Cyber hygiene: digital security for everyone

Теорія:
• загальний огляд, що таке кібергігієна;
• чому саме ви і ваша організація можете стати ціллю;
• як мислить атакуючий, 5 категорій атак.
‍
Практика:
• "Де я вразливий?" — учасники самостійно мапують власні слабкі місця за 5 категоріями: email, паролі, пристрої, соцмережі, робочі процеси.
• Розбір 3 реальних кейсів: фішинг через Google Workspace, BEC-атака, компрометація Telegram.

Теорія:
• що таке автентифікація;
• слабкі vs сильні паролі, менеджер паролів;
• що таке MFA? Чи MFA — панацея?
• управління доступами в організації.
‍
Практика:
• гра «зламай пароль»
• створення сильного пароля
• checklist безпеки акаунтів

Теорія:
• email: чому це досі головний вектор атак;
• як виглядає небезпечний лист - практика розпізнавання;
• налаштування безпеки пошти (Gmail / Outlook);
• месенджери: порівняння та правила використання (Telegram, Signal, WhatsApp);
• що не варто передавати жодним месенджером?
‍
Практика:
• «знайди небезпечний лист»
• аналіз скрінів повідомлень
• побудова правил комунікації

Теорія:
• масовий фішинг vs спір-фішинг: анатомія атаки;
• як зловмисник готує спір-фішинг: OSINT крок за кроком;
• Vishing і Smishing: атаки голосом і SMS;
• психологія маніпуляцій: 6 тригерів з прикладами;
• атаки через соціальні мережі.
‍
Практика:
• вправа 1 «Червоні прапорці» (учасники індивідуально позначають кожен червоний прапорець на фішингових листах);
• вправа 2: «Що робити?» (чотири сценарії на картках — команди вирішують правильну реакцію).

Теорія:
• шкідливе ПЗ: що це, як потрапляє, як не допустити;
• безпека ноутбука: оновлення, антивірус, шифрування, блокування;
• безпека мобільного телефону;
• публічний Wi-Fi і VPN;
• хмарні сервіси і резервні копії.
‍
Практика:
• чеклист пристрою

Теорія:
• що таке кіберінцидент і які бувають типи;
• психологія кризи: типові помилки під тиском + реальні кейси;
• сценарій 1: Зламали акаунт;
• сценарій 2: Клікнув на фішинг / завантажив підозрілий файл;
• сценарій 3: Витік даних;
• сценарій 4: Втрата або крадіжка пристрою;
• кому повідомляти. Post-incident дії.
‍
Практика:
Incident Game + план дій на тиждень