Cybersecurity Fundamentals

• Klasyfikacja: wirusy, robaki, trojany, spyware, adware. 

• Ransomware: ewolucja od prostego szyfrowania do podwójnego/trójstopniowego wymuszenia (kradzież danych + szyfrowanie + DDoS). 

• Ataki bezplikowe (fileless malware). 

Ataki na aplikacje i web (Web Security) 

• Jak haker „rozmawia” z bazą danych – idea SQL Injection. 

• XSS i przejmowanie sesji (session hijacking) – jak niewinne pole formularza może stać się bramą do przejęcia konta. 

• Patch Management:
  – znaczenie aktualizacji,
  – jak brak patchy prowadzi do exploitów typu zero‑day i łańcuchów ataku. 

AI i nowoczesne cyberzagrożenia 

• Jak AI zmienia świat ataków:
  generowanie masowych, spersonalizowanych kampanii phishingowych,
  deepfake głosowy/wideo do ataków na zarząd/finanse. 

• Zagrożenia związane z LLM:
  prompt injection i wyciek danych,
  shadow AI – pracownicy używający nieautoryzowanych narzędzi AI,
  halucynacje jako źródło błędnych decyzji bezpieczeństwa. 

• Wykorzystanie AI po stronie obrony:
  pomoc w analizie logów / raportów,
  wsparcie w tworzeniu reguł detekcji, skryptów, dokumentacji. 

Bezpieczeństwo urządzeń końcowych i mobilnych 

• Zagrożenia: złośliwe aplikacje, root/jailbreak, utrata urządzenia. 

• BYOD (Bring Your Own Device) – wyzwania dla organizacji, polityki i MDM. 

W praktyce (warsztaty) 

• Analiza działania ransomware na podstawie wybranego raportu CERT / analizy incydentu:
  mapowanie do Cyber Kill Chain / MITRE ATT&CK. 

• Demonstracja wybranych ataków . 

• Przykładowe treści phishingowe / komunikaty generowane przez AI – uczestnicy uczą się rozpoznawać różnice. 

• Zapory ogniowe (Firewall):
  filtracja pakietów vs NGFW (Next‑Generation Firewall). 

• IDS vs IPS:
  wykrywanie vs zapobieganie,
  rola w architekturze bezpieczeństwa. 

• Strefy bezpieczeństwa:
  DMZ, segmentacja sieci,
  separacja zasobów krytycznych. 

Bezpieczna komunikacja i kryptografia stosowana 

• Szyfrowanie w praktyce: co naprawdę oznacza „kłódka” w przeglądarce (TLS/SSL). 

• Ochrona danych w tranzycie: VPN, bezpieczny dostęp zdalny, typowe błędy użytkowników. 

• Kryptografia dla nietechnicznych: szyfrowanie symetryczne vs asymetryczne (klucz publiczny/prywatny). 

• PKI i certyfikaty cyfrowe – jak budujemy zaufanie w Internecie. 

Bezpieczeństwo bezprzewodowe 

• Ewolucja Wi‑Fi:
  dlaczego WEP/WPA to historia,
  WPA2/WPA3 jako standard minimum. 

• Zagrożenia Rogue AP, Evil Twin i jak je minimalizować. 

Bezpieczeństwo w chmurze (Cloud Security Fundamentals) 

• Modele usług: IaaS, PaaS, SaaS – model współdzielonej odpowiedzialności. 

• Typowe błędy: publiczne zasobniki, nadmierne uprawnienia, brak MFA, brak logowania. 

• Różnice między klasyczną DMZ a architekturą chmurową. 

W praktyce (warsztaty) 

• Projektowanie bezpiecznej architektury sieciowej dla przykładowej firmy:
  segmentacja, DMZ, strefy bezpieczeństwa. 

• Analiza przykładowego diagramu architektury (on‑prem + chmura):
  uczestnicy wskazują luki i błędy konfiguracyjne. 

• Konfiguracja podstawowego, bezpiecznego połączenia (tunel VPN / HTTPS / test certyfikatu). 

• Podstawowa analiza ruchu sieciowego. 

• Model AAA na poziomie organizacji. 

• MFA (Multi‑Factor Authentication) – dlaczego hasło to za mało. 

• SSO i federacja – wygoda vs ryzyka bezpieczeństwa. 

• Zasada najmniejszych uprawnień (PoLP), konta uprzywilejowane (PAM) i „toksyczne kombinacje” uprawnień. 

Reagowanie na incydenty (Incident Response) 

• Cykl życia incydentu wg NIST:
  Przygotowanie, Detekcja, Powstrzymanie, Usunięcie, Odtworzenie. 

• Informatyka śledcza (Digital Forensics) – podstawy:
  – zabezpieczanie dowodów,
  – „nie nadepnij na własne ślady”. 

SOC i detekcja w praktyce (wprowadzenie) 

• Co to jest SOC, role L1 / L2 / detection engineer. 

• Źródła danych: logi, EDR, SIEM – skąd biorą się alerty. 

• Przykładowy prosty playbook IR:
  alert o nietypowym logowaniu → kroki weryfikacji i reakcji. 

Zarządzanie ryzykiem i ciągłość działania 

• Analiza ryzyka:
  identyfikacja aktywów krytycznych,
  prosta macierz ryzyka (prawdopodobieństwo × wpływ). 

• BCP (Business Continuity Plan) vs DRP (Disaster Recovery Plan) – różnice i przykłady. 

• Backup i redundancja – zasada 3‑2‑1 i typowe błędy. 

W praktyce (warsztaty) 

• Konfiguracja prostego scenariusza MFA (na koncie testowym / demo). 

• Ćwiczenie z macierzą uprawnień:
  identyfikacja „toksycznych” kombinacji (np. tworzenie użytkownika + zatwierdzanie płatności). 

• Mini‑case SOC:
  – analiza prostego alertu o nietypowym logowaniu,
  – decyzja: false positive vs realny incydent – jakie kroki podjąć. 

• Mini‑analiza ryzyka dla małej organizacji:
  co jest kluczowe, co musi działać „za wszelką cenę”.