Kyberbezpečnost ve virtuální realitě

Cílem tréninku je vzdělávat prostřednictvím vlastního zážitku. Metodou obrácených rolí se účastníci vžijí do role hackera, jehož úkolem je pomocí různých technik oklamat oběti v několika organizacích a na odlišných pracovních pozicích. Důraz je kladen na pochopení myšlení hackerů, jejich metod a triků, kterými se nás snaží napálit.

Témata, která trénink pokrývá, jsou uvedena v obsahu kurzu.

Jak trénink probíhá?

• Workshop je určen pro 10 osob.
• Lektor dorazí se dvěma VR headsety. Jedny VR brýle jsou připojeny k televizi, takže všichni vidí, co se v daném scénáři řeší. Každý účastník si vyzkouší jeden z deseti interaktivních scénářů.
• Během tréninku lektor vysvětluje souvislosti, rozvíjí diskuzi se skupinou nad řešenými tématy, a pokud je potřeba, provází účastníky simulací.
• Druhé VR brýle jsou k dispozici pro ty, kteří si chtějí vyzkoušet více scénářů nebo jiné postupy.

• Pohlcení a ponoření do prostředí VR vede k lepším výsledkům učení a větší efektivitě.
• Symbolizuje inovace a budoucnost. Je vhodný pro organizace, které mají pozitivní vztah k novým technologiím.
• VR doplňuje a rozšiřuje tradiční nabídku kybernetického vzdělávání.

Vzdělávací program je intuitivní a přístupný i lidem, kteří nemají zkušenosti s virtuální realitou nebo programováním.

• Zaměstnancům firem všech velikostí: Vhodný pro pracovníky napříč firmami, kteří pracují s citlivými daty nebo využívají firemní sítě, ať už na technických, administrativních, či obchodních pozicích.
• Manažerům a vedoucím pracovníkům: Vedoucí pracovníci, kteří mají na starosti zabezpečení firemních dat, by měli být informováni o aktuálních hrozbách a způsobech obrany, aby mohli lépe řídit bezpečnostní strategie.
• Zaměstnancům oddělení lidských zdrojů a zákaznického servisu: Tato oddělení jsou často terčem sociálního inženýrství, a proto je klíčové, aby rozuměli, jak se proti těmto útokům chránit.
• Novým zaměstnancům: Ideální jako součást onboardingového procesu, aby noví zaměstnanci ihned pochopili důležitost kybernetické bezpečnosti v rámci firmy.
• Široké veřejnosti: Pro kohokoli, kdo má zájem o kyberbezpečnost a chce se naučit praktické techniky ochrany před hackerskými útoky.

Hackněte firmu prostřednictvím instalace viru do počítače zaměstnance.

• Sociální sítě
• Sociální inženýrství
• OSINT (Open Source INTelligence)
• Podezřelé webové stránky
• Phishing
• Trojský kůň

Proveďte phishingový útok, abyste vytvořili zombie počítače.

• Zombie farm (Botnet)
• Exploit
• 0 day virus

S pomocí dronu přepravte flash disk obsahující malware. 

• Připojování neautorizovaných médií (např. USB) k firemním počítačům

Zašifrujte servery ransomwarem.

• Ransomware
• Silná hesla
• Veřejně dostupné adresy
• Emaily se zašifrovanými soubory

Získejte finanční zprávy prostřednictvím telefonního rozhovoru.

• Telefonní scam
• Fake webs - falešné stránky
• 2FA - dvoufaktorové ověřování

Pošlete dron, aby narušil GSM síť a zřídil veřejně přístupnou WiFi.

• Narušení sítí GSM
• Veřejné WiFi sítě
• Pravidla pro používání veřejných WiFi
• Platby online
• Falešné stránky a platby online

Proveďte scam a získejte peníze z bankovních účtů.

• SMS phishing (smishing)
• Využití umělé inteligence

Nastavte filtry v poště a zaměňte firemní fakturu.

• Aplikace na prolomení hesla
• UDF FILE (Uživatelem Definovaná Funkce)
• E-mailové filtry
• Falešná IP adresa 
• Falešné faktury

Hackněte veřejně přístupné kamery a vytvořte efektivní zálohu souborů.

• Zálohování dat
• Archivace šifrovaných dat
• Bezpečné mazání a ochrana citlivých dat
• Internet věci (IOT)

Zatímco scénáře 1 - 9 osvětlují rizika reálných situací, ke kterým může v pracovním i domácím prostředí dojít, scénář č. 10 představuje imaginární hackerskou techniku, jejímž cílem je uzavřít trénink v pozitivním duchu a po náročném školení se trochu rozhýbat. 

Vývojáři průběžně pracují na vývoji nových aktuálních scénářů.