PB177 Kyberútoky

Fakulta informatiky
podzim 2024
Rozsah
1/1/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno kontaktně
Vyučující
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Mgr. Ádám Ruman (cvičící)
Bc. Petr Hanák (pomocník)
Bc. Michal Krejčíř (pomocník)
Garance
doc. RNDr. Jan Vykopal, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Rozvrh
Út 24. 9. až Út 17. 12. Út 10:00–10:50 A318
  • Rozvrh seminárních/paralelních skupin:
PB177/01: Út 1. 10. až Út 10. 12. každé sudé úterý 12:00–13:50 A219, P. Čeleda, Á. Ruman, J. Vykopal
PB177/02: Út 1. 10. až Út 10. 12. každé sudé úterý 14:00–15:50 A219, P. Čeleda, Á. Ruman, J. Vykopal
PB177/03: Út 24. 9. až Út 17. 12. každé liché úterý 12:00–13:50 A219, P. Čeleda, Á. Ruman, J. Vykopal
PB177/04: Út 24. 9. až Út 17. 12. každé liché úterý 14:00–15:50 A219, P. Čeleda, Á. Ruman, J. Vykopal
Předpoklady
PB156 Počítačové sítě && PV004 UNIX && ! PV276 Seminář simulace kyberútoků
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 60 stud.
Momentální stav registrace a zápisu: zapsáno: 73/60, pouze zareg.: 7/60, pouze zareg. s předností (mateřské obory): 3/60
Mateřské obory/plány
Cíle předmětu
Seznámit studenty se životním cyklem kyberútoků a typickými útočnými akcemi v prostředí podnikové sítě včetně jejich taxonomií. Prakticky procvičit provádění útoků a možnosti jejich analýzy a obrany proti nim v bezpečném prostředí.
Výstupy z učení
Po ukončení předmětu by studenti měli být schopni:
  • popsat životní cyklus kyberútoku,
  • znát rámce a taxonomie útočných akcí,
  • prakticky vykonávat vybrané akce, analyzovat je a bránit se jim.
    • Osnova
    • Slabina, zranitelnost, hrozba, událost, útok, incident.
    • Životní cyklus kyberútoků, rámce MITRE ATT&CK® a Cyber Kill Chain. Advanced Persistent Threat (APT). MITRE D3FEND™ a MITRE ENGAGE™.
    • Případy užití rámce MITRE ATT&CK®.
    • Typické útočné techniky rámce MITRE ATT&CK®.
    • Demonstrace jednoduchého útoku využívající několik útočných technik.
    • Analýza útoku z pohledu obránce a možnosti obrany jednoduché útoku na úrovni hostitele a sítě. Využití rámce MITRE D3FEND™.
    • Útoky a kampaně organizovaných skupin využívající APT.
    • Demonstrace útoku typu APT.
    • Analýza útoku z pohledu obránce a možnosti obrany útoku typu APT. Využití rámce MITRE D3FEND™.
    • Penetrační testování. Správa zranitelností.
    Literatura
    • Lockheed Martin. Cyber Kill Chain®. https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
    • MITRE ENGAGE™. https://engage.mitre.org.
    • MITRE D3FEND™. https://d3fend.mitre.org.
    • MITRE ATT&CK Matrix for Enterprise. https://attack.mitre.org.
    Výukové metody
    Přednáška. Praktická cvičení ve virtuálním prostředí. Domácí úkoly.
    Metody hodnocení
    Odpovědníky na začátku cvičení, domácí úkoly v průběhu semestru, praktická zkouška ve virtuálním prostředí.
    Navazující předměty
    Informace učitele
    Předmět je vyučován v češtině. Všechny materiály a zadání jsou primárně v angličtině.
    Další komentáře
    Studijní materiály
    Předmět je vyučován každoročně.
    Nachází se v prerekvizitách jiných předmětů
    • Statistika zápisu (nejnovější)
    • Permalink: https://is.muni.cz/predmet/fi/podzim2024/PB177