Zostań Specjalistą ds. Cyberbezpieczeństwa

Większość incydentów rozpoczyna się od człowieka. Badamy tę warstwę — od psychologii manipulacji, przez taksonomię złośliwego oprogramowania, aż po klasyfikację i ochronę danych.

Tematy: psychologia socjotechniki i sześć wyzwalaczy decyzji; phishing (spear-phishing, BEC, vishing, deepfake) i analiza wskaźników ostrzegawczych; pretexting i impersonacja; taksonomia malware (wirus, robak, trojan, ransomware, rootkit, fileless/LOTL, botnet) i fazy ataku ransomware; model Defence-in-Depth; klasyfikacja danych, stany skupienia danych (at rest, in transit, in use), systemy DLP; bezpieczeństwo fizyczne.

Laboratorium: analiza próbki phishingowej — weryfikacja nagłówków e-mail, rekordów SPF/DKIM/DMARC i wskaźników kompromitacji; analiza behawioralna próbki malware — procesy, połączenia sieciowe, artefakty systemu plików.

Projekt „KIRA”: Threat Model metodologią STRIDE.

Trzy filary techniczne niezbędne do rozumienia ataków i mechanizmów obrony. Kryptografia omawiana przez pryzmat praktyczny; architektura sieci jako ekosystem warstw obronnych; tożsamość jako najczęstszy punkt wejścia atakujących.

Tematy: szyfrowanie symetryczne i asymetryczne; haszowanie i ochrona haseł (bezpieczne algorytmy, ataki słownikowe i rainbow table a mechanizm soli); podpisy cyfrowe; infrastruktura klucza publicznego PKI i certyfikaty; uzgadnianie TLS; kryptografia postkwantowa — nowe standardy NIST; Passkeys i FIDO2/WebAuthn jako następca haseł; zapory sieciowe nowej generacji, strefy DMZ, systemy IDS/IPS, VPN; ewolucja metod uwierzytelniania (SMS OTP → TOTP → Passkeys); zarządzanie dostępem uprzywilejowanym (PAM), Single Sign-On, protokoły federacji tożsamości; modele kontroli dostępu i mikrosegmentacja.

Laboratorium: generowanie kluczy i certyfikatów; skanowanie sieci i dokumentacja usług; analiza ruchu sieciowego — filtrowanie HTTP, HTTPS i DNS.

Projekt „KIRA”: pierwsze pozycje Infrastructure Findings — konfiguracja TLS, otwarte porty, konfiguracja IAM.

Najbardziej praktyczny dzień szkolenia. Uczestnicy atakują — w kontrolowanym środowisku — aplikację webową i chatbota opartego na modelu językowym.

Tematy — OWASP Top 10 (aktualna edycja): Broken Access Control, Security Misconfiguration, Software Supply Chain Failures, Cryptographic Failures, Injection (SQL, XSS, Command), Insecure Design, Authentication Failures, Software and Data Integrity Failures, Security Logging Failures, Mishandling of Exceptional Conditions.

Tematy — OWASP Top 10 for LLM Applications (aktualna edycja): Prompt Injection (bezpośredni i pośredni), Sensitive Information Disclosure, Excessive Agency, System Prompt Leakage, podatności wektorów i embeddingów (ataki na architektury RAG).

Laboratorium: minimum pięć ćwiczeń z podatności webowych — każde z dokumentacją payloadu, efektu i rekomendacji naprawczej; ataki na lokalny model językowy: Prompt Injection, wydobycie system promptu, scenariusz agenta z nadmiernymi uprawnieniami.

Projekt „KIRA”: kompletne sekcje Application Findings — web i AI — z dowodem (PoC) i oceną CVSS.

Skrypting jako narzędzie analityka; MITRE ATT&CK jako wspólny język red i blue teamu; SIEM obsługiwany na żywym środowisku.

Tematy — automatyzacja: filozofia pracy z kodem w 2026 roku — logika i debugowanie, nie memoryzacja składni; skrypty Bash do analizy logów i ekstrakcji wskaźników kompromitacji (IoC); skrypty Python do parsowania danych i automatycznego sprawdzania IoC przez zewnętrzne API.

Tematy — Threat Intelligence: cztery poziomy TI (strategiczny, operacyjny, taktyczny, techniczny); wzbogacanie wskaźników kompromitacji (IoC enrichment); platformy TI open source; darmowe publiczne źródła zagrożeń; framework MITRE ATT&CK — mapowanie incydentu na macierz technik i taktyk; Threat Hunting jako aktywne poszukiwanie zagrożeń.

Tematy — SOC: architektura SIEM i tworzenie reguł detekcji; triage alertów; podział zadań SOC Tier 1/2/3; automatyzacja playbooka; rola AI w redukcji fałszywych alarmów.

Laboratorium: skrypt Bash — ekstrakcja top 10 atakujących adresów IP z logów systemowych; skrypt Python — automatyczne wzbogacanie listy wskaźników kompromitacji z eksportem do CSV; analiza pliku PCAP i mapowanie wyników na MITRE ATT&CK.

Projekt „KIRA”: rejestr ryzyka, macierz ryzyka 5×5, szkic planu naprawczego POA&M.

Ostatni dzień zamyka pętlę: uczestnik rozumie biznesowe, prawne i finansowe konsekwencje podatności oraz potrafi zaplanować działania naprawcze. Finalna prezentacja symuluje rozmowę kwalifikacyjną.

Tematy — zarządzanie ryzykiem: matematyka ryzyka (SLE, ARO, ALE); cztery strategie zarządzania ryzykiem; ryzyko rezydualne; finalizacja planu naprawczego POA&M; metryki ciągłości działania (BIA, RTO, RPO); bezpieczeństwo łańcucha dostaw.

Tematy — regulacje i zgodność:

• NIS2 — obowiązki operatorów usług kluczowych, raportowanie incydentów (24h wstępne, 72h pełny raport do CERT), kary finansowe
• DORA — zarządzanie ryzykiem ICT w sektorze finansowym, testy odporności, nadzór nad dostawcami
• RODO/GDPR — środki techniczne i organizacyjne, zgłaszanie naruszeń w 72h, rola Inspektora Ochrony Danych

Tematy — chmura i reagowanie na incydenty: podział odpowiedzialności SaaS/PaaS/IaaS; aktualne zagrożenia chmurowe; podstawy informatyki śledczej (łańcuch dowodowy, integralność dowodów); framework reagowania na incydenty .

Laboratorium: finalizacja raportu Projekt „KIRA” — uzupełnienie POA&M, obliczenie ALE, napisanie Executive Summary dla zarządu.

Finalna prezentacja (sesja popołudniowa, ok. 3 godziny): każdy uczestnik lub para prezentuje kompletny raport przed panelem symulującym zarząd. Panel zadaje pytania z perspektywy biznesowej: ekspozycja finansowa, zgodność z regulacjami, priorytety naprawcze.