Prednášky pre SŠ

Prednášky a workshopy

pre stredné školy

Bezpečnosť mobilných zariadení

Anotácia: Workshop sa venuje aktuálnym hrozbám a zraniteľnostiam v oblasti mobilných zariadení. Účastníci sa zoznámia s praktickými ukážkami útokov, ako aj s malvérom využívajúcim hardvérové funkcie zariadení. Diskutuje sa aj o bezpečnostných opatreniach, správnom nastavení oprávnení a rizikách starších verzií operačných systémov. Nechýba ani odporúčanie na nástroje pre testovanie.

Bezpečnosť webových aplikácií pre začiatočníkov

Anotácia: Úvodný workshop do aplikačnej bezpečnosti s dôrazom na najčastejšie zraniteľnosti. Prezentované sú konkrétne príklady rizík ako injekcie, XSS, alebo nedostatočné riadenie prístupu. Dôležitou súčasťou je aj prevencia, napríklad správne ošetrovanie vstupov alebo šifrovanie dát. Workshop je vhodný pre študentov bez predošlých skúseností.

Analýza správania sa používateľa vo Windowse

Anotácia: Workshop je venovaný forenznej analýze používateľských dát vo Windows systémoch. Zameriava sa na spracovanie metadát, históriu prehliadania, e-mailovú komunikáciu a skryté súbory. Účastníci sa naučia používať nástroje ako ExifTool či OSForensics na detekciu anomálií. Nechýbajú ani témy ako šifrovanie či komprimácia. Dôraz je kladený na praktickú stránku zaisťovania a vyhodnocovania údajov.

Škodlivý kód (malvér) pre začiatočníkov

Anotácia: Úvod do sveta škodlivého softvéru so zameraním na typy malvéru ako vírusy, červy, trojany, spyware či ransomware. Vysvetlené sú symptómy infekcie, mechanizmy šírenia a spôsoby detekcie vrátane heuristík a strojového učenia. Workshop je vhodný pre všetkých, ktorí chcú pochopiť základné princípy kybernetickej bezpečnosti.

Aký bezpečný je môj mobil?

Anotácia: Prednáška sa venuje tomu, ako si používatelia môžu chrániť svoje mobilné zariadenia pred útokmi a zneužitím. Rozoberá sa problematika oprávnení, exploitácie, zraniteľností a spôsobov, ako útočníci obchádzajú bezpečnostné mechanizmy. Účastníci získajú praktické odporúčania pre výber bezpečného telefónu a jeho konfiguráciu. Dôraz sa kladie aj na pochopenie, ako fungujú služby ako sandbox či služby na zjednodušenie ovládania.

Škodlivý kód / Malvér

Anotácia: Prednáška poskytuje komplexný pohľad na históriu, vývoj a aktuálne hrozby v oblasti škodlivého softvéru. Prezentované sú známe incidenty ako Morrisov červ, a podrobne sa vysvetľujú rôzne typy malvéru – vírusy, červy, trojany, spyware, ransomware a ďalšie. Dôraz sa kladie na spôsoby šírenia a detekcie, ako aj na ukážky skutočných prípadov z praxe. Prednáška zároveň upozorňuje na riziká nevedomého používania zariadení a internetu.

Poznaj svojho nepriateľa

Anotácia: Prednáška sa venuje typom útočníkov v kybernetickom priestore – od hackerov, cez script kiddies až po štátom podporované skupiny. Pomáha účastníkovi pochopiť motivácie, ciele a techniky týchto aktérov, čím prispieva k lepšiemu pochopeniu obranných stratégií.

OSINT – analýza

Anotácia: Workshop predstavuje základy OSINT (Open-Source Intelligence) a ukazuje, ako možno legálne získavať a analyzovať verejne dostupné informácie. Účastníci sa naučia používať vyhľadávacie techniky, ako aj nástroje na analýzu e-mailov, IP adries, používateľských mien a metadát.

OSINT – Hľadanie osôb (Trace Labs CTF)

Anotácia: Praktický workshop zameraný na vyhľadávanie osôb pomocou OSINT v rámci CTF súťaže Trace Labs. Ukazuje, ako možno na základe fotografií, mena a iných údajov získať užitočné informácie z verejných zdrojov. Obsahuje konkrétne nástroje, prípady a tipy pre reálne vyhľadávanie.

Podvodné systémy v kybernetickej bezpečnosti

Anotácia: Prednáška sa zameriava na techniky aktívnej obrany ako honeypoty, honeynety, honeytokeny a ďalšie podvodné systémy využívané na detekciu a analýzu útokov. Vysvetľuje princíp fungovania týchto nástrojov, ich klasifikáciu podľa úrovne interakcie a reálne scenáre ich nasadenia. Doplnená je o poznatky z oblasti situačného povedomia, predikcie a behaviorálnej analýzy.

Ako riešiť kybernetické bezpečnostné incidenty

Anotácia: Prednáška systematicky vysvetľuje postupy riešenia kybernetických bezpečnostných incidentov: od detekcie, cez dokumentáciu, analýzu, až po obnovu. Zahŕňa ukážky práce CSIRT tímov, analýzu ransomvérových útokov, právny rámec a odporúčané nástroje. Je určená pre pokročilejšie publikum. Okrem toho zahŕňa modelové situácie pri riešení incidentov.

Aktuálne trendy v informačnej bezpečnosti

Anotácia: Základná úvodná prednáška určená najmä pre študentov a širšiu verejnosť. Oboznamuje s pojmami kybernetickej bezpečnosti, typmi útokov, bezpečnostnými incidentmi a právnym rámcom ochrany dát.

Digitálne stopy okolo nás

Anotácia: Workshop obsahuje praktické ukážky z oblasti digitálnej forenznej analýzy. Zameriava sa na analýzu systémových udalostí, súborových stôp a sieťovej prevádzky. Slúži ako sprievodca reálnou prácou forenzného analytika v simulovanom prostredí vrátane práce s praktickými nástrojmi.

Digitálna forenzná analýza z pohľadu dátových analytikov

Anotácia: Prednáška ponúka pohľad na digitálnu forenznú analýzu očami dátových analytikov. Vysvetľuje prepojenie medzi forenznými postupmi a dátovou analytikou, vizualizáciu dôkazov a koreláciu údajov. Obsahuje aj konkrétne prípady, ako možno získať dôkazy z logov, súborov či sieťovej komunikácie.

Forenzná analýza pamäte (FA_memory)

Anotácia: Workshop zameraný na analýzu obsahu operačnej pamäte ako kľúčového zdroja dôkazov. Vysvetľuje, aké dáta možno získať z RAM, ako pracovať s obrazmi pamäte (memory dumps) a predstavuje nástroje ako Volatility. Ukazuje praktické scenáre detekcie malvéru, sieťovej aktivity a behu procesov.

Internet – dobrý sluha, zlý pán

Anotácia: Prednáška zameraná na zvyšovanie povedomia. Sú tu prezentované bežné nástrahy internetu, ktoré môžu ovplyvniť každodenný život – ako funguje sledovanie používateľov, úniky hesiel, phishing, či vplyv falošných informácií. Dôraz je kladený na preventívne opatrenia a nástroje na overovanie a ochranu identity.

Kryptografia

Anotácia: Interaktívny workshop o kryptografii. Účastníci sa zoznámia s historickým vývojom šifrovania, rozdielmi medzi kódovaním a šifrovaním, symetrickými a asymetrickými algoritmami, hešovacími funkciami a reálnym nasadením kryptografie. Obsahuje praktické príklady v nástroji CyberChef.

Digital forensic analysis

Anotácia: Úvod do digitálnej forenznej analýzy s dôrazom na zber, zaistenie a vyhodnotenie digitálnych stôp. Venuje sa procesu a princípom incident response, nástrojom z praxe či analýze webových prehliadačov. Obsahuje praktické príklady a postupy.

Riešenie kybernetických bezpečnostných incidentov

Anotácia: Súhrn reálnych kybernetických incidentov, ich dopadov a riešení, vhodný ako doplnenie osvety v oblasti kybernetickej bezpečnosti. Zameriava sa na poučenie z incidentov, postupy pri ich riešení, a odporúčania pre inštitúcie.

Prednáška – Ako nám útočník na lep sadol

Anotácia: Prednáška opisuje reálne prípady kybernetických útoky zachytených pomocou honeypotov. Účastníci sa oboznámia s jednotlivými fázami útoku – od prieskumu cez kompromitáciu až po exfiltráciu dát. Dôraz je kladený na chyby používateľov aj technické nedostatky, ktoré útok umožnili.

Kybernetická kriminalita a sociálne inžinierstvo

Anotácia: Prednáška sa venuje formám kybernetickej kriminality so zameraním na techniky sociálneho inžinierstva. Účastníci sa dozvedia, ako útočníci manipulujú obete, aké techniky najčastejšie využívajú a ako sa voči nim chrániť. Obsah je vhodný pre študentov aj IT pracovníkov.

Ochrana práv na Internete

Anotácia: Prednáška sa zameriava na ochranu digitálnych práv používateľov internetu. Rieši tému súkromia, regulácie, autorských práv a slobody prejavu v online priestore. Nechýbajú príklady porušovania práv a odporúčania, ako sa chrániť pred ich zneužitím.

Vzdelávanie v oblasti informačnej bezpečnosti

Anotácia: Prednáška sa zameriava na základy informačnej bezpečnosti, ochranu osobných údajov podľa GDPR, a bezpečnostné hrozby ako sociálne inžinierstvo, škodlivý softvér či úniky hesiel. Obsahuje praktické rady pre používateľov aj organizácie, ako sa chrániť pred útokmi a ako správne spravovať heslá a prístupové údaje.

Zvyšovanie bezpečnostného povedomia v oblasti informačnej bezpečnosti

Anotácia: Prednáška sa zameriava na praktické aspekty informačnej bezpečnosti pre používateľov. Obsahuje vysvetlenie pojmu sociálne inžinierstvo, ukážky phishingových útokov, podvodných e-mailov a manipulácií. Dôraz sa kladie na správne spravovanie hesiel, viacfaktorovú autentifikáciu, bezpečné používanie mobilných zariadení a odporúčania na výber bezpečného telefónu.

Aktuálne trendy v sociálnom inžinierstve

Anotácia: Prednáška sa venuje najnovším trendom v oblasti sociálneho inžinierstva. Ukazuje, ako útočníci zneužívajú dôveru, urgentnosť, falošné faktúry, podvrhnuté e-maily a technickú podporu na získanie citlivých údajov. Obsahuje reálne príklady podvodov, phishingových kampaní a odporúčania na bezpečnostné opatrenia.