Szkolenia Compendium CE

Cel szkolenia

kod: CCE-CFS | wersja: v1.0

Celem kursu Informatyka śledcza (computer forensics) - specjalista jest zapoznanie się z aktualnymi regulacjami prawa krajowego oraz międzynarodowego związanymi z przestępczością komputerową - cyberprzestępczością. Przedstawienie procesu opracowywania procedur reakcji na incydenty w oparciu o normy międzynarodowe z uwzględnieniem polityki bezpieczeństwa przedsiębiorstwa. Dostarczenie wiedzy potrzebnej do budowy i organizacji pracy zespołu reagowania na incydenty oraz zapoznanie z wymaganiami dotyczącymi przygotowania do prowadzenia działań związanych z incydentem w tym wykorzystania informatyki śledczej.

Jednocześnie uczestnicy szkolenia będą mogli nabyć umiejętności samodzielnego odszukiwania śladów włamania, odzyskiwania utraconych danych oraz przeprowadzania kompleksowej analizy incydentu w oparciu o wcześniej zebrane informacje. Uczestnik szkolenia pozna zbiór praktycznych zasad i reguł, które wdrożone w przedsiębiorstwie, zmniejszają ryzyko włamań i utraty firmowych danych. Dodatkowo, zapozna się z najczęściej wykorzystywanymi przez cyberprzestępców scenariuszami włamań do komputerów działających w oparciu o systemy operacyjne z rodziny Microsoft Windows i GNU/Linux.

Ponadto uczestnicy zapoznają się z aktualnymi aplikacjami oraz urządzeniami, które wspierają prowadzenie śledztwa informatycznego - analizę powłamaniową. Zostanie im dostarczona wiedza, w jaki sposób postępować z dowodami cyfrowymi oraz jak planowo prowadzić wszystkie czynności podczas analizy i w jaki sposób je dokumentować.

Plan szkolenia Rozwiń listę

  1. Definicje przestępczości komputerowej - cyberprzestępczości funkcjonujące w literaturze przedmiotu.
  2. Klasyfikacja i podział cyberprzestępczości dokonywanej przez organizacje i instytucje międzynarodowe.
  3. Ochrona systemów komputerowych w wybranych przepisach prawa krajowego:
    • Ustawa Kodeks Karny
    • Ustawa o ochronie danych osobowych
    • Ustawa o ochronie własności intelektualnej
    • Ustawa o świadczeniu usług drogą elektroniczną.
  4. Klasyfikacje osób naruszających bezpieczeństwo systemów informatycznych, motywy ich działania oraz stosowane metody działania.
  5. Procedury postępowania w przypadku wystąpienia i ujawnienia incydentu, reakcja na incydent w oparciu o politykę̨ bezpieczeństwa, organizacja zespołu reagowania. Terminologia związana z incydentem, analiza po włamaniowa oraz śledztwem komputerowym.
  6. Wytyczne i standardy określające prowadzenie analizy po włamaniowej, śledztwa komputerowego oraz zabezpieczanie dowodów cyfrowych.
  7. Zabezpieczanie danych cyfrowych w systemach informatycznych w tym:
    • działania w ramach tzw. TRIAGE -
    • Zabezpieczanie danych ulotnych w działającym systemie
    • Zabezpieczanie danych cyfrowych w systemie statycznym (wyłączonym)
    • Zabezpieczenia danych zdalnie (Cloud)
    • Zabezpieczanie danych sieciowych
    • Zabezpieczanie danych w systemach „Big Data”.
  8. Formaty stosowanych obrazów informatyki śledczej wraz ze sposobami ich weryfikacji.
  9. Dokumentowanie i przechowywanie dowodów cyfrowych na potrzeby dalszego postepowania po incydencie.
  10. Wyposażenie techniczne, sprzętowe i programowe, niezbędne w śledztwie informatycznym.
  11. Analiza logów systemowych. Ustalenie historii wykonywanych operacji. Śledzenie zmian w systemie.
  12. Wykrywanie rootkitów, backdorów, keyloggerów, koni trojańskich i innych anomalii systemowych.
  13. Analiza komunikatorów systemowych, przegląd historii odwiedzanych stron WWW i analiza poczty elektronicznej.
  14. Analiza potencjalnych kanałów dostępu do badanego komputera.
  15. Ukrywanie danych na dysku twardym. Sposoby ukrywania danych oraz metody ich ujawniania.
  16. Steganografia - ukrywanie tajnych informacji w "zwykłych" plikach. Dostęp do informacji zaszyfrowanych.
  17. Metody omijania haseł systemowych. Programy łamiące hasła zabezpieczające dostęp do plików.
  18. Odzyskiwanie danych usuniętych z dysku twardego, płyt CD/DVD, kart pamięci oraz pendrive'ów.
  19. Aplikacje i programy używane do odzyskiwania danych.
  20. Bezpieczne i trwałe usuwanie danych. Procedury kasowania danych oznaczonych klauzulą poufne i ściśle tajne.
  1. Laboratorium:
    • W trakcie szkolenia będą prowadzone ćwiczenia zapoznające z tematyką informatyki śledczej oraz możliwości jej wykorzystania w identyfikacji dowodów elektronicznych. W trakcie ćwiczeń wykorzystane zostaną programy i aplikacje stosowane przez organy ścigania na całym świcie. Każdy z uczestników mając odpowiednio wyposażoną stację komputerową przeprowadzi śledztwo informatyczne, którego celem będzie ustalenie i odpowiednia prezentacja dowodów działania cyberprzestępcy.
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  • Dobra znajomość systemów MS Windows oraz systemów Linux/UNIX.
  • Podstawowa znajomość infrastruktury klucza publicznego.
  • Podstawowa wiedza z dziedziny sieci komputerowych (Internet):
    • Znajomość́ modelu ISO/OSI i zasad funkcjonowania protokołów TCP/IP, UDP, ICMP
    • Znajomość funkcjonowania i wykorzystania urządzeń (hub, switch, router, firewall, IDS/IPS)
    • Doświadczenie w korzystaniu z usług sieciowych (IM, poczta elektroniczna, strony WWW)
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat sygnowany przez Compendium Centrum Edukacyjne.
Prowadzący

Wykładowca Compendium Centrum Edukacyjnego.

Pozostałe szkolenia Compendium CE | Informatyka śledcza

Wszystkie szkolenia Compendium CE
Szkolenia powiązane tematycznie

Systemy operacyjne

Szkolenia dla nauczycieli | Apple

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Linux i Open Source | Compendium CE

A+ | CompTIA

Server+ | CompTIA

UX | HPE

HPE UNIX | HPE

Azure | Microsoft

Microsoft 365 | Microsoft

Windows Server Technologies | Microsoft

Windows Server | Microsoft

Windows | Microsoft

PowerShell | Microsoft

SharePoint | Microsoft

Exchange Server | Microsoft

Microsoft System Center | Microsoft

Microsoft Modern Desktop Administrator | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

Oracle PeopleSoft | Oracle

Oracle Database | Oracle

Application Development | Oracle

Data Management | Oracle

IT Infrastructure | Oracle

Siebel | Oracle

Enterprise Linux | SUSE

SAP Solutions | SUSE

IT Infrastructure Management | SUSE

Business Critical Computing | SUSE

Container and Application Platforms | SUSE

Software Defined Storage | SUSE

Linux | The Linux Foundation

Embedded Linux | The Linux Foundation

Kubernetes | The Linux Foundation

Hyperledger | The Linux Foundation

ONAP | The Linux Foundation

Prometheus | The Linux Foundation

FinOps | The Linux Foundation

Sieci komputerowe

Mobility | Aruba

Switching | Aruba

ClearPass | Aruba

Location Services | Aruba

Design | Aruba

SD Branch | Aruba

Web Foundations | CIW

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Fortinet | Compendium CE

Sieci | Compendium CE

Network+ | CompTIA

Wireless | CWNP

Switching and Routing | Extreme Networks

Network Management | Extreme Networks

Wireless | Extreme Networks

Data Center | Extreme Networks

Administering BIG IP | F5 Networks

Troubleshooting BIG IP | F5 Networks

Local Traffic Manager (LTM) | F5 Networks

Application Security Manager (ASM) | F5 Networks

Advanced WAF (AWAF) | F5 Networks

Domain Name System (DNS) | F5 Networks

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

VIPRION | F5 Networks

iRules | F5 Networks

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

Networking and Security | Google Cloud

VMware NSX | HPE

FlexFabric/DataCenter Networking | HPE

Network Management | HPE

Routing & Switching | Huawei

Storage | Huawei

DDI | Infoblox

Security | Infoblox

NetMRI | Infoblox

Network Operations Management | Micro Focus

Operations Bridge | Micro Focus

Windows Server Technologies | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

Forensics | Mile2

Strata Network Security | Palo Alto Networks

Prisma Cloud Security | Palo Alto Networks

Cortex Detection and Response | Palo Alto Networks

LinkProof | Radware

AppDirector | Radware

Alteon | Radware

WEB | SCADEMY

Content Analysis | Symantec

Linux | The Linux Foundation

ONAP | The Linux Foundation

OpenDaylight | The Linux Foundation

OPNFV | The Linux Foundation

5G | The Linux Foundation

FinOps | The Linux Foundation

Bezpieczeństwo IT

ClearPass | Aruba

Java Programming | Capstone Courseware

Java EE | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

Core Training | Check Point

Product Training | Check Point

Web Security | CIW

ICT | CIW

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Fortinet | Compendium CE

Security Awareness | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

Security+ | CompTIA

CySA+ | CompTIA

CASP+ | CompTIA

Application Security Manager (ASM) | F5 Networks

Advanced WAF (AWAF) | F5 Networks

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

TrainingPass | F5 Networks

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

Networking and Security | Google Cloud

Security | Infoblox

ArcSight | Micro Focus

Data Protector | Micro Focus

Data Security | Micro Focus

Fortify | Micro Focus

Identify and Access Management | Micro Focus