Описание курса:
Курс является базовым курсом профессионального цикла Программы переподготовки.
Программа курса включает все необходимые принципы и концепции, применяемые:
- в области противодействия хакерским атакам;
- в сфере защиты информации, методик проведения тестирования на проникновение, а также практических навыков по сбору информации о компьютерных системах;
- в планировании и осуществлении атак на защитные механизмы операционных систем и приложений;
- в работе со средствами выявления уязвимостей и обнаружения атак;
- в выполнении анализа вредоносного программного обеспечения.
Значительная часть курса (70%) посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих).
Процесс освоения данной учебной дисциплины направлен на формирование/совершенствование у слушателей следующих профессиональных компетенций:
- общепрофессиональной, профессиональной (в проектной деятельности, в организационно управленческой деятельности, в эксплуатационной деятельности).
Обучение проводится на русском языке
Цель курса:
Повысить уровень знаний слушателей, необходимых для их профессиональной деятельности по обеспечению «Информационной безопасности объектов информатизации на базе компьютерных систем».
Требование для слушателей:
Для успешного прохождения курса слушатели должны хорошо ориентироваться в современных информационных технологиях, компьютерных системах и сетях, иметь представление об актуальных угрозах и проблемах обеспечения их безопасности, иметь навыки работы с ОС Windows и Linux.
Программа курса
- Фишинговая атака на банковский аккаунт (распознавание по аномальным IP);
- Поддельная сессия в онлайн-магазине (настройка сессионного трекинга);
- Транзакция с украденной картой (индикаторы скорости транзакций);
- Отмывание через микротранзакции (AML-флаги);
- Бот-атака на регистрацию (сессионные паттерны);
- Фальсификация документов в AML-проверке;
- Многоуровневое мошенничество в транзакциях;
- Сессионный хайджек;
- Структурирование депозитов для обхода AML;
- Аномалии в поведенческих данных.
- Неопределенные данные в сессии (Fuzzy Logic для оценки);
- Транзакционный фрод с частичными совпадениями;
- AML-риски в нечетких транзакциях;
- Сессионный фрод с вариациями поведения;
- Подозрительные переводы (настройка порогов);
- Фальшивые аккаунты;
- Многофакторный фрод;
- Обход AML через посредников;
- Атаки на API;
- Паттерны в данных устройств.
- Причинно-следственный фрод в сессиях;
- Транзакционные цепочки;
- AML-сценарии с причинами;
- Бреши в безопасности;
- Поведенческие триггеры;
- Фрод через социальную инженерию;
- Цепочки отмывания;
- Сессионные аномалии;
- Транзакционные петли;
- Предиктивные риски.
- Обзор основ антифрода и его роли в финансовой безопасности. Введение в сессионный, транзакционный антифрод и AML. Обсуждение общих процессов антифрод-систем.
- Практическая часть:
- Основные компоненты антифрод-систем: данные, модели, правила. Введение в Fuzzy Logic как инструмент обработки неопределенностей.
- Практическая часть:
- Введение в WhyHappen: анализ причин мошенничества. Обзор интеграции с другими системами.
- Практическая часть:
- Аномальный логин;
- Множественные сессии с одного IP;
- Хайджекинг;
- Бот-активность;
- Фальшивые клики;
- Сессии с VPN;
- Поведенческие отклонения;
- Мобильные атаки;
- Десктопные фроды;
- Гибридные сессии.
- Геолокационные скачки;
- Устройственные несоответствия;
- Временные паттерны;
- Клик-фарминг;
- Автоматизированные сессии;
- Социальные фроды;
- Атаки на аутентификацию;
- Сессии с прокси;
- Биометрические обходы;
- Многоуровневые атаки.
- Правила для логинов;
- Модели для кликов;
- Интеграция с AML;
- Сессионные триггеры;
- Фрод в e-commerce;
- Банковские сессии;
- Игровые платформы;
- Социальные сети;
- Мобильные apps;
- Веб-сайты.
- Определение сессионного антифрода: мониторинг пользовательских сессий. Процессы сбора данных.
- Практическая часть:
- Индикаторы сессионного фрода: поведение, устройства, геолокация.
- Практическая часть:
- Настройка сессионных систем: правила и модели.
- Практическая часть:
- Нечеткие сессии;
- Частичные совпадения;
- Вероятностные модели;
- Адаптивные правила;
- Сессии с шумом;
- Фрод в реальном времени;
- Пост-анализ;
- Масштабируемые атаки;
- Групповые сессии;
- Индивидуальные фроды.;
- Разбор: Фазификация данных;
- Домашнее задание: Моделировать Fuzzy Logic для сессии.
- Причины сессионных брешей;
- Следственные цепочки;
- Предиктивный анализ;
- Корреляции;
- Факторы риска;
- Внешние влияния;
- Внутренние ошибки;
- Технологические причины;
- Человеческий фактор;
- Системные сбои;
- Разбор: Процессы причинного моделирования;
- Домашнее задание: Анализ причин в трех кейсах;
- Инструменты логирования;
- Реал-тайм алерты;
- Дашборды;
- Автоматизация;
- Интеграции;
- Тестирование;
- Обновления;
- Масштабирование;
- Отчетность;
- Аудит;
- Разбор: Настройка с Fuzzy Logic и WhyHappen;
- Домашнее задание: Подготовить дашборд-концепт.
- Интеграция сессионного антифрода с Fuzzy Logic.
- Практическая часть включает разбор десяти кейсов:
- Применение WhyHappen в сессионном антифроде.
- Практическая часть включает разбор десяти кейсов:
- Практические инструменты для сессионного мониторинга.
- Практическая часть включает разбор десяти кейсов:
-
- Определение транзакционного антифрода: анализ отдельных операций. Процессы проверки.
- Карточный фрод;
- Переводы;
- Покупки;
- Снятия;
- Депозиты;
- Инвестиции;
- Страховые;
- Кредитные;
- Валютные;
- Крипто.
- Разбор: Индикаторы и настройка в Fuzzy Logic.
- Домашнее задание: Анализ транзакций из новостей.
- Высокие суммы;
- Частые операции;
- Подозрительные источники;
- Несоответствия;
- Паттерны;
- Аномалии;
- Групповые транзакции;
- Индивидуальные;
- Реал-тайм;
- Пост-факт.
- Разбор: WhyHappen для причин.
- Домашнее задание: Разработать индикаторы.
- Скоринг-модели;
- Правила блокировки;
- Автоматизация;
- Интеграция с сессиями;
- Тестирование;
- Обновления;
- Отчеты;
- Аудит;
- Масштаб;
- Эффективность .
- Разбор: Процессы в основных системах.
- Домашнее задание: Симулировать скори
- Практическая часть включает разбор десяти кейсов:
- Индикаторы транзакционного фрода: сумма, частота, источник.
- Практическая часть включает разбор десяти кейсов:
- Настройка транзакционных систем: правила, скоринг.
- Практическая часть включает разбор десяти кейсов:
-
- Fuzzy Logic в транзакционном антифроде.
- Нечеткие суммы;
- Вероятностные источники;
- Адаптивный скоринг;
- Модели с шумом;
- Реал-тайм;
- Пост-анализ;
- Групповые;
- Индивидуальные;
- Комплексные;
- Гибридные.
- Разбор: Фазификация.
- Домашнее задание: Моделировать.
- Причины высоких сумм;
- Частоты;
- Источников;
- Несоответствий;
- Паттернов;
- Аномалий;
- Групп;
- Индивидов;
- Реал-тайм;
- Пост-факт;
- Разбор: Цепочки;
- Домашнее задание: Анализ причин.
- API-интеграции;
- Дашборды;
- Алгоритмы;
- Базы данных;
- Облачные решения;
- Локальные;
- Тестирование;
- Обновления;
- Отчеты;
- Аудит.
- Разбор: Настройка.
- Домашнее задание: Концепт инструмента.
- Практическая часть включает разбор десяти кейсов:
- WhyHappen для анализа транзакций.
- Практическая часть включает разбор десяти кейсов:
- Инструменты для транзакционного мониторинга.
- Практическая часть включает разбор десяти кейсов:
-
- Определение AML: противодействие отмыванию. Регуляторные процессы
- Структурирование;
- Слои;
- Посредники;
- Крипто-отмывание;
- Недвижимость;
- Бизнес;
- Наличные;
- Переводы;
- Инвестиции;
- Страхование.
- Разбор: Индикаторы и Fuzzy Logic.
- Домашнее задание: Анализ кейсов.
- Флаги сумм;
- Частоты;
- Источников;
- Получателей;
- Паттернов;
- Аномалий;
- Групповых;
- Индивидуальных;
- Реал-тайм;
- Пост;
- Разбор: WhyHappen.
- Домашнее задание: Индикаторы.
- Compliance-правила;
- Отчеты SAR;
- Мониторинг;
- Интеграции;
- Тестирование;
- Обновления;
- Аудит;
- Масштаб;
- Эффективность;
- Риски.
- Разбор: Процессы.
- Домашнее задание: Симуляция.
- Практическая часть включает разбор десяти кейсов:
- Индикаторы AML: красные флаги, паттерны.
- Практическая часть включает разбор десяти кейсов:
- Настройка AML-систем: compliance, отчетность.
- Практическая часть включает разбор десяти кейсов:
-
- Fuzzy Logic в AML.
- Нечеткие флаги;
- Вероятности;
- Адаптивность;
- Шум;
- Реал-тайм;
- Пост;
- Группы;
- Индивиды;
- Комплекс;
- Гибрид.
- Разбор: Модели.
- Домашнее задание: Моделирование.
- Причины структурирования;
- Слоев;
- Посредников;
- Крипто;
- Недвижимости;
- Бизнеса;
- Наличных;
- Переводов;
- Инвестиций;
- Страхования.
- Разбор: Цепочки.
- Домашнее задание: Причины.
- Софт для мониторинга;
- Регуляторные инструменты;
- Интеграции;
- Дашборды;
- Базы;
- Облако;
- Тест;
- Update;
- Report;
- Audit.
- Разбор: Настройка.
- Домашнее задание: Концепт.
- Практическая часть включает разбор десяти кейсов:
- WhyHappen для AML-анализа.
- Практическая часть включает разбор десяти кейсов:
- Инструменты AML: софт, регуляции.
- Практическая часть включает разбор десяти кейсов:
-
- Обзор российских систем: регуляции, технологии. Отличия от зарубежных (например, строгие данные vs. AI-фокус).
- Российский фрод в банках;
- Зарубежный в e-com;
- AML в РФ;
- США;
- Сессионный в ЕС;
- Транзакционный в Азии;
- Fuzzy в РФ;
- WhyHappen abroad;
- Интеграции;
- Эффективность.
- Разбор: Процессы и отличия.
- Домашнее задание: Сравнение двух систем.
- Сбор данных РФ;
- Abroad;
- Анализ сессий;
- Транзакций;
- AML;
- Fuzzy процессы;
- WhyHappen;
- Регуляторные;
- Технологические;
- Эффективные.
- Разбор: Детали.
- Домашнее задание: Анализ процессов.
- Настройка в РФ;
- США;
- ЕС;
- Азия;
- Сессионная;
- Транзакционная;
- AML;
- Fuzzy;
- WhyHappen;
- Гибрид.
- Разбор: Адаптация.
- Домашнее задание: Предложения по адаптации.
- Практическая часть включает разбор десяти кейсов:
- Процессы в российских системах: сбор, анализ. Сравнение с зарубежными (локальные vs. глобальные).
- Практическая часть включает разбор десяти кейсов:
- Отличия в настройке: адаптация к законам
- Практическая часть включает разбор десяти кейсов:
-
- Эффективность российских vs. зарубежных в сессионном антифроде.
- Эффективность РФ;
- Abroad;
- Сессионные успехи;
- Провал;
- Fuzzy;
- WhyHappen;
- Интеграции;
- Масштаб;
- Стоимость;
- Риски.
- Разбор: Метрики.
- Домашнее задание: Оценка эффективности.
- Транзакции РФ;
- Abroad;
- Успехи;
- Провал;
- Fuzzy;
- WhyHappen;
- Правила;
- Модели;
- Реал-тайм;
- Пост.
- Разбор: Отличия.
- Домашнее задание: Сравнение.
- AML РФ;
- Abroad;
- Регуляции;
- Процессы;
- Fuzzy;
- WhyHappen;
- Флаги;
- Отчеты;
- Compliance;
- Риски.
- Разбор: Детали.
- Домашнее задание: Анализ.
- Практическая часть включает разбор десяти кейсов:
- Сравнение в транзакционном антифроде
- Практическая часть включает разбор десяти кейсов:
- AML в российском и зарубежном контексте.
-
- Интеграция Fuzzy Logic в общие системы.
- Интеграция сессионная;
- Транзакционная;
- AML;
- Российская;
- Зарубежная;
- Реал-тайм;
- Пост;
- Группы;
- Индивиды;
- Комплекс.
- Разбор: Процессы.
- Домашнее задание: Симуляция интеграции.
- Причины в сессиях;
- Транзакциях;
- AML;
- РФ;
- Abroad;
- Предиктив;
- Анализ;
- Цепочки;
- Факторы;
- Риски.
- Разбор: Модели.
- Домашнее задание: Анализ интеграции.
- Комбо в сессиях;
- Транзакциях;
- AML;
- РФ;
- Abroad;
- Успехи;
- Провал;
- Настройка;
- Тест;
- Update.
- Разбор: Синергия.
- Домашнее задание: Комбо-модель.
- Практическая часть включает разбор десяти кейсов:
- Интеграция WhyHappen.
- Практическая часть включает разбор десяти кейсов:
- Комбинированное использование Fuzzy и WhyHappen.
- Практическая часть включает разбор десяти кейсов:
-
- Комплексные кейс-стади сессионного фрода.
- 1-10) Разнообразные комплексные сессионные сценарии с Fuzzy и WhyHappen.
- Разбор: Полный анализ.
- Домашнее задание: Собственный кейс.
- 1-10) Комплексные транзакционные.
- Разбор: С системами.
- Домашнее задание: Анализ.
- 1-10) Комплексные AML.
- Разбор: Сравнение РФ/Abroad
- Домашнее задание: Отчет.
- Практическая часть включает разбор десяти кейсов:
- Транзакционные кейс-стади.
- Практическая часть включает разбор десяти кейсов:
- AML кейс-стади.
- Практическая часть включает разбор десяти кейсов:
-
- Интеграция всех модулей.
- 1-10) Полные сценарии.
- Разбор: Общий.
- Домашнее задание: Финальный проект.
- Разбор: Рекомендации.
- Домашнее задание: Рефлексия.
- Разбор: Обсуждение.
- Домашнее задание: Нет
- Завершение курса.
- Практическая часть включает разбор десяти кейсов:
- Обзор отличий систем и лучших практик.
- Практическая часть включает разбор десяти кейсов: 1-10) Смешанные.
- Финальное тестирование и Q&A.
- Практическая часть включает разбор десяти кейсов: 1-10) Ученические.
Возврат к списку