Etický hacking – aktivní ochrana před kyberútokem
Seminář
Otestujte nastavení vaší kyberbezpečnosti a prověřte ji očima hackera.
Kyberútočníci vždy hledají slabiny v bezpečnostních systémech a jejich hackerské aktivity jsou stále sofistikovanější. Pokud chcete aktivně otestovat sílu vaší ochrany, využijte metodu etického hackingu. Odhalí slabá místa kyberbezpečnosti, abyste je mohli včas ošetřit. Ukážeme, jak etický hacking naplánovat, na co se zaměřit a jak vše vyhodnotit. Zaměříme se komplexně na technické, procesní, etické a psychologické faktory, které s testy zabezpečení kyberbezpečnosti souvisejí.
Termín
1. blok: středa, 22. 10. 2025 | 10:00 - 12:002. blok: středa, 22. 10. 2025 | 13:00 - 15:00
Nehodí se vám termín? Budete moci během 14 dnů využít nahrávku.
Místo
Online – přímý přenos u vás na monitoru
Využijte automatickou 10% slevu pro naše stálé zákazníky. Nebo získejte každý 15% slevu v případě, že přihlásíte dva nebo více účastníků. Ceny jsou uvedeny bez DPH.
Detaily Přednáší Pokyny Objednat
ZAMĚŘENÍ
V době, kdy počet kybernetických útoků i jejich sofistikovanost stále roste, se stává schopnost myslet jako útočník klíčovou pro ochranu firemních dat i reputace. Potřebujete najít zranitelnosti a úzká místa vašich bezpečnostních systémů, a právě k tomu se hodí postupy etického hackingu.
Provedeme vás metodikou etického hackingu od prvotního průzkumu přes praktické testy až po správné vyhodnocení výsledků a doporučení pro odstranění zranitelností. Důraz klademe nejen na technické dovednosti, ale i na právní a etické zásady, které z etického hackera dělají důvěryhodného partnera pro firmy i organizace.
KOHO OSLOVÍme
Seminář Etický hacking – aktivní ochrana před kyberútokem je určen pro IT administrátory, správce sítí a manažery IT a kyberbezpečnosti soukromého i veřejného sektoru. Osloví i bezpečnostní specialisty a analytiky, vývojáře softwaru a webových aplikací a technologické nadšence.
PROGRAM
1. Rozdíl mezi kybernetickou kriminalitou a etickým hackingem
role etického hackera v rámci organizace
terminologie a základní pojmy (zranitelnost, exploit, zero-day, patch management)
modely zabezpečení
2. Právní a procesní rámec etického hackingu
legislativní požadavky (zákon o kybernetické bezpečnosti, NIS2, GDPR)
etické zásady a „code of conduct“ etického hackera
dohody a povolení k testování (NDA, scope dokument)
odpovědnost hackera a zadavatele testu
proces řízení bezpečnosti ve firmě (ISO/IEC 27001, řízení rizik, reakce na incidenty)
3. Proces etického hackingu
plánování a příprava – stanovení cílů, rozsahu a metod testu
průzkum (Reconnaissance) – OSINT, fingerprinting, mapování sítí a služeb
skenování a identifikace zranitelností – nástroje pro network a web scanning
exploatace – využití zranitelností (kontrolované, bez škody)
post-exploitation – zajištění přístupu, sběr důkazů
reportování – dokumentace zranitelností a doporučení nápravy
4. Metody útoků a obrany
síťové útoky – sniffing, spoofing, MITM (Man-in-the-Middle)
aplikační útoky – SQL injection, XSS, CSRF, RCE
útoky na hesla – brute force, dictionary, rainbow tables
útoky na cloud a mobilní zařízení
základy obrany proti jednotlivým typům útoků
5. Sociální inženýrství
psychologie manipulace a zneužívání důvěry
phishing, spear-phishing, pretexting, baiting
fyzické testy zabezpečení (tailgating, dumpster diving)
obranné strategie a školení zaměstnanců
6. Praktická část
představení nástrojů (Kali Linux, Metasploit, Nmap, Burp Suite, OSINT frameworky)
analýza reálných případů a incidentů
vytvoření závěrečného reportu a doporučená opatření
DALŠÍ INFORMACE
Jako účastník online semináře získáte certifikát o jeho absolvování, který můžete uvést ve svém CV – v části o absolvovaných kurzech a školeních. V ceně semináře je přednáška a podkladové materiály. Jednoduché technické pokyny, jak se připojit online k přímému přenosu této akce, obdržíte v předstihu od našeho zákaznického servisu.
Kdo pro vás přednáší
Petr Loužecký
Petr Loužecký se pohybuje ve světě IT přes 20 let. Má zkušenosti s nasazováním telekomunikačních i podnikových ERP a CRM systémů. Je odborníkem v oblastech datových center a infrastruktury. Během své praxe nasbíral zkušenosti v bankovním sektoru a v provozování kritické infrastruktury. Řadu let se věnoval oblasti bezpečných IT systémů a má zkušenosti s normami a metodikami Prince2, PCI DSS, ISO, ITIL aj. Aktuálně působí ve společnosti Algotech.
Online – přímý přenos u vás na monitoru
Technické pokyny pro připojení k přímému přenosu od nás v předstihu obdržíte.
Ke sledování budete potřebovat jakékoli zařízení připojené k internetu - počítač, tablet, mobil. V průběhu akce budete moci klást lektorovi otázky, které lektor zodpoví v diskusní části.
Poslech vám zajistí běžné reproduktory, použití
Nezbývá než slovy klasika popřát:
"Ostrý obraz a dobrý zvuk".
Objednávka
Online seminář: Etický hacking – aktivní ochrana před kyberútokem
