Лекція охоплює ключові аспекти кіберзлочинності, розглядаючи як цілі, так і методи атак. Кіберзлочинці прагнуть отримати контроль над електронними пристроями, що дозволяє використовувати їх для подальших атак, а також красти важливі дані чи фінансові ресурси. Вони можуть здійснювати атаки з різними цілями: від особистого збагачення до політичних мотивів, включаючи державних акторів і конкурентів.

У лекції також розглядається модель "Cyber Kill Chain", яка ілюструє етапи кібератаки - від збору інформації до вторгнення в систему. Основна увага приділяється етапу розвідки, де зловмисники збирають дані про організацію для подальшого використання.

У цій лекції розглядаються ключові аспекти роботи з персоналом для забезпечення кібербезпеки в організації. Важливість навчання співробітників основам кібергігієни, регулярні перевірки їх знань та впровадження чітких політик, таких як правильне використання облікових записів і паролів, двофакторна аутентифікація та заходи протидії фішингу. Окремо підкреслюється важливість навчання персоналу, що дозволяє зменшити ризики загроз і забезпечити безпеку організаційних даних.

Лекція присвячена важливим аспектам налаштування корпоративних мереж для забезпечення їхньої безпеки в умовах зростаючих кіберзагроз. Вона охоплює основні стратегії, такі як контроль доступу до внутрішніх ресурсів через аутентифікацію та авторизацію, що забезпечує обмежений доступ лише для уповноважених осіб.

Окремо розглянуто методи обмеження доступу до небезпечних вебсайтів та регулярне оновлення програмного забезпечення для мінімізації ризиків інфікування. Також важливими є заходи з контролю доступу пристроїв до корпоративних мереж, зокрема використання мережевих фільтрів і систем управління доступом.

У лекції детально аналізуються налаштування мережевих портів, використання віддалених робочих столів, VPN-з’єднань та бездротових мереж для підвищення безпеки. Окрім цього, висвітлюється застосування VLAN для сегментації мережі, що сприяє підвищенню безпеки та оптимізації продуктивності мережі.

Лекція охоплює фізичну безпеку корпоративних пристроїв в контексті кібербезпеки. Вона зосереджена на розробці та впровадженні політик використання пристроїв у організації, таких як реєстрація корпоративних пристроїв, ідентифікація сторонніх пристроїв і обмеження доступу до запам'ятовувальних пристроїв.

Лекція також висвітлює питання безпеки мобільних пристроїв, управління ними через системи EMM і MDM, а також значення стандартизації пристроїв і програмного забезпечення для спрощення управління та покращення безпеки. Окремо акцентується увага на безпеці IoT-пристроїв та важливості встановлення процедур для дій у разі втрати чи крадіжки пристроїв.

Лекція розглядає важливі аспекти управління програмним забезпеченням у контексті кібербезпеки та кібергігієни. Вона охоплює ключові принципи, як-от лімітування прав доступу користувачів і застосунків, що допомагає мінімізувати внутрішні та зовнішні загрози. Особливу увагу приділено вибору надійних постачальників ПЗ, контролю ланцюгів постачання, а також важливості вибору стабільних версій програмного забезпечення для забезпечення безпеки та стабільності організації.

Лекція також обговорює використання безкоштовного ПЗ з відкритим вихідним кодом, його переваги та ризики, а також налаштування безпеки операційної системи, включаючи антивірусне ПЗ, фаєрволи та захист мобільних пристроїв.

Лекція присвячена основним етапам реагування на кіберінциденти. Вона охоплює ключові кроки підготовки до потенційних кіберзагроз, включаючи розробку сценаріїв та створення команди реагування.

Особливу увагу приділено виявленню та аналізу інцидентів, де акцент зроблено на важливості журналювання подій для подальшого аналізу та вдосконалення системи безпеки.

Лекція також розглядає різні види кіберзагроз, такі як фішинг, шкідливе програмне забезпечення та внутрішні загрози, і їхні наслідки для організацій. Крім того, висвітлено методи відновлення після кібератак, роль резервних копій, а також важливість стратегічних кроків після інциденту для зміцнення кіберзахисту.

Лекція розглядає роль державних органів та нормативно-правову базу у сфері кібербезпеки України. Вона охоплює ключових суб'єктів національної системи кіберзахисту, зокрема Державну службу спеціального зв'язку та захисту інформації України, Службу безпеки України, Національну поліцію, Міністерство оборони, розвідувальні органи та Національний банк України.

У лекції детально висвітлюються функції цих органів, їх взаємодія та завдання в області кібербезпеки, зокрема у сфері захисту критичної інформаційної інфраструктури, реагування на кіберзагрози та боротьби з кіберзлочинністю. Окрему увагу приділено нормативно-правовій основі, включаючи закони, що регулюють кібербезпеку в Україні, а також міжнародні стандарти, такі як ISO/IEC 27001 та 27002, що визначають кращі практики управління інформаційною безпекою.