat ja jooke.

Koolitajad

Pythoni programmeerimise algkursus

Omanda 21. sajandi tehnoloogiad

Ülevaade

• 24 akadeemilist tundi (st 3 päeva auditoorselt toimuvat koolitust), lisaks 8 tundi iseseisvat õpet
• 02-04.06.2021
• KPMG Eesti koolitusruumid (Narva mnt 5, Tallinn)
• Kuni 5 osalejat
• Pythoni programmeerimise oskuseid omandada soovivad täiskasvanud
• Koolituse õppekeel on eesti keel, koolituse materjalid on ingliskeelsed
• 990 EUR + KM

Kirjeldus

Pythoni programmeerimise algkursus on loodud Pythoni Instituudi poolt ja on teostatud OpenEDG Academy koolitusplatvormis. Algkursus sobib ilma Pythoni programmeerimise teadmisteta isikutele. Kursust korraldab KPMG Baltics OÜ, kes on OpenEGD Akadeemia koolituspartner.

Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Täiendavalt on kursuse lõppedes on võimalik sooritada PCEP (Certified Entry-Level Python Programmer) sertifitseerimiseksam. Sertifitseerimiseksam sooritatakse Pythoni Instituudi poolt sätestatud tingimustel ja korras (PCEP Certification (Entry-Level) | Python Institute). Sertifitseerimiseksami sooritamine ei ole vajalik kursuses osalemiseks ja ei ole hinna sees.

Kursuse käigus on osalejatel soovituslik kasutada oma sülearvutit piisavate kasutajaõigustega Pythoni installeerimiseks. Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks, ei ole vaja osata programmeerimist.

Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Õpiväljundid

Koolituse läbinu:

• on kindel oma võimetes ennast täiendada ning transformeerida senist karjääri realiseerides end edukalt infotehnoloogia valdkonnas
• oskab luua, arendada ja parendada lihtsamaid Püütonis kirjutatud arvutiprogramme
• lahendab edukalt lihtsamaid andmekaeve, analüütika, automatiseerimise, administreerimise ja ETL (andmepuhastuse) ülesandeid
• on kompetentne PCEP eksami sooritamiseks ja vastava sertifikaadi omandamiseks
• tunneb programmeerimise kõige tähtsamaid võtteid ning suudab alustada mõne teise programmeerimiskeele õppimist.

Ajakava

Esimene päev

• Moodul 1: Sissejuhatus programmeerimisse
• Moodul 2: Andmetüübid ja muutujad, sisendid-väljundid, baastehted
• Moodul 3: Boole’ tehtemärgid, tingimuslikud erindid, silmused, loendid, loendimeetodid ja -töötlus, loogilised ning bitwise tehted

Teine päev

• Moodul 3: Boole’ tehtemärgid, tingimuslikud erindid, silmused, loendid, loendimeetodid ja -töötlus, loogilised ning bitwise tehted
• Moodul 4: Funktsioonid, ennikud, sõnastikud ja andmetöötlus
• Lisamoodul: Pythoni installeerimine, Jupyter Notebooki installeerimine, teekide import, operatsioonid tekstiga

Kolmas päev

• Moodul 4: Funktsioonid, ennikud, sõnastikud ja andmetöötlus
• Moodul 5: Challenge’ ülesannete lahendamine, õppeprojekt ja andmekaeveprojekt

Klassiväline õpe

• Harjutamine iseõppe korras, õpitu kordamine, videotoega harjutuste lahendamine

* Snäkid, lõuna ja suupisted pakutakse kohapeal.

Koolitajad