3 грудня в межах освітнього компоненту “Комплексні системи захисту інформації” (викладач доцента, к.т. н Онищук О.О.) відбулася зустріч з представником Регіонального центру забезпечення кібербезпеки в області. Під час заняття були розглянуто основні етапи сучасних кібератак та модель зловмисника. Лектор пояснив, як хакерські угрупування отримують доступ до мереж, а також яким чином закріплюються у системі, використовуючи різноманітні техніки та тактики.
Було коротко пояснено принципи влаштування доменної структури Active Directory та те, як зловмисники можуть рухатися мережею між пристроями. Окрему увагу приділили інструментам для викрадення облікових даних, технікам Pass-the-Hash і Pass-the-Ticket. Розглянуто інструменти постексплуатації (напр. Metasploit, PSExec, Cobalt Strike та інші утиліти), їх особливості роботи та призначення.
Також описано методи перехоплення трафіку (MITM) і можливості аналізу мережевих даних у Wireshark, що важливо як для атак, так і для захисту.
Також було продемонстровано можливі сценарії дій зловмисника в офісній мережі, принципи роботи з підмережами та маршрутизаторами (зокрема MikroTik), а також методи приховування слідів у системі на реальних кейсах.
Наприкінці зустрічі були підсумовані ключові принципи побудови комплексного захисту: регулярне оновлення систем, сегментація мережі, контроль доступу, багаторівневий моніторинг, журналювання подій та виявлення аномалій у домені.
Захід дав можливість глибоко зрозуміти логіку дій зловмисників та методи ефективної протидії сучасним кібератакам.
доцент кафедри компʼютерних наук та кібербезпеки, к. т. н. Онищук Оксана