Školení

Digitální stopy mají své specifické vlastnosti vycházející z jejich nehmotné povahy. Ke správnému zajištění digitálních stop je nutno si osvojit řadu znalostí a postupů, které zajistí integritu digitální stopy a její nezpochybnitelnost pro případné další trestně-, občansko- či pracovněprávní řízení.

Prakticky zaměřený kurz Zajišťování digitálních stop vás seznámí s nejběžnějšími zdroji digitálních stop a se specializovaným HW a SW pro jejich rychlé a spolehlivé zajištění. Naučíte se postupy při zajišťování digitálních stop a osvojíte si přípravu nezbytnou pro tyto úkony s ohledem na specifika jednotlivých druhů digitálních stop. Budete mít příležitost si prakticky vyzkoušet zajištění klíčových stop z běžících systémů, stejně jako pořízení forenzního obrazu běžných paměťových médií a procesní postupy pro další nakládání a manipulaci s tímto obrazem. Stručně se seznámíte s řadou nástrojů pro následnou analýzu zajištěných dat, kdy znalost jejich možností je nezbytná pro správné a úplné zajištění digitálních stop.

Délka: 2 dny

Vhodné pro: soudní znalce, vyšetřovací týmy

Předpoklady: doporučeno absolvovat kurz Teorie digitální forenzní analýzy

Tento kurz se zaměřuje na prohloubení znalostí operačního systému Windows pro potřeby digitální forenzní analýzy. Schopnost porozumět artefaktům operačního systému je jeden ze základních kamenů forenzní analýzy a informační bezpečnosti. Microsoft Windows je stále nejrozšířenějším operačním systémem u nás a je stále nejlepším zdrojem informací při odhalování trestné činnosti nebo při řešení bezpečnostních incidentů v rámci organizace.

Náplní kurzu je pokročilá analýza systému Windows, zejména pak analýza dat nejpoužívanějších souborových systémů – NTFS, ExFAT a FAT a jejich obnovu, analýzu registrů nebo Event Logů. Kurz ukazuje možnosti analýzy dalších dat systému, jako jsou soubory prefetch nebo thumbs.db. Část kurzu se věnuje i analýze paměti RAM, kde je rozebrána struktura ukládání informací do operační paměti nebo analýza běžících procesů.

Délka: 4 dny

Vhodné pro: forenzní analytiky, soudní znalce, vyšetřovací týmy

Předpoklady: znalost základů a principů forenzní analýzy

Primárním zaměřením tohoto kurzu je digitální forenzní analýza systému macOS, ale vzhledem k provázanému ekosystému se v mnoha tématech dotkne i operačního systému pro mobilní zařízení iOS. Obecně se náplň kurzu soustřeďuje nejen na analýzu operačního systému, ale i na zajištění dat z něj nebo forenzní triage. Kurz tak slouží i pro obecné pochopení fungování zařízení značky Apple.

V kurzu je vysvětlena řada základních úkonů digitální forenzní analýzy zařízení značky Apple, fungování souborových systémů APFS a HFS+ a jejich specifik. Kurz se dále zaměřuje na analýzu souborů databází SQLite, nebo plist. Podrobně rozebírá speciální artefakty souborů, které jsou specialitou zařízení Apple. Naučí vás, jak pracovat se zálohami Time Machine, nebo co lze získat navíc, když uživatel využívá Bootcamp. Mimo analýzu webových prohlížečů nebo metadat fotografií se v kurzu naučíte i práci s Klíčenou, kde jsou uložená hesla, nebo příkazy v Terminálu, které se budou hodit při forenzní triage. Probereme i soubory logů – Apple Unified Logs a Apple System Logs. V kurzu nechybí ani popis fungování FSEvents nebo metadat vyhledávání Spotlight.

Délka: 3 dny

Vhodné pro: forenzní analytiky, soudní znalce, vyšetřovací týmy

Předpoklady: znalost základů a principů forenzní analýzy

Mobilní zařízení, jako jsou mobilní telefony či tablety, představují v dnešní době základní zdroj digitálních stop. V paměti mobilních zařízení najdeme drtivou většinu komunikace daného jedince, historické údaje o jeho poloze, fotografie, skeny, dokumenty a celou řadu dalších důležitých informací.

Současně však mobilní zařízení představují díky malé úrovni standardizace výzvu pro experty v oblasti digitální forenzní analýzy. Ať už se jedná o překonání zabezpečení zařízení nebo o získání co největšího objemu uložených dat.

Tento kurz zaměřený na digitální forenzní analýzu mobilních zařízení vás provede specifiky těchto zařízení, důraz je kladen zejména na nejrozšířenější operační systémy Android a iOS. Seznámíte se s principem fungování těchto systémů, jejich strukturou souborových systému,  s omezujícími podmínkami pro získávání dat z těchto zařízení i s rozsahem artefaktů, které je možno ze zařízení získat. Ukážeme si nejběžnější nástroje a postupy, které jsou při mobilní forenzní analýze využívány. Zmíněny budou možnosti a důvody využití root a jailbreak jednotlivých zařízení a seznámíte se i s postupy pro JTAG a ISP metody získávání obsahu paměti zařízení. Kurz se zaměří i na využití záloh mobilních zařízení a možnosti jejich analýzy.

Délka: 3 dny

Vhodné pro: forenzní analytiky, soudní znalce, vyšetřovací týmy

Předpoklady: znalost základů a principů forenzní analýzy

Ačkoliv celou řadu úkonů digitální forenzní analýzy je možno provádět při dostatečných znalostech pouze manuálně, jsou tyto postupy v praxi poměrně těžko využitelné, zejména z důvodu jejich časové náročnosti. Pro usnadnění těchto činností je na trhu celá řada komerčních i bezplatných forenzních analytických nástrojů. Každý z nástrojů má však svá specifika a často se výrazně liší i základním principem a logikou práce. Proto jsme pro vás připravili specifická školení zaměřená na nejpoužívanější nástroje pro digitální forenzní analýzu.

Ve všech případech je zahrnuta společná problematika, jako je instalace SW a správa licencí, case management, pořízení a zpracování digitálních stop, prohlížení, filtrování a analýza dat nebo export stop a reporting. Tyto základní okruhy jsou vždy probírány s ohledem na konkrétní analytický nástroj a doplněny o seznámení se specifickými funkcionalitami vybraného nástroje.

BlackBag BlackLight

BlackBag MacQuistion

EnCase Forensic

MobilEdit Forensic Express 

Autopsy

Detego

Recon Lab 

Délka: dle nástroje

Vhodné pro: uživatele daných forenzních nástrojů

Předpoklady: základní postupy a principy digitální forenzní analýzy

Úvodní kurz k zákonu č. 181/2014 Sb., o kybernetické bezpečnosti, je určen všem zájemcům o praktickou aplikaci tohoto zákona, v první řadě pak zaměstnancům organizací, které prováděcí předpisy k tomuto zákonu zařadily pod jeho působnost. Seznámíte se nejen s obsahem samotného zákona, ale rovněž jeho prováděcích předpisů, zejména pak s vyhl. 82/2018, o kybernetické bezpečnosti, a o vazbě těchto předpisů na systémy ISMS dle ISO/IEC 27 001. Obsahem kurzu je mimo jiné i představení ze zákona povinných rolí – manažera, architekta a auditora kybernetické bezpečnosti. Dozvíte se, co to jsou informační aktiva a jaká je role jejich garanta, jaké jsou základní principy analýzy rizik a proč se tato analýza provádí a především, jaké reálné přínosy pro organizaci lze opatřeními dle tohoto zákona dosáhnout tak, aby nešlo jen o formalistické plnění předepsaných povinností.

Délka: 1 den

Vhodné pro: IT profesionály ve státní správě, management organizací KII

Předpoklady: žádné

Největším rizikovým faktorem v oblasti kybernetické a informační bezpečnosti je člověk. Organizace může mít implementován sofistikovaný systém řízení informační bezpečnosti podpořený nákladnými SW a HW systémy, neproškolí-li však dostatečně řadové zaměstnance, bude efekt všech těchto opatření mizivý a nebude odpovídat nákladům na ně vynaloženým.

Tento krátký kurz je zaměřen právě na řadové zaměstnance organizace a populárně naučnou formou s řadou praktických příkladů je seznámí s problematikou informační bezpečnosti při výkonu jejich práce. Posluchači se seznámí se základními riziky při používání prostředků informačních technologií a s jejich možným dopadem na chod organizace. Představíme si základní pravidla bezpečného zacházení s prostředky informačních technologií na úrovni samotných zařízení i běžně používaných aplikací. Zvláštní část je věnována používání mobilních telefonů a tabletů, stejně jako problematice home office nebo politice BYOD.

Kurz je vždy upraven pro prostředí konkrétní organizace tak, aby použité příklady odpovídaly každodenní praktické zkušenosti posluchačů kurzu.

Délka: 1 den

Vhodné pro: kohokoli

Předpoklady: žádné

Tento kurz byl navržen zejména s ohledem na potřeby svobodných povolání – advokátů, notářů, lékařů, architektů, poradců, ale i dalších profesionálů nebo malých firem. Zkrátka pro všechny, kteří denně pracují s citlivými informacemi, daty klientů nebo cenným know-how a přitom za sebou nemají zázemí velké společnosti s vlastním IT oddělením, ačkoliv objem a hodnota jejich informačních aktiv často přesahují hodnoty vlastněné velkými společnostmi.

V průběhu kurzu se tak populárně-naučnou formou seznámíte s problematikou informační bezpečnosti a lépe si uvědomíte hodnotu informačních aktiv, která spravujete, i rizika jejich neoprávněného zpřístupnění či ztráty. Naučíte se používat základní postupy a metody pro ochranu citlivých nebo cenných dat. Vysvětlíme vám, jak jsou data uchovávána, jaká všechna data lze na vašich zařízeních najít i to, jak data, která už nepotřebujete, neobnovitelně smazat, aby nemohla být v budoucnu zneužita.

To vše bez požadavku na pokročilé znalosti informačních technologií nebo pořizování nákladného speciálního software.

Délka: 1 den

Vhodné pro: kohokoli

Předpoklady: žádné