Целевая аудитория

Данный курс предназначен для руководителей по безопасности, начальников отделов (служб, групп и т. д.) и специалистов подразделений безопасности, IT-директоров, специалистов специализированных технических отделов и служб

Программа
  • Работа с виртуальным банком и примеры работы с атаками. Действия злоумышленников и атаки.

      • Законодательные требования и требования банка России. Обсуждение требований нормативных документов и способов их выполнения.
      • Компетенции специалистов:
      • Виды хакерской активности
      • Практическая работа: Подготовка тестового стенда.
      • Особенности действий групп злоумышленников и мошенников
      • Использование человеческих слабостей 
      • Типы мошеннических действий и атак на банковские системы
      • Лабораторная работа: Применение техник по сбору информации, утечки.
      • Социальная инженерия и обратная социальная инженерия
      • Разбор примеров использования социальной инженерии и обратной социальной инженерии. Противодействие методам социальной инженерии.
      • Сканирование сети и нахождение уязвимых мест.
      • Лабораторная работа: Сканирование тестовых виртуальных машин и идентификация сервисов (вредоносное ПО, вирусы, трояны, переполнение буфера, отказ в обслуживании).
      • Самостоятельный взлом IT-инфраструктуры небольшого банка.
      • Противодействие взлому, разбор кейсов

    Итоговая аттестация