Chcete se dál v tématu kyberbezpečnosti vzdělávat? Připravili jsme pro vás seznam tipů na zdroje a na koho se v ČR můžete obrátit v případě potíží. Prosíme, berte tento seznam jako ilustrativní, nikoliv jako komplexní a zcela vyčerpávající. Také ho neberte jako doporučení, ale spíše jako prostor pro prvotní orientaci. Kvalitu uváděných komerčních služeb (až na některé výjimky) nemáme ověřenou a neneseme za ně odpovědnost.
Materiály
NÚKIB
Jedním z úkolů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je zvyšování povědomí české odborné i laické veřejnosti. Vytváří a poskytuje materiály nejrůznějšího charakteru a pořádá konference a školení.
Publikace a brožury:
Výkladový slovník kybernetické bezpečnosti
Další materiály od NÚKIB:
https://nukib.gov.cz/cs/kyberneticka-bezpecnost/vzdelavani/publikace-ke-vzdelavani
Konference:
https://www.youtube.com/@nukib_cz/playlists
Další videa:
https://www.youtube.com/@nukib_cz/videos
Aktuální hrozby:
Edice CZ.NIC
Osvětový projekt sdružení CZ.NIC, správce české národní domény, zaměřený na vydávání odborných i populárně-naučných knih o internetu a jeho technologiích. Publikace jsou dostupné jak v tištěné, tak elektronické podobě.
Za všechny doporučujeme vaší pozornosti hlavně dvě – CyberSecurity od Jana Koloucha a kolektivu a také Buď pánem svého prostoru: Jak chránit sebe a své věci, když jste online editorek Denise Weldon-Siviy a Lindy McCarthy.
Kyberakademie BOIT (materiály ke stažení)
Společnost BOIT Cyber Security mj. nabízí vzdělávací programy v oblasti kybernetické bezpečnosti. V rámci Kyber Akademie poskytuje vzdělávací materiály zdarma ke stažení, včetně příruček, infografik a checklistů, které podporují osvětu v oblasti kybernetické bezpečnosti.
https://kyberakademie.cz/vzdelavaci-materialy-zdarma-ke-stazeni/
Anglické a další cizojazyčné zdroje
GCA Cybersecurity Toolkit
Kyberbezpečnostní kit od Global Cyber Alliance (GCA). Najdete tady sbírku nástrojů od různých organizací, které vám pomohou s řízením kyberbezpečnosti. Stránka vás v sedmi krocích provede všemi nezbytnými úkony pro posílení bezpečnosti a ukáže vám, jaké nástroje můžete v jednotlivých oblastech využít.
NDI Cybersecurity Handbook
Kyberbezpečnostní příručka National Democratic Instiutute for International Affairs (NDI). Obsahuje souhrn těch nejdůležitějších opatření, která byste měli dodržovat, i jejich podrobný rozbor. K dispozici jsou i pracovní listy, kam si můžete k tématům dělat vlastní poznámky. Příručka je dostupná kromě angličtiny i dalších jazycích (francouzsky, španělsky, portugalsky, ukrajinsky, rusky, gruzínsky nebo arabsky).
Vzdělávání a kurzy
BOIT
Společnost BOIT nabízí interaktivní workshopy pro pracovní týmy, během kterých se učí chránit data, rozpoznávat phishing a správně používat hesla. Administrátory a administrátorky školí na poli etického hackingu – zkouší hackerské techniky, skenování zranitelností a tvorbu malware. OSINT školení je zaměřeno na vyhledávání a analýzu veřejně dostupných informací pomocí speciálních nástrojů.
CLASHING
Clashing je inovativní online hra zaměřená na vzdělávání v oblasti kybernetické bezpečnosti. Hráči a hráčky se střídají v rolích hackerů a hackerek a zaměstnanců nebo zaměstnankyň, kteří se útokům snaží ubránit. Tato interaktivní forma školení pomáhá lidem osvojit si správné návyky bezpečného chování v digitálním prostředí, prohlubuje porozumění digitálním hrozbám, učí je efektivním obranným strategiím a zvyšuje celkovou úroveň bezpečnosti organizace.
CYBRELA
Nabízí individuální školení kybernetické bezpečnosti i specializované webináře zaměřené na nejrůznější témata. Pro manažery a manažerky je určen intenzivní seminář „Manažer kybernetické bezpečnosti“.
EDUCASOFT
Kyberdetektiv od společnosti Educasoft je inovativní e‑learningový kurz kybernetické bezpečnosti, zaměřený na zvýšení povědomí zaměstnaných o kybernetických hrozbách. Výuka probíhá formou řešení detektivky s prvky gamifikace. Zaměstnanci a zaměstnankyně se v roli vyšetřujících aktivně zapojují do řešení šesti modelových případů kybernetických útoků jako je phishing, únik dat, škodlivé soubory či podvodné weby. Díky realistickým scénářům a interaktivnímu pojetí se účastníci a účastnice naučí rozpoznávat a odvracet nejčastější útoky a z kurzu odchází připraveni na reálné hrozby v digitálním prostředí.
https://www.educasoft.cz/kyberdetektiv-kurz-kyberneticke-bezpecnosti
ESET
Online školení kybernetické bezpečnosti od společnosti ESET trvá 60 minut a je zdarma. Obsahuje 16 témat o kybernetické bezpečnosti v 5 hlavních kategoriích. Pracuje s interaktivními prvky pro efektivní osvojení klíčových bezpečnostních návyků. Lze si dokoupit i rozšířenou variantu se simulátorem phishingu, který umožňuje otestovat připravenost týmu na reálné kybernetické hrozby. Školení je ukončeno závěrečným testem.
https://www.eset.com/cz/skoleni-kyberneticke-bezpecnosti-online
KUDRNA SOBKOVÁ
David s Petrou se zaměřují na rozvoj digitálních dovedností, efektivního využívání umělé inteligence, na zvyšování povědomí o kybernetické bezpečnosti. Nabízí také tvorbu interaktivních e-learningových kurzů a dalšího vzdělávacího obsahu, jako jsou e-booky, infografiky či videotutoriály.
NÚKIB
E-learningové kurzy pro zaměstnané, širokou veřejnost i školáky, zaměřené na základy kybernetické bezpečnosti.
https://osveta.nukib.gov.cz/local/dashboard
Přehled dodavatelů placených kyberbezpečnostních služeb
ALEF
- Řešení pro ochranu koncových zařízení pomocí technologie Cisco Secure Endpoint.
- Bezpečnostní audity, penetrační testy a školení v oblasti kyberbezpečnosti.
- Vydávají bezpečnostní zprávy, které informují o aktuálních hrozbách a trendech.
Anect
- Outsourcing bezpečnostních rolí a řízení rizik.
- Důraz na preventivní opatření a školení.
Aricoma
- Provoz bezpečnostního centra SOC pro komplexní monitoring a analýzu bezpečnostních událostí.
- Nabízí MDR (Managed Detection and Response).
https://www.aricoma.com/cs/home
BeSecured
- Specializace na ISO 27001, TISAX, GDPR a další normy a předpisy.
- Audity, penetrační testy a školení na míru.
CDC Data
- Služby Safe & Secure – penetrační testy a bezpečnostní audity.
- Prevence a reakce na incidenty s cílem minimalizace rizik.
Computer Help
- Správa sítě a implementace bezpečnostních opatření.
- Konzultace, analýzy, studie a audity.
Cybrela
- Audity, penetrační testy a školení.
- Nastavení bezpečnostní strategie.
Etnetera
- Zátěžové testy a bezpečnostní audity.
- Identifikace a řešení slabin v IT systémech.
GAPP System
- Virtualizace serverů, správa dat a zálohování.
- Odborné konzultace a řízení IT projektů.
HybridCloudProtection
- Zabezpečení hybridních cloudových prostředí.
- Audity, analýzy rizik a reakce na incidenty.
https://www.hybridcloudprotection.com/
Kyndryl
- Modernizace a správa kritických IT systémů.
- Hybridní cloudová řešení a prevence hrozeb.
NGSS (Next Generation Security Solutions)
- Penetrační testování, provoz SOC/SIEM, analýzy rizik.
- Zaměření na ISMS, GDPR, TISAX, IoT a průmyslovou bezpečnost.
Patron-IT
- Kompletní správa IT a ochrana před útoky.
- Pomoc 24/7 při incidentech.
Sayfor
- Zátěžové testy a bezpečnostní audity.
- Odhalování slabin v IT infrastruktuře a aplikacích.
https://www.seyfor.com/cs-cz/produkty
Total Service
- Komplexní ICT služby se specializací na kyberbezpečnost.
- CSIRT, nepřetržitá podpora.
Nástroje
Mittre Attack
Rozsáhlá databáze taktik a technik používaných při kybernetických útocích. Poskytuje podrobnou analýzu útoků, což může pomoci organizacím identifikovat a zlepšovat své bezpečnostní postavení. Je široce využíván pro simulace útoků a testování bezpečnosti, aby se zabránilo reálným hrozbám.
Shodan
Vyhledávač pro zařízení připojená k internetu, který funguje jako databáze pro IoT a další internetové zařízení. Umožňuje hledat a identifikovat zranitelné zařízení a služby, což je užitečné pro bezpečnostní výzkum a audit. Je často využíván pro monitorování a zabezpečování infrastruktury.
Virus Total
Online služba, která umožňuje analyzovat soubory a URL pro detekci malwaru a dalších hrozeb. Používá více antivirových modulů pro poskytnutí komplexního hodnocení bezpečnosti. Je široce využíván bezpečnostními experty a expertkami pro rychlé vyhodnocení podezřelých souborů.
https://www.virustotal.com/gui/home/upload
Maltego
Nástroj pro forenzní analýzu a výzkum, který vizualizuje vztahy mezi daty. Pomáhá identifikovat vzory a souvislosti, které mohou být užitečné při vyšetřování kybernetických incidentů. Je využíván pro mapování infrastruktury a analýzu sociálních sítí.
Wazuh
Open-source platforma pro detekci a reakci na hrozby v reálném čase. Poskytuje monitorování bezpečnosti a dodržování předpisů pro servery, aplikace a cloudová prostředí. Je využíván pro centralizované řízení bezpečnostních událostí.
OWASP ZAP (Zed Attack Proxy)
Open-source nástroj pro testování bezpečnosti webových aplikací. Umožňuje uživatelům a uživatelkám identifikovat bezpečnostní chyby a zranitelnosti ve webových aplikacích. Je široce využíván pro automatizované skenování bezpečnosti a manuální testování.
Intelligence X
Intelligence X je vyhledávač a analýza dat, který umožňuje hledat informace v datech uniklých na internet. Poskytuje přístup k datům z různých zdrojů, včetně dark webu, což pomáhá při vyšetřování a analýze bezpečnostních incidentů. Je využíván pro monitorování úniků dat a zjišťování informací o hrozbách.
Censys
Nástroj pro skenování a analýzu internetu, který poskytuje informace o zařízeních a službách připojených k internetu. Umožňuje hledat a analyzovat data o infrastruktuře, což pomáhá při identifikaci zranitelností. Je využíván pro bezpečnostní výzkum a monitorování.
https://censys.com/data-and-search
SpiderFoot
Open-source nástroj (skript v pythonu) pro automatizovaný sběr informací o cílové infrastruktuře. Pomáhá také identifikovat veřejně dostupné informace, které mohou být využity při útocích.
https://github.com/smicallef/spiderfoot
Nmap
Nmap skenuje sítě a identifikuje aktivní zařízení a otevřené porty. Je široce využíván pro audit bezpečnosti sítě a identifikaci zranitelností. Poskytuje podrobnou analýzu sítě, což pomáhá při zabezpečování infrastruktury.
ZoomEye
Vyhledávač pro zařízení připojená k internetu, který poskytuje informace o jejich konfiguraci a zranitelnostech. Umožňuje hledat a analyzovat data o infrastruktuře, provádět bezpečnostní výzkum a monitorování.
OSINT Framework
Sbírka nástrojů a zdrojů pro sběr informací z veřejně dostupných zdrojů. Nabízí přístup k různým databázím a vyhledávačům, které mohou být využity při bezpečnostním výzkumu. Je také využíván pro analýzu bezpečnostních rizik a sběr informací o cílové infrastruktuře.
Novinky ze světa kyberbezpečnosti
Infoservis NÚKIB
https://nukib.gov.cz/cs/infoservis/aktuality
Platforma KYBEZ
Webový portál IToday.cz
