8 min branja
Analiziramo primer, kjer je ciljna skupina prejela prilagojene phishing kampanje. Pokažemo identifikacijo kompromitiranih računov, izolacijo naprav in priporočila za dolgoročno zaščito ter izobraževanje osebja.
10 min branja
Podrobna vaja, ki vključuje izolacijo prizadetih sistemov, forenzično zbiranje dokazov in sestavo komunikacijskega načrta za stranke in regulatorje. Predstavimo tudi prioritetne korake za obnovitev kritičnih storitev.
6 min branja
Študija primera notranjega incidenta z izzivi pri dostopu in pooblastilih. Predlagamo spremembe v upravljanju identitet, revizijah in spremljanju sumnih aktivnosti.
Ti pogoji urejajo uporabo spletnih strani in storitev, ki jih nudi ThreatDlabGuide. Uporabnik s sprejemom pogojev pridobi dostop do vsebin, gradiv in praktičnih vaj, pri čemer se zaveže k pošteni in zakoniti rabi. Vsebina lahko vključuje simulacije napadov in podatke zadevnih primerov, ki so uporabljeni izključno za izobraževalne namene.
02-03-2026
Prijaviti se lahko polnoletni posamezniki in pooblaščeni predstavniki organizacij, ki so sposobni skleniti pravno zavezujočo pogodbo. Pri prijavah organizacij mora biti navedena veljavna kontaktna oseba.
Minimalna starost za samostojno prijavo je 18 let. Mlajši udeleženci se lahko udeležijo le pod okriljem in odgovornostjo zakonitega zastopnika ali delodajalca.
Storitev je namenjena izključno zakoniti uporabi: izobraževanje, izboljšanje varnostnih praks in testiranje v nadzorovanem okolju. Ne dovoljujemo uporabe gradiv za nepravilne aktivnosti.
Dostopnost tečajev je odvisna od lokalnih zakonov in omejitev. Udeleženci so odgovorni za skladnost z zakonodajo svoje države.
Za dostop do določenih vsebin je lahko potreben uporabniški račun. Računi omogočajo spremljanje napredka, dostop do vaj in prejemanje certificiranj, kjer so na voljo.
Uporabnik potrjuje, da so podatki, uporabljeni pri registraciji, resnični in ažurni. Spremembe kontaktnih podatkov je treba posodobiti v uporabniškem profilu.
Uporabnik je odgovoren za varovanje svojih prijavnih podatkov. Ob sumu nepooblaščenega dostopa mora uporabnik nemudoma obvestiti ThreatDlabGuide.
Uporabniški račun je osebni in ga ni dovoljeno prenašati na tretje osebe brez pisnega soglasja ThreatDlabGuide.
Če obstaja sum, da je bil račun ogrožen, je treba takoj slediti navodilom za obnovitev ter po potrebi sodelovati pri preiskavi incidenta.
ThreatDlabGuide si pridržuje pravico začasno ali trajno onemogočiti dostop do storitev v primeru kršitev pogojev ali varnostnih tveganj.
Storitev vključuje dostop do izobraževalnih vsebin, simulacij, delavnic in podpore. Vsaka storitev je opisana na strani posameznega tečaja in lahko vključuje dodatne tehnične zahteve.
ThreatDlabGuide lahko občasno spremeni vsebino, trajanje ali ceno tečajev. Spremembe bodo objavljene na spletni strani in, kjer je primerno, posredovane registriranim udeležencem.
Kljub prizadevanjem za nemoteno delovanje storitev lahko pride do motenj zaradi vzdrževanja, posodobitev ali nepredvidenih dogodkov. ThreatDlabGuide si prizadeva za čim hitrejšo vzpostavitev normalnega delovanja.
Pri uporabi storitev veljajo naslednja pravila vedenja in obveznosti uporabnikov. Namen pravil je zagotoviti varno in profesionalno okolje za vse udeležence.
Uporabniki lahko v nekaterih primerih naložijo vsebine, kot so sporočila, poročila ali rezultati analiz. S tem prenosom se urejajo lastništvo in pravice uporabe.
Avtorske pravice do vsebin, ki jih ustvari uporabnik, ostanejo pri uporabniku, razen kjer drugače dogovorjeno za namen tečaja ali sodelovanja.
Z nalaganjem vsebine uporabnik podeli ThreatDlabGuide nezaznamovano, neizključujočo pravico za uporabo vsebine za izvajanje tečaja, izboljšanje gradiv in notranje analize. Za širšo javno objavo bo zahtevano dodatno soglasje.
Uporabnik je odgovoren za zakonitost vsebin, ki jih objavi. Prepovedano je nalaganje zlonamernih, nezakonitih ali varnostno tvegano vsebino v laboratorijsko okolje brez predhodnega soglasja.
ThreatDlabGuide si pridržuje pravico odstraniti vsebino, ki krši pogoje, ogroža varnost ali vsebuje zaupne podatke tretjih oseb.
Vse pravice intelektualne lastnine, vključno z gradivi, kodo, konfiguracijami in dokumentacijo, so v lasti ThreatDlabGuide ali licenčarjev. Kopiranje in distribucija brez dovoljenja nista dovoljena.
Plačljive storitve vključujejo plačljive tečaje, certificiranja, svetovanje in prilagojene delavnice. Cene so navedene pri posamezni storitvi.
Cene so objavljene v trenutni valuti in lahko vključujejo davke, kjer je to primerno. Za večje naročnike so na voljo individualne ponudbe.
Plačilo se izvrši preko varnih plačilnih kanalov, navedenih ob naročilu. Storitev se aktivira po potrditvi plačila, če ni dogovorjeno drugače.
Nekatere storitve so lahko v obliki naročnine. Pogoji za preklic in podaljšanje so opisani pri posamezni storitvi.
Vračila se obravnavajo v skladu s pravili o odpovedih za posamezno storitev. Za večino delavnic obstaja roka za odpoved, ki je navedena pri prijavi.
Organizator lahko odpove termin zaradi nepredvidljivih okoliščin; v tem primeru bodo udeležencem ponudjene alternativne možnosti ali vračilo sredstev.
Davčne obveznosti so odvisne od lokacije stranke; morebitni davki in takse so lahko dodani k ceni storitve.
ThreatDlabGuide si pridržuje pravico do spremembe cen; spremembe ne vplivajo na že potrjena naročila brez obvestila.
V primeru neplačila si pridržujemo pravico začasno suspendirati dostop do plačljivih vsebin, dokler obveznosti niso poravnane.
Vse vsebine in vaje so izključno za izobraževalne namene. ThreatDlabGuide ne odgovarja za uporabo gradiv za nepooblaščene ali nezakonite aktivnosti.
V največji dovoljeni meri, določeni z zakonodajo, ThreatDlabGuide ne odgovarja za posredne ali posledične škode, ki izhajajo iz uporabe storitev ali gradiv.
Spletna stran lahko vsebuje povezave do tretjih strani. ThreatDlabGuide ne odgovarja za vsebino ali prakse teh strani in ne prevzema odgovornosti za morebitne posledice ob obisku le-teh.
V primeru hujših kršitev pravila si pridržujemo pravico do takojšnjega prekinitve dostopa brez povračila stroškov.
Prenehanje lahko vključuje izgubo dostopa do gradiv in izbris uporabniških podatkov, kot je določeno v pravilniku o zasebnosti.
Zasebnost uporabnikov obravnavamo skrbno. Zbiramo samo podatke, potrebne za izvedbo tečajev, kot so kontaktni podatki, informacije o napredku in, po potrebi, podatki za izdajo računov. Podatke obdelujemo skladno z veljavno zakonodajo in jih varujemo z ustreznimi tehničnimi in organizacijskimi ukrepi.
V komunikaciji z udeleženci uporabljamo elektronsko pošto in obvestila preko uporabniškega profila. Udeleženec soglaša s prejemanjem obvestil o spremembah, administrativnih informacijah in gradivih tečajev.
ThreatDlabGuide si pridržuje pravico do sprememb teh pogojev. Večje spremembe bodo objavljene na spletni strani in, kjer je primerno, posredovane registriranim udeležencem pred uveljavitvijo.
Ti pogoji se razlaga v skladu z zakonodajo Republike Slovenije. Kjer zakon dovoljuje, lahko uporabljamo tudi druge pristojnosti za izvajanje teh pogojev.
V primeru spora si prizadevamo najprej za mirno rešitev. Če to ni mogoče, je za reševanje sporov pristojno izbrano sodišče v Sloveniji, razen če veljavna zakonodaja določa drugače.