Vzdělávání je důležitou součástí ochrany před kyberhrozbami a útoky. Platí to pro bezpečnostní týmy, management i koncové uživatele. Kyberbezpečnostní společnost Check Point Software Technologies se snaží přistupovat inovativně k ochraně i ke vzdělávání, proto do svých kurzů vkládá také nejrůznější herní prvky (gamification) a zábavnou interaktivní formu. Pro úspěšný boj s hackery je důležité pochopit, jak přemýšlí, jejich motivace, techniky a taktiky. Check Point proto představil první kyberbezpečnostní únikovou hru na světě s příznačným názvem Cyber Escape Room. Vžijete se do role hackera, který se pomocí sociálního inženýrství a s využitím veřejných informací na Facebooku snaží například vydírat recepčního a přinutit ho ke kliknutí na škodlivý odkaz. Do nemocniční sítě proniknete také pomocí zastaralého firmwaru v chytré žárovce nebo jiném IoT zařízení, protože ne vždy jsou ventilátory, dávkovače morfia, ultrazvuky nebo třeba rentgeny aktualizované a záplatované.
.@_CPResearch_ warns of a new #cyberespionage weapon being used by attackers, believed to be a Chinese hacking group, after teams identified and blocked an ongoing #surveillance operation targeting a Southeast Asian government. Get the details: https://t.co/OrqJCNGTBd pic.twitter.com/GKozDoPzTS
— Check Point Software (@CheckPointSW) June 3, 2021
Praktickou formou probíhá i řada dalších vzdělávacích kurzů. Check Point se snaží účastníkům ukázat, jak hackeři zneužívají zranitelnosti a jak pracují. Zkušenosti s temnou stranou potom mohou využít pro lepší ochranu organizací a předvídání následujících kroků zločinců. Hry o trůny všichni dobře znají, ale seznamte se s Hrou o cloudy. Jako kyberbezpečnostní expert se budete snažit pomoci hernímu studiu vyřešit bezpečnostní incident s únikem dat z nově nastaveného cloudového prostředí. Dalším příkladem praktického kurzu je Čaroděj ze země OS, kdy na pozadí dramatického příběhu o záchraně světa před jadernou hrozbou v rukou šíleného diktátora musíte proniknout do cílové sítě. V tomto kurzu se účastníci naučí pracovat se zranitelnostmi v operačních systémech. Druhá část s filmovým názvem APPocalypse Now se zaměřuje na zranitelnosti v aplikacích, útoky hrubou silou a další techniky, ale také jak využít trojan pro přístup do sítě s jaderným programem.
Oxfordskou laboratoř, která pracovala na studii o COVID-19, zasáhl kybernetický útok
Check Point připravil například i scénář, kdy je potřeba ochránit velkou e-commerce organizaci Fruits&Veggies, která provedla akvizici malého technologického startupu TalkAI. Protože hackeři nečekají s ransomwarovými, phishingovými a dalšími útoky, až se povede novou divizi začlenit a zabezpečit. Mnoho hrozeb nepřichází zvenčí, ale číhá uvnitř organizace. Je to samozřejmě jen malá ukázka. Check Point nabízí nejrůznější úrovně školení, technická i obecná a široký záběr témat od hackování a ochrany infrastruktury, webových stránek až po IoT a Wi-Fi.
„Check Point v rámci svého vzdělávání využívá stovky specializovaných školitelů a spolupracuje se stovkami partnerů a renomovaných vzdělávacích organizací a platforem. Do největší světové kyberbezpečnostní akademie Check Point SecureAcademy je například zapojeno více než 100 univerzit ze 40 zemí po celém světě, včetně Mendelovy univerzity v Brně, kde se studenti v rámci výuky dozví klíčové informace potřebné k ochraně před hackery,“ říká Miloslav Lujka, Head of Channel, Check Point Software Technologies.
