Курс «Кибербезопасность и цифровая грамотность»

Интернет — это не только пространство для игр, работы, общения. Всемирная сеть может использоваться мошенниками и важно объяснить это детям. Информационная безопасность — это то, чему необходимо уделять внимание, и курс образовательного проекта GeekBrains научит, как не допускать угрозы и оказывать сопротивление атакам хакеров. Обучение рассчитано на детей возрастом 11+ лет.

Формат подготовки — интерактивные уроки с педагогами. На занятиях дети будут учиться основам кибербезопасности, социальному инжинирингу, изучать разные виды хакерских атак, способы создания надежных паролей и многому другому из сферы IT-безопасности. Новый материал закрепляется выполнением интересных заданий, с разбором преподавателем. В конце выдается именной сертификат.

Краткое содержание курса «Кибербезопасность и цифровая грамотность»:

1. Информационная безопасность и для чего она нужна.
2. Опасность выкладывания информации о себе в сеть.
3. Сканирование сети на предмет обнаружения вредоносных сервисов и приложений.
4. Уязвимости, позволяющие получить доступ к информации.
5. Системы выявления, предотвращения атак. Установка программных средств защиты.

В результате ребенок поймет о важности защиты информации во всемирной сети и сделает первые шаги в мир современной востребованной специальности — эксперт по кибербезопасности.

Урок 1
Введение в кибербезопасность

• Что такое кибербезопасность и зачем она нужна. Почему специалисты по кибербезопасности выбирают Linux. Знакомство со специальной операционной системой Parrot OS Linux. Типология хакеров. Личная безопасность в интернете.
• Практика: развертывание Parrot OS и настройка стенд для курса.

Урок 2
OSINT — поиск информации по открытым источникам

• Почему опасно выкладывать информацию о себе в интернет. Darknet, цепочки прокси, шифрование данных. Что нужно знать, чтобы не попасться на крючок к хакерам.
• Практика: задания по теме OSINT: сбор информации.

Урок 3
Социальный инжиниринг

• Почему так часто хакеры выбирают социальный инжиниринг для взлома. Подделка сайтов, фишинговые письма. Как распознать, что вас пытаются подцепить на крючок.
• Практика: работа с инструментами в Parrot OS.

Урок 4
Знакомимся с CTF и Bugbounty

• Как проходит обучение кибербезопасности в формате игр и соревнований. Знакомство платформой CTF GeekBrains.
• Практика: изучение платформы CTF GeekBrains.

Урок 5
Сканирование сети и определение сервисов и приложений

• Этапы сканирования сети, обнаружения сервисов и приложений, доступных по сети. Что такое уязвимость, угроза (по OWASP Top 10), почему уязвимости в веб-приложениях наиболее популярны.
• Практика: задания по атакам типа брутфорс — подбор паролей, перебор директорий на#nbsp;сервере, поиск секретов на GitHub.

Урок 6
Разбор домашнего задания

• Как можно было правильно решить предыдущие задания: примеры и пояснения.

Урок 7
Атаки через уязвимости IDOR и XSS

• Уязвимости, которые позволяют хакерам получить доступ к файлам или информации в веб-приложении: небезопасные прямые ссылки на объекты и межсайтовый скриптинг. Какие есть возможности внедрения вредоносного кода в веб-страницу. Какие механизмы защиты существуют.
• Практика: тренировка на уязвимостях IDOR и XSS.

Урок 8
Разбор домашнего задания

• Как можно было правильно решить предыдущие задания: примеры и пояснения.

Атака типа XXE и SSRF

• Как хакеры атакуют серверную часть веб-приложений. В чем отличие таких видов атак, как они могут быть реализованы и как от них защищаться.
• Практика: тренировка на уязвимостях XXE и SSRF.

Урок 10
Разбор домашнего задания

• Как можно было правильно решить предыдущие задания: примеры и пояснения.

Урок 11
Защита от атак

• Системы обнаружения\предотвращения вторжений, межсетевые экраны, криптографические средства защиты.

Урок 12
Участие в соревновании в формате CTF

• Финальный тур с задачами, подобными пройденным и более сложными. Подведение итогов. Повтор рассмотренных уязвимостей, тактики их поиска.
• Практика: двухнедельное соревнование с закреплением пройденных тем и развитием навыков командной работы.

• Формат
  В группе с наставником
  Живые вебинары / Вебинары в записи
  Обучение в ЛК на сайте автора
• Демодоступ
• Средняя продолжительность урока (мин.)
  90
• Продолжительность
  3 месяца
• Уровень сложности
  Для новичков
• Когда вы будете учиться
  В любой день в любое время
• Домашние задания
  ЕстьС проверкой
• Документ об обучении
  Сертификат Освоение программы курса
• Сопровождение
  Куратором
• Общение с группой
  Форум или чат внутри ЛК
• Техническая поддержка
  В рабочее времяЧат на сайтеЧат в ВКЧат в мессенджереЭлектронная почтаТелефон