Szkolenie: Security awareness – Analiza zagrożeń cyfrowych

Security Awareness Analiza zagrożeń cyfrowych - ZALNET
Kod szkolenia

SEC-ZAGR-01

Szkolenie wprowadza do zagadnień związanych z cyberbezpieczeństwem w firmie, także tych zaawansowanych. Praktyczne warsztaty utrwalają nabytą wiedzę. Szkolenie zapoznaje ze złośliwym oprogramowaniem, na które można natknąć się w codziennym życiu.

Trenerka: Beata Zalewa

Kategoria

Security awareness / Cyberbezpieczeństwo / Edukacja pracowników

Czas trwania szkolenia

4 godziny

Poziom zaawansowania

Podstawowy

Najbliższy termin szkolenia

09.07.2026

Lokalizacja

Zdalne

Cena szkolenia (za 1 osobę)

1000 PLN netto

+ 23% VAT (1230 PLN brutto)

Cele szkolenia

Zrozumienie zaawansowanych zagrożeń cyfrowych.

Grupa docelowa

Pracownicy różnych branż. Szkolenie może być dopasowane pod konkretną branżę.

Efekty szkolenia

• Uczestnik zna najpopularniejsze techniki manipulacji oraz współczesne wektory ataków socjotechnicznych, takie jak phishing, smishing, vishing czy identity theft (kradzież tożsamości).
• Uczestnik potrafi skutecznie identyfikować podejrzane wiadomości e-mail, zmanipulowane linki oraz próby wyłudzenia danych w codziennej komunikacji biznesowej, a także właściwie zgłaszać wykryte incydenty.
• Uczestnik potrafi wdrożyć w praktyce zasady higieny cyfrowej, obejmujące m.in. silne uwierzytelnianie (MFA), bezpieczne korzystanie z sieci publicznych oraz fizyczną i systemową ochronę stanowiska pracy.
• Uczestnik rozumie psychologiczne mechanizmy (takie jak presja czasu, autorytet czy strach), którymi posługują się cyberprzestępcy, aby uśpić czujność ofiary.
• Uczestnik rozumie, że czynnik ludzki jest najczęstszym celem ataków, a jego indywidualna odpowiedzialność i codzienne nawyki mają bezpośredni wpływ na bezpieczeństwo i stabilność całej organizacji.

Co otrzymasz?

• Materiały szkoleniowe.
• Szkolenie kończy się certyfikatem uczestnictwa.

Wymagania

Brak – szkolenie dla każdego pracownika.

Zakres szkolenia

• Wstęp i przedstawienie podstawowych pojęć z zakresu phishingu, haseł i malware
• Inżynieria społeczna – zaawansowane techniki i symulacje
• Warsztat symulacyjny: Testy phishingowe
• Złośliwe oprogramowanie – głębokie zanurzenie
• Bezpieczeństwo poza biurem i w pracy zdalnej
• Warsztat: Analiza incydentu
• Sesja pytań i odpowiedzi

Szczegółowy program szkolenia

Moduł 1: Wstęp
Wprowadzenie do tematu i przedstawienie agendy.

Moduł 2: Inżynieria społeczna – zaawansowane techniki i symulacje
• Whaling: Ataki skierowane na kluczowych decydentów w firmie, np. próby wyłudzenia przelewów na podstawie sfałszowanych wiadomości od prezesa.
• Pretexting: Tworzenie fałszywych scenariuszy w celu wyłudzenia informacji, np. podawanie się za pracownika pomocy technicznej.
• Baiting: Wykorzystanie ludzkiej ciekawości do zainfekowania urządzenia, np. przez pozostawienie nośnika USB z intrygującą nazwą pliku.

Moduł 3: Warsztat symulacyjny: Testy phishingowe
• Praktyczna symulacja ataku phishingowego, dostosowana do poziomu uczestników.
• Od prostych e-maili z prośbą o reset hasła do bardziej zaawansowanych, spersonalizowanych wiadomości.
• Analiza błędów i omówienie, w jaki sposób takie testy pomagają w budowaniu świadomości i utrwalaniu poprawnych nawyków.

Moduł 4: Złośliwe oprogramowanie – głębokie zanurzenie
• Szczegółowe omówienie złośliwego oprogramowania: ransomware, trojany, rootkity, botnety, robaki oraz nowsze zagrożenia, takie jak fileless malware (działające w pamięci komputera) i wiper malware (trwale usuwające dane).
• Wytłumaczenie, jak działają i jakie są ich cele, od kradzieży danych po sabotaż.

Moduł 5: Bezpieczeństwo poza biurem i w pracy zdalnej
• Omówienie zagrożeń związanych z publicznymi sieciami Wi-Fi.
• Wskazanie na ryzyka związane z bezpieczeństwem urządzeń mobilnych, takich jak smartfony i laptopy. Wytłumaczenie, jak działają ataki na telefony (np. SIMswap fraud) i mobilne malware.

Moduł 6: Warsztat: Analiza incydentu
• Uczestnicy pracują w grupach nad analizą przykładowego scenariusza incydentu (np. wyłudzenie dostępu do konta firmowego).
• Ćwiczenie to ma na celu praktyczne przećwiczenie procedur reagowania na zagrożenie i podjęcie szybkich, właściwych decyzji.

Moduł 7: Podsumowanie, Q&A i kolejne kroki
• Podsumowanie i wnioski.
• Sesja pytań i odpowiedzi.

Autorką szkolenia jest Beata Zalewa

Architekt techniczna, od 2010 roku certyfikowana trenerka Microsoft (MCT) oraz założycielka firmy ZALNET z ponad 18-letnim stażem w branży IT. W mojej działalności edukacyjnej kładę szczególny nacisk na budowanie silnej odporności organizacji poprzez zaawansowane szkolenia z cyberbezpieczeństwa. Specjalizuję się w prowadzeniu nowatorskich zajęć z obszaru HoneyINT, stanowiących unikalne połączenie systemów wykrywania intruzów (honeypotów) oraz technik białego wywiadu (OSINT). Ważnym filarem mojej oferty jest także praktyczne testowanie modeli AI pod kątem podatności na ataki oraz bezpieczne wdrażanie rozwiązań opartych na sztucznej inteligencji. Dzięki łączeniu twardej wiedzy inżynieryjnej z unikalnym, humanistycznym podejściem potrafię w przystępny sposób zaangażować uczestników i skutecznie zmienić ich postawy wobec procedur IT. Więcej o mnie –>

Zapoznaj się także z ofertą innych moich szkoleń

Potrzebujesz szkolenia idealnie dopasowanego do wymagań firmy?

Chcesz zmienić zakres szkolenia? Czas jego trwania? Potrzebujesz szkolenia dla dużej lub bardzo dużej grupy? Masz dodatkowe pytania? Szukasz szkolenia stacjonarnego? A może szukasz webinaru?

Dostosujemy: program, termin czy też wycenę.


Wyślij wiadomość z formularza kontaktowego obok lub umów spotkanie pod poniższym linkiem w celu ustalenia szczegółów.

Social media:
Polityka prywatności