Puolustus ja hyökkäys 25.-26.9.2024

Hyökkäys

Kurssilainen pelaa puolet ajasta Unelias Karhu -ryhmän etänä toimivaa kokelasjäsentä, jolle annetaan yksittäisiä hyökkäystehtäviä hänen kykyjensä ja lojaalisuutensa testaamiseksi

Puolustus

Toisen puolen ajasta kurssilainen pelaa vaatetehtaan IT-ylläpitäjää, jolla on etäyhteys Uuteenkaupunkiin. Puolustavissa tehtävissä pyritään havainnoimaan tapahtumia, estämään hyökkäykset ja raportoimaan tapahtumat.

RTFM!

Kukin kurssilainen saa omakseen RTFM: Red Team Field Manual ja BTFM: Blue Team Field Manual -kirjat, mistä on apua myös kurssin aikana.

Kurssin jälkeen kurssilainen ymmärtää modernin kyberhyökkäyksen rakenteen ja vaiheet, osaa analysoida eri vaiheissa esiintyviä teknisiä yksityiskohtia käyttäen alan työkaluja, kykenee tunnistamaan perustason hyökkäyksiä ja eri kohteissa olevia tietoturvapuutteita.

Kurssin sisältö

  • Päivä 1 (25.9.2024)

    9:00 Aamukahvi

    Johdanto, alustus

    Kohteiden tunnistaminen ja uhan estäminen

    Palvelunestohyökkäykset ja niiltä suojautuminen

    Tunnettujen haavoittuvuuksien etsiminen ja hyväksikäyttö

    Järjestelmien valvonta ja suojaus

    16:00 Päivä päättyy

  • Päivä 2 (26.9.2024)

    9:00 Aamukahvi

    Haavoittuvuuksien löytäminen ja hyväksikäyttö

    Sillanpääasemat, C2-yhteydet.

    Toiminta kohteessa ja puolustavat toimet.

    Piilokanavat; tiedon ujutus huomaamatta, poikkeavan toiminnan havaitseminen.

    Loppukeskustelu

    16:00 Päivä päätyy

Kenelle koulutus sopii?

Tekniset perusteet hallitsevalle, joka haluaa oppia modernien hyökkäysten menetelmiä ja puolustuksia

Vaatimukset ja tarvittavat lähtötiedot

Työasema, jolla pääsy internetiin etäkäyttöohjelmistojen avulla

Perusosaaminen Linux- ja Windows-ympäristöistä

Tietoturvan perustyökalujen tuntemus, esim. Kalin perusteet

Tietoverkkojen perustoiminnan tuntemus