Fiziskās drošības testēšana
Pirmais kurss Latvijā, kurā mācāmies reālos partneruzņēmumu objektos — nevis laboratorijā vai pēc slaidiem. Iekļūšanas paņēmieni, sociālā inženierija un piekļuves kontroles audits.
Kāpēc šāds kurss
Latvijas uzņēmumi gadu no gada iegulda desmitiem tūkstošu eiro ugunsmūros, EDR risinājumos un ārpakalpojuma SOC. Tikmēr pie ieejas sēž praktikants, kuram nav ne jausmas, ka pieklājīgi ģērbies cilvēks ar planšeti rokās un pārliecinošu balsi četrās minūtēs spēj nokļūt servera telpā. Par fizisko drošību visi runā kā par atrisinātu jautājumu — bet to gandrīz neviens reāli netestē.
Reāla vide
Strādāsi reālos Latvijas uzņēmumu objektos, ne simulācijā.
Reāli rīki
RFID karšu kopēšana, atslēgu atvēršanas (lockpicking) pamati, sociālās inženierijas scenāriji un OSINT izpēte.
Reāls ziņojums
Iemācīsies sagatavot profesionālu audita pārskatu klientam — ne tikai atrast vājās vietas, bet arī par tām skaidri ziņot.
Mācību plāns
Trīs nedēļas — sagatavošanās, paņēmieni un rīki, lauka tests un ziņojuma sagatavošana.
Pamati un OSINT izpēte
Fiziskās drošības draudu modelis, juridiskais ietvars Latvijā, autorizācijas dokumenti un NDA. Mērķa izpēte ar atklāto avotu (OSINT) palīdzību — sociālie tīkli, kartes, darbinieku profili un piegādātāju ķēdes.
Paņēmieni un rīki
Iekļūšana līdzi (tailgating), izdomāta iemesla (pretexting) tehnika un sociālā inženierija klātienē. Piekļuves karšu kopēšana (RFID/NFC), atslēgu atvēršanas pamati, kameru un sensoru novērošana, apģērba un dokumentu sagatavošana. Drošas operācijas plānošana.
Lauka tests un ziņojums
Klātienes tests reālā partneruzņēmuma objektā ar parakstītu autorizāciju un pasniedzēja uzraudzībā. Pierādījumu vākšana, fotofiksācija, atklāto risku iedalījums un profesionāla audita ziņojuma sagatavošana klientam.
Ko tu apgūsi
Praktiskas iemaņas, par kurām tirgū prasa 5 000 – 15 000 EUR.
Iekļūšanas paņēmieni
- Iekļūšana līdzi (tailgating, piggybacking)
- Izdomāts iemesls (pretexting): kurjers, IT, auditors, remontnieks
- Apģērba un dokumentu sagatavošana
- Reģistrācijas zonas un apsardzes apiešana
Tehniskā piekļuve
- RFID/NFC karšu kopēšana (Proxmark, Flipper Zero)
- Atslēgu atvēršanas (lockpicking) pamati un apvedceļi
- Kameru un kustības sensoru novērošana
- USB ierīču izmešana (USB drop) un fiziskas slodzes
OSINT un izpēte
- Mērķa darbinieku profilēšana
- Objekta plānojuma un dienas grafika analīze
- Piegādātāju un sadarbības partneru ķēdes
- Sociālās inženierijas scenāriju izstrāde
Ziņojums un komunikācija
- Audita ziņojuma struktūra
- Risku iedalījums (CVSS principi fiziskajai drošībai)
- Pierādījumu vākšana un dokumentēšana
- Klienta informēšana un ieteikumi
Juridiskais ietvars
Visas praktiskās aktivitātes notiek tikai partneruzņēmumu objektos ar parakstītu autorizāciju un NDA. Mēs mācām, kā strādāt likumīgi un ētiski — pēc tiem pašiem profesionālajiem standartiem, ko ievēro Red Team komandas Eiropā un ASV. Bez rakstiskas autorizācijas — nekādu darbību.
Kļūsti par partneruzņēmumu
Meklējam 3–5 Latvijas uzņēmumus, kas ir gatavi atļaut mūsu pasniedzēju komandai veikt kontrolētu fiziskās drošības testu jūsu objektā un ļaut to izmantot kā anonimizētu gadījuma izpēti mūsu kursa studentiem.
Ko iegūstat jūs
- Profesionāls fiziskās drošības audits par sadarbības cenu
- Detalizēts ziņojums — kur drošība darbojas un kur tā nedarbojas
- Konkrēti ieteikumi piekļuves kontroles uzlabošanai
- Tirgus cena šādam auditam: 5 000 – 15 000 EUR
Ko sagaidām no jums
- Atļauja kontrolētam testam objektā (4–8 stundas)
- Birojs, ražotne, datu centrs vai cita kritiska infrastruktūra
- Pēdējos divos gados nav veikta fiziskās drošības pārbaude
- Piekrišana objektu izmantot kā anonimizētu gadījuma izpēti
Konfidencialitāte garantēta. NDA pirms jebkādu detaļu izpaušanas.
Piesakies kursam vai partnerībai
Studentiem — vieta nākamajā grupā. Uzņēmumiem — saruna par sadarbību un audita apjomu.