Европейският дигитален иновационен хъб Тракия (ЕЦИХ Тракия) стартира още три обучителни услуги онлайн, а именно – курс „Основи на тестването за уязвимости“ (Penetration Testing Fundamentals) – услуга № 18, курс „Web Hacking Fundamentals“ – услуга № 19, както и курс „Offensive Pentesting“ – услуга № 21 от Каталога с безвъзмездни услуги на ЕЦИХ Тракия, предназначени за лица и организации, които искат да изградят ключови умения за защита срещу кибератаки. Курсовете се осъществяват по проект „Cyber4AllSTAR“ с финансовата подкрепа на програма „Дигитална Европа“ на Европейския съюз и националната програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ (ПНИИДИТ 2021-2027).
Лекторът по дисциплините Кремена Иванова има опит като системен администратор и поддържане на мрежи малък и среден бизнес. По-голямата част от опита й е базиран на работа със Сиско оборудване – рутери, суичове и ново поколение защитни стени. Притежава Сиско сертификати по Сигурност и Мрежи и има над 10 годишен опит в сферата на техническата поддръжка на мрежови устройства и приложения в среден и корпоративен бизнес.
Достъпът до услугите е 100% безплатен както за крайните обучаеми, така и за компаниите и публичните организации, в които те са наети. Компаниите, които достъпват едно или повече от обученията, се считат за ползватели на непряка държавна помощ в размер на между 500 и 750 EUR на курс, на обучаем (50% от каталожната стойност на съответната услуга по проект „Cyber4AllSTAR“) по силата на общите правила на ПНИИДИТ 2021-2027 и програма „Дигитална Европа“.
Графикът за провеждане на тези курсове предвижда ежемесечните им издания до края на м. декември 2025 г. Продължителността на всеки курс е 32 учебни часа от които 16 аудиторийни – през или след работно време, с гъвкава организация на практическите задания според нуждите на клиентите от публичния сектор и малкия и среден бизнес. Конкретните дати се уточняват всеки месец в процеса на запълване на групите със съответните организации и техните служители, които са заявили участие в конкретната дисциплина.
За достъп до курсовете компаниите и институциите попълват заявка за достъп до услугите на ЕЦИХ Тракия, а индивидуалните обучаващи се – регистрационна форма за потвърждаване на индивидуално присъствие в конкретния курс (линкове са налични към описанието на всеки отделен курс), в която регистрационна форма обучаващите се отразяват желания от тях месец за включване в група и посочват индивидуални контакти за връзка с преподавателя по дисциплината.
Сходни са условията за участие и в останалите две дисциплини, предлагани онлайн, които бяха обявени през м. март 2025, а именно – курсът „Cyber Defense“ (услуга №20) и курсът „AI & HPC“ (услуга №22).
Курс „Основи на тестването за уязвимости“ (Penetration Testing Fundamentals) – № 18
Пилотно издание на 9, 10, 14, 15 април 2025
Цели и обхват на обучението:
- Курсът има за цел да даде по-задълбочени познания по мрежовите структури и методи за защита. Ще се фокусираме върху основни похвати за защита на информацията и тестване на сигурността на мрежи и крайни потребители.
Основни акценти в обучението:
- Тенденции в компютърните мрежи и заплахите за тях – основни термини и умения, като видове атаки и уязвимости, защита на данните и мерки за противодействие
- Основи на киберзащитата – основни принципи в защитата, Управление на риска, Дизастър риковъри, Incident responses.
- Мрежи и тяхната защита – основни елементи и структура на мрежите и заплахите за тях, мрежово сегментиране, тенденции е мрежовата защита, използване на криптография, ААА и управление на права
- Ethical Hacking, Penetration Testing, and Bug Hunting Fundamentals – какво представлява етично хакерство, пентестинг и бъг хънтинг. Пасивно, активно събиране на информация, сканиране на мрежи, инструменти за мониторинг и анализ на мрежова сигурност
Как да потвърдите индивидуалното си участие в курса:
Курс „Web Hacking Fundamentals“ – № 19
Пилотно издание на 23, 24, 28, 29 април 2025
Цели и обхват на обучението:
- Курсът предоставя базови познания и принципите за експлоатиране на уеб платформи (приложения). По време на обучението ще бъдат разгледани базови концепции за сканиране на апликации и търсене на уязвимости, запознаване с OWASP Top 10 и как да се разпознават и избягват рисковете за уеб приложенията.
Основни акценти в обучението:
- Анализиране на уеб уязвимости
- Експлоатиране на базови уязвимост
- Експлоатиране на уеб сървъри – работа с Burp Suitе
- Разпознаване и сканиране на уеб приложения
- Експлоатиране на уеб приложения с Broken Authentication and Path Traversal
Как да потвърдите индивидуалното си участие в курса:
Курс “Offensive Pentesting“ – № 21
Пилотно издание през м. май 2025
Цели и обхват на обучението:
- Курсът предоставя базови познания за техники и похвати за пасивно и активно събиране на данни, използване на специализиран софтуер за сканиране, експлоатиране на уязвимости в безжичната мрежа. Курсът е изцяло фокусиран върху офанзивната страна на киберсигурността.
Основни акценти в обучението:
- Основни етапи на Пентестинга
- Инструменти за тестване на сигурността
- Запознаване с MITRE ATT&CK
- Базови похвати за Denial of Service
- Използване на Metasploit
- Практики за създаване на отчети за сигурността
Как да потвърдите индивидуалното си участие в курса:
