Školicí program kybernetické bezpečnosti SANS Institute 2024

 

Často kladené otázky

Otázka: Jak mohou vzdělávací organizace těžit ze školení v oblasti kybernetické bezpečnosti, které nabízí SANS Institute?

A: Vzdělávací organizace mohou těžit ze zlepšení svého bezpečnostního postavení, zvyšování kvalifikace svých zaměstnanců a získání přístupu ke specializovaným programům a zdrojům na ochranu před kybernetickými hrozbami.

Otázka: Kdy jsou nákupní okna pro využití 50% slevy na vybrané školení?

A: Nákupní okna jsou během zimy (1. prosince – 31. ledna) a léta (1. června – 31. července).

EXKLUZIVNÍ OBSAH
4 hlavní hrozby pro veřejný sektor a vzdělávání v roce 2024

Slouží veřejnému dobru

Kybernetické útoky na vzdělávání se množí.

• Žádný cíl není pro dnešního kyberzločince příliš velký nebo malý.
• Od útoků na komunitní vysoké školy až po malé soukromé školy jsou hrozby stále sofistikovanější a nepředvídatelnější.
• Každá instituce je ohrožena.
• Vzdělávací sektor nyní musí přidat kybernetického obránce na seznam svých povinností.
• Je naší společnou odpovědností zvyšovat povědomí o bezpečnosti a dovednosti v oblasti kybernetické bezpečnosti, abychom chránili veřejné blaho.
• Institut SANS si klade za cíl učinit každou hlavní ulici bezpečnější před kybernetickými hrozbami.
• Chceme zajistit, aby ti, kteří udržují náš vzdělávací systém v chodu, měli to, co k tomu potřebují. Proto nabízíme specializovaný program na posílení bezpečnostní pozice vysokých škol a institucí K-12.
• Kromě našeho komplexního katalogu školení a certifikací zveme vzdělávací organizace, aby se staly součástí naší komunity. To zahrnuje účast na summitech, networkingových akcích, webinars a přístup k našemu výzkumu a odborníkům.
• Doufáme, že se k nám připojíte na této misi, aby naše komunity byly bezpečné.
  Upřímně,
  Brian Hendrickson
  Hlavní důstojník mise
  Institut SANS

Komplexní školení v oblasti kybernetické bezpečnosti

• Institut SANS školí veřejný sektor v oblasti kybernetické bezpečnosti od roku 1989. V posledních třech letech jsme byli svědky raketového nárůstu hrozeb pro vzdělávání.
• Také jsme viděli napjaté rozpočty a zdroje. To organizacím ztěžuje investice do proaktivní strategie kybernetické bezpečnosti.
• SANS nabízí vzdělávacím organizacím nejlepší školení v oblasti kybernetické bezpečnosti na světě za zvýhodněnou cenu. Kvalifikované organizace získají 50% slevu na vybrané školení v oblasti kybernetické bezpečnosti, pokud jsou zakoupeny během dvou nákupních období programu.
• Náš program zajišťuje, že vaši zaměstnanci projdou školením potřebným k prevenci, obraně a ochraně před kybernetickými hrozbami za cenu, kterou si váš rozpočet může dovolit.
  
  

VEŘEJNÝ SEKTOR

4 hlavní hrozby, které je třeba sledovat

• Všude tam, kde jsou data, existuje hrozba, která se je snaží ukrást.
• Ohroženy jsou i ty nejmenší subjekty sloužící veřejnému blahu.
• Jako monitor hrozeb po celém světě zaznamenala SANS hrozby vůči veřejnému sektoru a vzdělávání, jak se množí. Čím více se naše systémy připojují online, tím větší je riziko.
• Nejlepší způsob, jak se vyzbrojit proti kybernetické hrozbě, je ujistit se, že víte, co hledat.
• Poskytování školení v oblasti povědomí o bezpečnosti pro všechny zaměstnance může snížit počet zranitelných vstupních bodů. Zvyšování kvalifikace vašich IT a kybernetických profesionálů může rychleji napravit problémy, snížit škody, které může útok způsobit, a zvýšit organizační kapacitu, aby se předešlo budoucím útokům a snížilo se budoucí riziko.
• Na obzoru jsou stále nové hrozby. Jsme přesvědčeni, že toto jsou hlavní hrozby, na které musí být v letošním roce připravena každá obecní, školská nebo veřejně prospěšná organizace.
• A samozřejmě školení, které musíte mít před nimi.
• Téměř jedna třetina místních vlád USA by nebyla schopna říct, zda na ně někdo útočil v kyberprostoru.1 Forno, 2022

Cloudová nejistota

• Přesun do cloudu urychluje interní operace – činí proces efektivnější, efektivnější a zranitelnější vůči novým hrozbám.
• Připojení, automatizace a téměř neomezené pokroky činí využívání cloudu atraktivním pro veřejný sektor.
• Jak technologie dospívá a organizace přecházejí na multicloudová prostředí, organizace to potřebují amp specializované cloudové expertizy. Infrastruktura a architektura musí být udržovány s přesností.
• I když je známo mnoho on-premise útoků, aktéři hrozeb nacházejí nové metody k útoku na cloud. V roce 2023 Cloudflare, Google a Amazon Web Služby (AWS) čelily největšímu útoku na cloud. Dvouminutový útok typu denial-of-service spoléhal na dříve nezveřejněnou zranitelnost v klíčové části internetové architektury. 2
• Cloudové útoky na tak vysoké úrovni ohrožují integritu milionů připojených systémů. Znamená to, že vaše organizace potřebuje mít k dispozici další ovládací prvky pro ochranu vašich systémů.

V říjnu 2023 uspořádal SANS Institute summit CloudSecNext.
Phil Venable, ředitel informační bezpečnosti ve společnosti Google, se vyjádřil k dalším cloudovým mega trendům.
Přístup k prezentaci na sans.org.

Cloud & IT Mega trendy 2024

• Umělá inteligence
• Úspory z rozsahu
•  Sdílený osud
• Zdravá konkurence
• Cloud jako digitální imunitní systém
• Softwarově definovaná infrastruktura
• Zvýšení rychlosti nasazení
•  Jednoduchost
• Suverenita se snoubí s udržitelností

Obavy týkající se bezpečnosti nebo odolnosti poskytovatelů veřejného cloudu uvedlo ve zprávě za rok 74 2022 % vedoucích pracovníků veřejného sektoru.3 Zosel, 2022
Změny zdravého rozumu, jako je zabezpečený design, správná konfigurace poskytovatelem cloudu, vynucení zabezpečeného přístupu k rozhraní API a aktuální detekční inženýrství, mohou začít odvracet hrozby. Školení vašeho týmu infosec o tom, jak nakonfigurovat architekturu, může snížit zranitelnosti. Správně nakonfigurované a zabezpečené systémy mohou vyrovnat a udržet náklady a zároveň snížit riziko.
Neudržování systémů aktuálních proti vznikajícím hrozbám je útok, který čeká na to, až se stane. Veřejný sektor se musí pro rok 2024 zaměřit na cloud.

Doporučené školení
SEC488: Základy zabezpečení cloudu
Naučte se základy cloudového zabezpečení certifikace GCLD
SEC540: Cloud Security & Dev Ops Automation Zabezpečte řetězec nástrojů DevOps.
Certifikace GCSA

SEC510: Attack-Driven Cloud Security Controls & Mitigations
Zabraňte narušení zabezpečení cloudu správnou konfigurací. Certifikace GPCS

LDR520: Cloud Security pro lídry
Co každý manažer potřebuje vědět o cloudu.

Phantom Phishing

Od falešných účtů LinkedIn, které se vydávají za náboráře, až po robocalling a „smishing“, existuje více způsobů, jak mohou aktéři hrozeb vstoupit do vašich systémů. Pouze jeden skluz může zničit celou vaši síť.

Každý profesionál InfoSec je ve střehu na jedno falešné kliknutí.
Aktéři hrozeb jsou stále sofistikovanější v tom, jak lákají oběti. E-maily, které byly kdysi zjevně podvody, nyní napodobují profesionální firemní komunikaci. Pracovní desky jsou plné falešných inzerátů, které umožňují přístup k osobním údajům a přihlašovacím údajům. Přicházejí texty, které se zdají být skutečné, zatímco je stále těžší rozpoznat, zda je telefonní hovor z neznámého čísla legitimní.

Ve zprávě SANS Security Awareness Report z roku 2023 jsou taktiky sociálního inženýrství hlavním rizikem pro bezpečnost sítě.
Nejsou to jen zaměstnanci, kdo ohrožuje sítě, přístup otevírají dodavatelé, prodejci, studenti a hosté. Jedna školní čtvrť zažila kybernetický útok, jehož obnova stála více než 10 milionů dolarů poté, co dodavatel omylem klikl na phishingový odkaz.5 V jednom městě zamrzly systémy včetně jejich call centra 911
Neustálý příliv phishingových hrozeb může přemoci již tak vystresovaný tým pro bezpečnost informací. Nejúčinnějším způsobem, jak snížit zátěž, je prevence:

1. Školení zaměřené na povědomí o bezpečnosti pro všechny, kteří mají přístup k vaší síti.
2. Neustálé posilování technik povědomí prostřednictvím interaktivních opatření.
3. Zvyšování kvalifikace všech IT profesionálů pomocí bezpečnostních standardů založených na rolích.
   SANS očekává, že v roce 2024 zaznamená více phishingových hrozeb pro veřejný sektor. Je nezbytné zajistit, aby každý, kdo má přístup k vaší síti, zůstal v bezpečí.

Doporučené školení
SANS Security Awareness nabízí interaktivní školení pro celou vaši pracovní sílu a moduly založené na rolích pro IT profesionály.

• Koncový uživatel: Komplexní školení o bezpečnosti pro všechny uživatele počítačů
• Phishing: Otestujte své zaměstnance prostřednictvím skutečných simulací phishingu
• Vývojář: Vyškolte své vývojáře v technikách bezpečného kódování a v tom, jak rozpoznat aktuální vektory hrozeb web aplikací
• ICS Engineer: Přísné počítačové školení pro průmyslové řídicí systémy
• IT administrátor: Zvyšte úroveň svého technického personálu pomocí pokročilého školení
• NERC CIP: Příslušné školení se zabývá normami spolehlivosti NERC CIP pro průmysl veřejných služeb

Ransomware všude

Ransomware je hrozbou pro veřejnou bezpečnost.

• Jakmile aktéři hrozeb najdou cestu do vašeho systému, Ransomware může způsobit hromadné narušení životů tisíců nebo dokonce milionů lidí.
• Míra ransomwarových útoků je alarmující. Šest z 10 místních samospráv čelilo ransomwarovému útoku nebo byly porušeny. Zatímco studie společnosti Sophos z roku 2023 odhalila, že míra ransomwarových útoků ve státní a místní samosprávě se meziročně zvýšila z 58 % na 69 %.7
• Nejsou to jen hlavní oblasti metra, malé město v Ohiu čelilo koncem roku 2023 útoku ransomwaru. Zničil několik vládních systémů a funkcí a vydal 65,000 8 záznamů.XNUMX

Termín „Ransomware“ již neodkazuje na jednoduché šifrování, které uzamkne zdroje. Human-Operated Ransomware (HumOR) spolu s evolucí Ransomware-as-a-Service (RaaS) vytvořily celý ekosystém, kterému se daří z útoků na klávesnici. Někteří aktéři kybernetického vydírání provádějí celý životní cyklus útoku a přeskočí fázi šifrování.

Počet případů ransomwaru se v roce 73 ​​zvýšil o 2023.9 %.

Riziko hrozeb a zpravodajské služby

Vydírání hrozí zejména veřejným činitelům a orgánům činným v trestním řízení. Jediný okamžik slabosti může narušit křehkou rovnováhu veřejné bezpečnosti.
Policejní přihlašovací údaje a osobní údaje jsou na tmavém trhu za vysokou cenu.
Při útoku na hlavní oddělení metropolitní policie v roce 2021 počítačoví zločinci zveřejnili osobní údaje policistů, svědků a obětí, když jim bylo zamítnuto výkupné ve výši 4 miliony dolarů.

Veřejná příprava
Veřejný sektor musí být připraven reagovat. To zahrnuje školení vašeho týmu pro bezpečnost informací a vedoucích pracovníků vaší organizace.
Jeden chybný krok může ohrozit bezpečnost vaší komunity a jeho náprava bude stát miliony.

Doporučené školení

• SEC401: Síť, koncový bod a cloud
  Implementujte vítěznou obrannou strategii.
  certifikace GSEC
• SEC504: Hackerské nástroje, techniky a řešení incidentů
  Dostaňte se do myšlení útočníků.
  Certifikace GCIH
• FOR508: Advanced Incident Response, Threat Hunting a Digital Forensics Hunt, identifikovat, čelit a zotavit se z hrozeb. Certifikace GCFA
• FOR528: Ransomware a kybernetické vydírání Praktické školení pro reakci na ransomware
• LDR553: Vedoucí kybernetických incidentů se učí zvládnout útok a zotavit se z něj.

Výkonná cvičení kybernetické bezpečnosti
Vedoucí organizací procvičují reakci na incidenty v oblasti řízení kybernetických krizí s odborným facilitátorem, aby urychlili reakci a snížili riziko.

Hrozby řídicího systému

Průmyslové řídicí systémy (ICS) jsou terčem hrozeb, které se snaží narušit naši kritickou infrastrukturu, dodavatelský řetězec a veřejné služby, na kterých jsme závislí.

• Na konci roku 2023 byl napaden obecní vodohospodářský úřad sloužící venkovským okresům. Útok se zaměřoval na zranitelnost jejich průmyslového řídicího systému v jejich posilovací stanici.11 Tentokrát to naštěstí nemělo žádný dopad na pitnou vodu.
• Cokoli propojeného do sítě lze použít jako zbraň. Institut SANS očekává, že v nadcházejícím roce dojde k dalším útokům ransomwaru průmyslového řídicího systému (ICS). Státem podporované, organizované hrozby budou narůstat s narůstajícími geopolitickými konflikty. Malé venkovské vysoké školy mohou být stejně atraktivním cílem jako námořní přístavy.
• Žádný vlastník a provozovatel aktiv není v bezpečí před hrozbami sponzorovanými státem.
• Komoditizace IIOT otevřela novou zranitelnost. S tím, jak více poskytovatelů soutěží o prodej svých zařízení, se bariéra pro napadení zranitelností snižuje. Hackerské nástroje pro IIOT jsou na obzoru.
• Nedávný vývoj cílených útoků ICS vysílá jasnou zprávu: kybernetická obrana proaktivního řídicího systému vyžaduje inženýrské znalosti pro zachování bezpečnosti operací průmyslových řídicích systémů (ICS) a provozních technologií (OT).

Koncem roku 2023 vydal institut SANS naši zprávu Průzkum kybernetické bezpečnosti ICS/OT v roce 2023 o stavu zabezpečení průmyslové kontroly.
Respondenti průzkumu SANS zařadili nasazení vyškolených OT bezpečnostních obránců k využití viditelnosti sítě specifické pro ICS jako schopnost číslo jedna, kterou musíte mít.

Vzhledem k tomu, že útoky na kritickou infrastrukturu a průmyslové řídicí systémy se stávají drzými, musí obrana ICS jít nad rámec pouhého preventivního zabezpečení.
Operátoři se musí vrhnout do ofenzivy: fyzické upgrady vybavení, přesné bezpečnostní kontroly a cílené školení pro každého jednotlivce, který operuje nebo pracuje s IIOT. To zahrnuje vytvoření specifického plánu reakce na incidenty ICS. Z operátorů dotazovaných SANS mělo pouze 52 % zařízení ICS plán odezvy ICS/IOT a 17 % si nebylo jistých, zda ho má.12
Veřejné organizace nesmí ponechat kybernetickou bezpečnost ICS/OT náhodě.

Doporučené školení

• ICS410: Základy zabezpečení ICS/SCADA
  Naučte se, jak udržet provozní prostředí v bezpečí před kybernetickými hrozbami. Certifikace GICSP
• ICS515: Viditelnost, detekce a odezva ICS Získejte přehled a kontrolu nad svými průmyslovými systémy.
  Certifikace GRID
• ICS456: Základy ochrany kritické infrastruktury NERC Pochopte a implementujte standardy 5/6/7.
  Certifikace GCIP
• SEC503: Sledování sítě a detekce hrozeb Hloubková certifikace GCIA
  

Přístup k programům pro státní, místní a obecní organizace

• Institut SANS má vyhrazený program pro veřejné organizace, který usnadňuje přístup k předním školením v oblasti kybernetické bezpečnosti.
• Kvalifikované veřejné organizace se mohou účastnit programu nákupu agregátů SANS. SANS je schopen nabídnout 50% slevu na vybrané školení při nákupu během dvou nákupních oken programu.
• Tento souhrnný nákupní program usnadňuje získání školení, které potřebujete pro celou vaši organizaci: od běžných zaměstnanců až po pokročilé odborníky v oblasti kybernetické bezpečnosti. Kurzy si můžete absolvovat svým vlastním tempem prostřednictvím platformy SANS OnDemand nebo Live Online.
• Náš program také zahrnuje možnost zakoupit si certifikace GIAC, NetWars Continuous a školení Security Awareness.
• Rozumíme složitosti fungování veřejné organizace, a proto máme vyhrazenou podporu, která vám pomůže zaregistrovat, vybrat a sledovat vaše školení. SANS vás provede procesem krok za krokem.

Chcete-li začít nebo odpovědět na otázky, kontaktujte naše odborníky na adrese partners@sans.org dnes.

Přístup k programům pro vzdělávací instituce

• Institut SANS má speciální program, který usnadňuje přístup k předním školením o kybernetické bezpečnosti.
• Kvalifikující se organizace se mohou zúčastnit programu nákupu agregátů SANS. SANS je schopen nabídnout 50% slevu na vybrané školení při nákupu během dvou nákupních oken programu.
• Tento souhrnný nákupní program usnadňuje získání školení, které potřebujete pro celou vaši organizaci: od běžných zaměstnanců až po pokročilé odborníky v oblasti kybernetické bezpečnosti. Kurzy si můžete absolvovat svým vlastním tempem prostřednictvím platformy SANS OnDemand nebo Live Online.
• Náš program také zahrnuje možnost zakoupit si certifikace GIAC, NetWars Continuous a školení Security Awareness.
• Rozumíme složitosti fungování veřejné organizace, a proto máme vyhrazenou podporu, která vám pomůže zaregistrovat, vybrat a sledovat vaše školení. SANS vás provede procesem krok za krokem.

Odbornost školení

SANS má širokou škálu školení od základní až po expertní. Vybrané kurzy jsou pro kvalifikované organizace k dispozici se slevou až 50 %.

Instruktor si tento kurz vyplatil. Opravdu jsem ocenil jeho styl výuky a jeho vynikající znalosti probírané látky.“ – Zaměstnanec města

Zabezpečte celou svou organizaci praktickým školením o povědomí o bezpečnosti. Interaktivní učení posiluje klíčové koncepty kybernetické bezpečnosti, zatímco simulace udržují váš tým ve střehu.
Platforma SANS pro zvyšování povědomí o bezpečnosti umožňuje přístup k celopodnikovým školením a školením založeným na rolích za účelem zvýšení úrovně vaší pracovní síly.

74 % porušení se týkalo lidského prvku, což zahrnuje útoky sociálního inženýrství, chyby nebo zneužití.13
Verizon DBIR, 2023
Zvýhodněné ceny na SSA jsou pro oprávněné veřejné organizace k dispozici během období nákupu programu.

Procvičte si a osvojte si kybernetické dovednosti

• Certifikace GIAC jsou celosvětově nejuznávanějším ujištěním o zvládnutí kybernetické bezpečnosti.
• Bylo prokázáno, že pověření GIAC zvyšuje důvěru v kybernetickou bezpečnost, udržení zaměstnanců a schopnost uplatnit nové dovednosti.
• Veřejné organizace mohou do svého programu přidat certifikace GIAC.
  Více se dozvíte na www.giac.org

Interaktivní simulace procvičí vaše dovednosti v oblasti kybernetické bezpečnosti. NetWarskontinuální je nabízen jako samostatný nákup během dvou nákupních oken programu.

Často kladené otázky

Institut SANS vítá veřejné, nefederální subjekty, které mají přístup k výhodám programu.

Jaké jsou požadavky na způsobilost pro účast ve vládním programu SLTT?
Program je otevřen státním, provinčním, místním, obecním, krajským, kmenovým a teritoriálním vládním agenturám a vládním nebo komunitním neziskovým organizacím geograficky umístěným v Severní Americe.

Jaké jsou požadavky na způsobilost k účasti v programu Vzdělávací instituce?
Program Educational Institutions je otevřen akreditovaným vysokým školám, univerzitám, výzkumným institucím, institucím technického školení, školám K-12 nebo přidruženým univerzitním zdravotnickým systémům nebo nemocnicím geograficky umístěným v USA nebo Kanadě.

Vyprší platnost tréninkových kreditů zakoupených prostřednictvím tohoto programu?
Tréninkové kredity zakoupené prostřednictvím tohoto programu vyprší 12 měsíců poté, co obdržíme platbu za vaši objednávku. Budoucí nákup dalších tréninkových kreditů prostřednictvím tohoto programu však prodlouží platnost všech nevyčerpaných tréninkových kreditů, které zůstanou na účtu v okamžiku vkladu.

Mohou kredity na školení zakoupené prostřednictvím tohoto programu sdílet více lidí v mé organizaci?
Ano, školicí kredity může použít kterýkoli zaměstnanec vaší organizace se souhlasem správce účtu voucheru určeného vaší organizací v době nákupu.

Kdy mohu zakoupit a získat programové slevy?
Nejlepší cena je k dispozici pro nákupy uskutečněné během dvou specifikovaných oken nákupního programu: Zima 1. prosince – 31. ledna a léto 1. června – 31. července. Menší slevy jsou k dispozici na nákup voucherů mezi dvěma ročními obdobími nákupu.

Jaké kurzy lze absolvovat se zakoupenými kredity?
Zakoupené kredity na kurzy prostřednictvím programu lze každý vyměnit za jedno místo v libovolném kurzu SANS Long (24+ CPE) absolvovaném buď formou SANS OnDemand nebo Live Online.

Zastavte narušení dříve, než začnou, tím, že zaškolíte své zaměstnance, aby identifikovali rizika.

Kdo vytváří vzdělávací moduly pro informovanost SANS? Jak často jsou aktualizovány?
Ti samí experti SANS, kteří vyučují naše světově proslulé technické kurzy, spolupracují s odborníky na obsah a vědci v oblasti vzdělávání dospělých na vytváření krátkého obsahu, který je speciálně určen k informování, posílení a změně chování. Kurzy jsou plně aktualizovány každé 3 roky.

Je školení licencováno podle modulu nebo „kategorie“?
Školení je nabízeno na bázi „knihovny“ – v rámci knihoven neexistují žádné „úrovně“. Zakoupením našeho školení pro koncové uživatele získáte přístup k celé knihovně, včetně všech aktualizací a doplňků.

Existují zdroje, které bychom mohli použít k „propagaci“ povědomí mimo požadovaná školicí videa?
„Zákazkové materiály“ jsou nabízeny pro každou tematickou oblast v naší knihovně pro koncové uživatele a jsou také k dispozici pro mnoho oblastí našich krátkých technických školení. K dispozici jsou plakáty, informační bulletiny, digitální značení a mnoho dalšího, které organizacím pomáhají propagovat povědomí o kybernetické bezpečnosti po celý rok.

Je k dispozici školení pro technické role, které jde hlouběji než školení obecného povědomí?
Kromě školení pro koncové uživatele nabízí SANS krátká technická školení pro role jako vývojář, IT administrátoři a obchodní vedoucí a manažeři. Tyto knihovny pomáhají překlenout propast mezi všeobecným školením o kybernetické bezpečnosti a technickým kurzem SANS, aby zajistily, že si klíčové technické role budou vědomy jedinečných rizik spojených s jejich zvýšenou úrovní privilegovaného přístupu.
Pro více informací navštivte sans.org/partnerships/sltt

Konec poznámek

1. Forno, R. (2022, 28. března) Místní samosprávy jsou atraktivním cílem pro hackery a jsou špatně připravené. Stanford.edu; Centrum pro internet a společnost.
2. Starks, T., & DiMolfetta, D. (2023, 11. října). Nedávno došlo k největšímu kybernetickému útoku svého druhu. Zde je návod. Washington Post; Washington Post.
3. Zosel, S. (2022, 11. července). Vlády a veřejný sektor vedou debatu o cloudové suverenitě | Capgemini. Capgemini.
4. Main, K. (2023, 17. července). Statistiky phishingu podle státu v roce 2024. Forbes.
5. Barr, L. (2023, 25. ledna). Kybernetický útok na školy v Baltimoru stál téměř 10 milionů dolarů: State IG. ABC News; Zprávy ABC.
6. Představitelé kalifornského města obnovili po kybernetickém útoku dispečink 911. (2023. července 28). EMS1
7. Sophos (2023, srpen) Stav ransomwaru ve státní a místní samosprávě 2023.
8. Hancock, A. (2024, 5. ledna). Kybernetický útok v oblasti města: Funkce obnoveny, utraceno 350,000 XNUMX $, problém s osobními údaji v limbu.
9. Chapman, R. (2024, 16. ledna) Počet případů ransomwaru v roce 2023 výrazně vzrostl | Sans.org.
10. Brewster, T. (2021, 14. května). Ransomwaroví hackeři tvrdí, že unikli 250 GB policejních dat z Washingtonu, DC poté, co policisté nezaplatili výkupné 4 miliony dolarů. Forbes.
11. Kovacs, E. (2023, 27. listopadu). Hackers Hijack Industrial Control System na US Water Utility.SecurityWeek.
12. Lee, R. & Conway, T. (2022, 7. listopadu). Pět kritických ovládacích prvků ICS pro kybernetickou bezpečnost. Sans.org.
13. Verizon, (2023, 6. června) Data Breach Investigations Report: frekvence a náklady na útoky sociálního inženýrství raketově rostou.

Společnost SANS byla spuštěna v roce 1989 jako družstvo pro vedoucí postavení v oblasti informační bezpečnosti a jejím trvalým posláním je poskytnout profesionálům v oblasti kybernetické bezpečnosti praktické dovednosti a znalosti, které potřebují k tomu, aby se náš svět stal bezpečnějším místem.
Toto úsilí podporujeme vysoce kvalitním školením, certifikacemi, stipendijními akademiemi, studijními programy, kybernetickými řadami a zdroji, abychom uspokojili potřeby každého kybernetického profesionála. Naše data, výzkum a přední mozky v oblasti kybernetické bezpečnosti společně zajišťují, že jednotlivci a organizace mají potřebné vzdělání a podporu.

Institut SANS
11200 Rockville Pike, Suite 200 North Bethesda, MD 20852
+1 301-654-SANS
partners@sans.org
www.sans.org

Dokumenty / zdroje

Školicí program kybernetické bezpečnosti SANS Institute 2024 [pdfUživatelská příručka Školicí program kybernetické bezpečnosti 2024, 2024, Školicí program kybernetické bezpečnosti, Školicí program, Program

Reference

• Uživatelská příručka