PB177 Kyberútoky

Fakulta informatiky
podzim 2024
Rozsah
1/1/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučující
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Mgr. Ádám Ruman (cvičící)
Garance
doc. RNDr. Jan Vykopal, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Předpoklady
PB156 Počítačové sítě && PV004 UNIX && ! PV276 Seminář simulace kyberútoků
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 60 stud.
Momentální stav registrace a zápisu: zapsáno: 0/60, pouze zareg.: 70/60, pouze zareg. s předností (mateřské obory): 40/60
Mateřské obory/plány
Cíle předmětu
Seznámit studenty se životním cyklem kyberútoků a typickými útočnými akcemi v prostředí podnikové sítě včetně jejich taxonomií. Prakticky procvičit provádění útoků a možnosti jejich analýzy a obrany proti nim v bezpečném prostředí.
Výstupy z učení
Po ukončení předmětu by studenti měli být schopni:
  • popsat životní cyklus kyberútoku,
  • znát rámce a taxonomie útočných akcí,
  • prakticky vykonávat vybrané akce, analyzovat je a bránit se jim.
    • Osnova
    • Slabina, zranitelnost, hrozba, událost, útok, incident.
    • Životní cyklus kyberútoků, rámce MITRE ATT&CK® a Cyber Kill Chain. Advanced Persistent Threat (APT). MITRE D3FEND™ a MITRE ENGAGE™.
    • Případy užití rámce MITRE ATT&CK®.
    • Typické útočné techniky rámce MITRE ATT&CK®.
    • Demonstrace jednoduchého útoku využívající několik útočných technik.
    • Analýza útoku z pohledu obránce a možnosti obrany jednoduché útoku na úrovni hostitele a sítě. Využití rámce MITRE D3FEND™.
    • Útoky a kampaně organizovaných skupin využívající APT.
    • Demonstrace útoku typu APT.
    • Analýza útoku z pohledu obránce a možnosti obrany útoku typu APT. Využití rámce MITRE D3FEND™.
    • Penetrační testování. Správa zranitelností.
    Literatura
    • Lockheed Martin. Cyber Kill Chain®. https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
    • MITRE ENGAGE™. https://engage.mitre.org.
    • MITRE D3FEND™. https://d3fend.mitre.org.
    • MITRE ATT&CK Matrix for Enterprise. https://attack.mitre.org.
    Výukové metody
    Přednáška. Praktická cvičení ve virtuálním prostředí. Domácí úkoly.
    Metody hodnocení
    Odpovědníky na začátku cvičení, domácí úkoly v průběhu semestru, praktická zkouška ve virtuálním prostředí.
    Navazující předměty
    Informace učitele
    Předmět je vyučován v češtině. Všechny materiály a zadání jsou primárně v angličtině.
    Další komentáře
    Předmět je vyučován každoročně.
    Výuka probíhá každý týden.
    Nachází se v prerekvizitách jiných předmětů
    • Statistika zápisu (nejnovější)
    • Permalink: https://is.muni.cz/predmet/fi/podzim2024/PB177