קורס Identifying Cyber Security threats to an organization

• איסוף נתונים
• התקפת מניעת שירות (DoS - Denial-of-service attack )
• תקיפות מניעת שירות מבוזרות (DDoS - Distributed Denial of Service )
• מתקפת Drive-by
• התקפת Man-in-the-middle (MitM)
• התקפות פישינג ודיוג חניתות
• התקפת סיסמאות
• התקפת הזרקת SQL
• ועוד

"קורס זיהוי איומי אבטחת הסייבר לארגון" הוא קורס שמתמקד בלמד אנשים כיצד לזהות ולהבין מגוון איומים בתחום אבטחת המידע שעשויים להשפיע על מערכות המידע, הרשתות והנתונים של ארגון. הקורס יעניק למשתתפים את היכולות לפתח, לזהות ולהעריך פוטנציאל התקפות ופרצות אפשריות בתשתיות הסייבר של כל ארגון.

• איומים בתחום הסייבר: הבנה עמוקה של איומי סייבר, כולל סוגים של איומים כמו תוכנות זדוניות, פישינג, כוח-פריצה, איומים מבפנים (אנשי ארגון), הרס שירות ,(Denial of  Service) ועוד.
• וקטורי התקפה: למידה על הדרכים השונות שבהן תוקפים עשויים לנצל חולשות, לקבל גישה לא מורשית ולהפר את המערכות והנתונים. זה עשוי לכלול הבנה של טכניקות כמו הנדסה חברתית, התקפת סיסמאות, וניצול חולשות בתוכנה.
• הערכת סיכונים: למידה איך להעריך את ההשפעה הפוטנציאלית וההסתברות לגישה בלתי מורשית למערכות ולנתונים בארגון. זה כולל התחשבות בגורמים כמו ערך הנכסים, השתלטות  אפשרית, הסבירות לאירוע ועוד.
• סריקת חולשות: הכרת שיטות וכלים לזיהוי חולשות ברשתות, מערכות ויישומים של ארגון,  שימוש בכלים לזיהוי נקודות חלשות שיכולות להיות מותקפות על ידי האקרים.
• זיהוי אירועים: הבנה של טכניקות וטכנולוגיות שעוזרות לזהות אירוע סייבר בזמן. זה עשוי לכלול שימוש במערכות זיהוי, כניסות בלתי מורשות ,(IDS) מערכות מניעת כניסות בלתי מורשות ,(IPS) מערכות ניהול מידע ואירועים אבטחתיים . (SIEM)
• מודעות כללית ואימון לעובדים: הדגש על החשיבות של הכשרת העובדים כדי לזהות איומים פוטנציאליים כמו הודעות פישינג, ניסיונות הנדסה חברתית והתנהגות חשודה. הכשרה של הצוותים בשיטות הגנתיות בתחום אבטחת הסייבר יכולה להבטיח את הגנת הארגון בצורה מורחבת.
• דיווח ותגובה: למידה כיצד לדווח ולהגיב לאיומים שזוהו. זה עשוי לכלול התחשבות בהליכי תגובה לאירועים, פרוטוקולי העלאת רמות ואסטרטגיות תקשורת למינימום הנזק הפוטנציאלי.
• ניתוח: ניתוח מקרי תקיפות סייבר אמיתיות כדי להבין את הטכניקות, הנעשה בהן שימוש על ידי התוקפים, השתלטות על הארגונים הנפגעים והלקחים שניתן ללמוד מכל מקרה.