See on praktiline koolitus, mille eesmärgiks on anda ülevaade ja arutleda osalejatega hübriidohtudest, inimeste mõjutamisest, sotsiaalsest manipulatsioonist ja õngitsustehnikatest, mida kasutatakse huvipakkuva infovarani jõudmiseks. Lisaks saavad osalejad ülevaate vastumeetmetest, et kaitsta end ja oma organisatsiooni.

Kas sa oled töö juures märganud supervarga käsilasi? Mina olen! Nad on need kuus heatahtlikku ja usinat töötajat, kelle supervaras enda heaks tööle meelitas. Kuidas? Tule koolitusele ja saa teada!

Kas Sa tead, kuidas Su lähimast meeskonnakaaslasest saab supervarga käsilane? Ei? Kogenud ettevõtja Riho teab. Ta oli kindel, et tema ettevõttes pole see võimalik. Tal on kogenud ja koolitatud töötajad. Ometi see juhtus ja põhjustas vältimatu rahalise kahju ning rikkus ettevõttes valitseva meeskondliku õhustiku.

Teab ka staažikas juhiabi Annika. Tema on töötu ja otsib uut tööd. Annika oli töötanud 10 aastat keskmise suurusega Eesti ettevõttes juhiabina. Puhkuse viimasel päeval sai ta ülemuselt e-posti teel kiireloomulise korralduse teha uue tarnija välismaal asuvale kontole 15 000 Eurone ülekanne. Peale täpsustavat kirjavahetust ülemusega vormistas Annika kande ja edastas tarnijale maksekorralduse koopia. Peagi selgus, et Annika oli langenud petukirja ohvriks ning tööülesanne ja sellele järgnenud e-kirjavahetus oli tulnud häkkerilt. Kes on süüdi? Algas pikk ja inetu protsess endiste lähimate töökaaslaste vahel.

Sa arvad, et Sinu ettevõttes seda ei juhtu. Sul on ju ometigi kompetentsed küberturbe spetsialistid tööl. 1,4 triljonit küberkurjategijate tulu aastas räägib muud. 140 miljardit eurot aastast tulu illegaalselt saadud andmete müügi eest on piisav motivaator supervargale Sinu inimest enda heaks tööle värvata.

Sihtgrupp:

Koolituse sihtrühm on organisatsioonide otsustustasemete töötajad (keskastme- ja tippjuhid), kes ei oma laialdast tehnilist teadmist infotehnoloogiast ja infoturbest. Koolitus ei ole mõeldud infoturbe eest vastutavatele töötajatele.

Koolituse tulemused / Õpiväljundid

Koolituse tulemusena osaleja:

• Teab ja tunneb ära enamlevinud hübriidohte ja inimeste mõjutamise, sotsiaalse manipulatsiooni ja andmete õngitsustehnikad.
• Analüüsib oma äri- või teenusmudeli riske ja vajalikke investeeringuid lähtudes hübriidohtudest organisatsiooni (äri)saladusele, infovarale ja meeskonnale
• Korrastab ja vajadusel täiendab ohuteguritest lähtuvalt organisatsiooni juhtimis- ja protsessireegleid.
• Oskab enda või organisatsiooni vastu suunatud hübriidrünnaku korral sellest teavitada ja koostöös infoturbe töötajaga rakendada vastumeetmeid.

Koolitusel osalemise eeldused:

Osaleja on teadlik oma organisatsiooni väärtusloomest, protsessireeglitest ja tuluvoost.

Koolituse läbiviimise põhimõtted:

Koolitus toimub distantsõppe meetodil veebikoolitustena, kus teoreetilised teadmised kinnistatakse praktiliste individuaal- ja rühmatöödega.

Osalejatele luuakse võimalus omandatud teadmised sidustada oma varasema elukogemuse ning teadmusega läbi praktiliste tööde, mis aitavad teadmisi praktiliselt kasutatavateks oskusteks ja kogemusteks muuta.

Õpiväljundite saavutamist hinnatakse osalemisega praktilistes rühmatöödes ning panustamisega rühmatööde tulemusel valmivatesse esitlustesse.

Maht: 16 akadeemilist tundi (4 päeva, 4ak/h päev)

Tunnistuse väljastamise eelduseks on koolitusel osalemine terves mahus.

Koolitusel käsitletavad teemad ja sisukirjeldus:

• Organisatsioonide vastu suunatud hübriidründed
• Küberrünnakute sotsiaalmajanduslikud tagamaad
• Hübriidründed ja ründevektorid
• Infovarad ja muud sihtmärgid organisatsioonis
• Sotsiaalse manipulatsiooni elutsükkel
• Organisatsiooni sise- ja välisohud ning ründaja profiil
• Hübriidrünnakute tööriistakast
• Organisatsiooni tegevused kaitse- ja vastutegevusel
• Andme õngitsusprotsess
• Sotsiaalse manipulatsiooni tehnoloogiad
• Vastumeetmete rakendamine
• Organisatsiooni ohutaseme analüüs ja parendustegevused
• Protsessiohje ja vajalikud regulatsioonid