SANS संस्था 2024 सायबर सुरक्षा प्रशिक्षण कार्यक्रम

 

वारंवार विचारले जाणारे प्रश्न

प्रश्न: SANS संस्थेने दिलेल्या सायबर सुरक्षा प्रशिक्षणाचा शैक्षणिक संस्थांना कसा फायदा होऊ शकतो?

A: शैक्षणिक संस्थांना त्यांची सुरक्षितता सुधारून, त्यांच्या कर्मचाऱ्यांचे कौशल्य वाढवून आणि सायबर धोक्यांपासून संरक्षण करण्यासाठी विशेष कार्यक्रम आणि संसाधनांमध्ये प्रवेश मिळवून फायदा होऊ शकतो.

प्रश्न: निवडक प्रशिक्षणावर 50% सूट मिळविण्यासाठी खरेदी विंडो कधी आहेत?

A: खरेदी विंडो हिवाळा (1 डिसेंबर - 31 जानेवारी) आणि उन्हाळा (1 जून - 31 जुलै) दरम्यान आहेत.

विशेष सामग्री
4 मध्ये सार्वजनिक क्षेत्र आणि शिक्षणासाठी 2024 प्रमुख धोके

जनहिताची सेवा करणे

शिक्षणावर सायबर हल्ले वाढत आहेत.

• आजच्या सायबर गुन्हेगारासाठी कोणतेही लक्ष्य फार मोठे किंवा लहान नाही.
• सामुदायिक महाविद्यालयांवरील हल्ल्यांपासून ते लहान खाजगी शाळांपर्यंत, धमक्या अधिक अत्याधुनिक आणि अप्रत्याशित होत आहेत.
• प्रत्येक संस्थेला धोका आहे.
• शिक्षण क्षेत्राने आता आपल्या कर्तव्यांच्या यादीत सायबर डिफेंडरचा समावेश केला पाहिजे.
• सार्वजनिक हिताचे रक्षण करण्यासाठी सुरक्षा जागरुकता आणि सायबर सुरक्षा कौशल्ये वाढवणे ही आमची सामूहिक जबाबदारी आहे.
• सायबर धोक्यांपासून प्रत्येक मुख्य रस्ता सुरक्षित करणे हे SANS संस्था आमचे ध्येय आहे.
• जे लोक आपली शिक्षण व्यवस्था चालू ठेवतात त्यांच्याकडे तसे करण्याची गरज आहे याची आम्हाला खात्री करायची आहे. म्हणूनच आम्ही उच्च शिक्षण आणि K-12 संस्थांची सुरक्षा मजबूत करण्यासाठी एक विशेष कार्यक्रम ऑफर करतो.
• प्रशिक्षण आणि प्रमाणपत्रांच्या आमच्या सर्वसमावेशक कॅटलॉग व्यतिरिक्त, आम्ही शैक्षणिक संस्थांना आमच्या समुदायाचा भाग होण्यासाठी आमंत्रित करतो. यामध्ये समिट, नेटवर्किंग इव्हेंटमध्ये भाग घेणे, webinars, आणि आमच्या संशोधन आणि तज्ञांपर्यंत प्रवेश.
• आम्हाला आशा आहे की आमच्या समुदायांना सुरक्षित करण्याच्या या मिशनमध्ये तुम्ही सामील व्हाल.
  विनम्र,
  ब्रायन हेंड्रिक्सन
  मुख्य मिशन अधिकारी
  SANS संस्था

व्यापक सायबर सुरक्षा प्रशिक्षण

• SANS संस्था 1989 पासून सार्वजनिक क्षेत्राला सायबरसुरक्षेचे प्रशिक्षण देत आहे. गेल्या तीन वर्षांत आम्ही शिक्षणाला गगनाला भिडलेले धोके पाहिले आहेत.
• आम्ही बजेट आणि संसाधने ताणलेली देखील पाहिली आहेत. यामुळे संस्थांना सक्रिय सायबरसुरक्षा धोरणामध्ये गुंतवणूक करणे कठीण होत आहे.
• SANS शैक्षणिक संस्थांना सवलतीच्या दरात जगातील सर्वोत्तम सायबर सुरक्षा प्रशिक्षण देते. दोन प्रोग्राम बायिंग विंडो दरम्यान खरेदी केल्यावर पात्र संस्थांना निवडक सायबर सुरक्षा प्रशिक्षणावर 50% सूट मिळते.
• आमचा कार्यक्रम हे सुनिश्चित करतो की तुमच्या कर्मचाऱ्यांना तुमचे बजेट परवडेल अशा किमतीत सायबर धोक्यांपासून बचाव, बचाव आणि संरक्षण करण्यासाठी आवश्यक प्रशिक्षण मिळेल.
  
  

सार्वजनिक क्षेत्र

4 पाहण्यासाठी प्रमुख धोके

• कोठेही डेटा आहे, तो चोरण्याचा प्रयत्न करणारा धमकी अभिनेता आहे.
• सार्वजनिक हिताची सेवा करणाऱ्या अगदी लहान संस्थांनाही धोका आहे.
• जगभरातील धोक्यांचे मॉनिटर म्हणून, SANS ने सार्वजनिक क्षेत्र आणि शिक्षणाविरुद्धच्या धोक्यांची संख्या वाढलेली पाहिली आहे. आमच्या सिस्टम जितक्या जास्त ऑनलाइन कनेक्ट होतील तितका धोका वाढतो.
• सायबर धोक्याचा सामना करण्याचा सर्वोत्तम मार्ग म्हणजे तुम्हाला काय शोधायचे आहे याची खात्री करणे.
• सर्व कर्मचाऱ्यांना सुरक्षा जागरूकता प्रशिक्षण प्रदान केल्याने असुरक्षित प्रवेश बिंदूंची संख्या कमी होऊ शकते. तुमच्या IT आणि सायबर व्यावसायिकांचे कौशल्य वाढवण्याने समस्या जलद सुधारू शकतात, हल्ल्यामुळे होणारे नुकसान कमी होते आणि भविष्यातील हल्ले टाळण्यासाठी संघटनात्मक क्षमता वाढवता येते आणि भविष्यातील धोका कमी होतो.
• क्षितिजावर नेहमीच नवीन धोके असतात. आम्हाला विश्वास आहे की या सर्वात वरच्या धमक्या आहेत ज्यासाठी प्रत्येक नगरपालिका, शैक्षणिक किंवा सार्वजनिक सेवा संस्थेने या वर्षासाठी तयार असणे आवश्यक आहे.
• आणि अर्थातच, आपल्याला त्यांच्या पुढे ठेवण्यासाठी आवश्यक असलेले प्रशिक्षण.
• जवळजवळ एक तृतीयांश यूएस स्थानिक सरकारे सायबरस्पेसमध्ये आक्रमणाखाली आहेत की नाही हे सांगण्यास अक्षम असतील.1 फोर्नो, 2022

ढग असुरक्षितता

• क्लाउड कडे हालचाल अंतर्गत ऑपरेशन्स गतिमान करते - प्रक्रिया अधिक कार्यक्षम, प्रभावी आणि नवीन धोक्यांना असुरक्षित बनवते.
• कनेक्शन, ऑटोमेशन आणि जवळजवळ अमर्याद प्रगती सार्वजनिक क्षेत्रासाठी क्लाउडचा वापर आकर्षक बनवतात.
• जसजसे तंत्रज्ञान परिपक्व होत आहे आणि संस्था बहु-क्लाउड वातावरणात बदलत आहेत, संघटनांना आवश्यक आहे amp विशेष क्लाउड कौशल्य. पायाभूत सुविधा आणि आर्किटेक्चर अचूकपणे राखले पाहिजे.
• अनेक ऑन-प्रिमिस हल्ले ज्ञात असताना, धमकी देणारे कलाकार मेघवर हल्ला करण्यासाठी नवीन पद्धती शोधत आहेत. 2023 मध्ये, Cloudflare, Google आणि Amazon Web सेवांना (AWS) क्लाउडवरील सर्वात मोठ्या हल्ल्याचा सामना करावा लागला. 2-मिनिटांचा नकार-ऑफ-सेवा हल्ला इंटरनेट आर्किटेक्चरच्या मुख्य भागामध्ये पूर्वीच्या अज्ञात असुरक्षिततेवर अवलंबून होता. 2
• अशा उच्च स्तरावरील क्लाउड हल्ले लाखो कनेक्टेड सिस्टमच्या अखंडतेशी तडजोड करतात. याचा अर्थ असा की तुमच्या सिस्टमचे रक्षण करण्यासाठी तुमच्या संस्थेकडे अतिरिक्त नियंत्रणे असणे आवश्यक आहे.

ऑक्टोबर 2023 मध्ये, SANS संस्थेने CloudSecNext शिखर परिषदेचे आयोजन केले होते.
फिल वेनेबल, Google चे मुख्य माहिती सुरक्षा अधिकारी यांनी पुढील क्लाउड मेगा ट्रेंडवर आपले विचार मांडले.
येथे सादरीकरणात प्रवेश करा sans.org.

क्लाउड आणि आयटी मेगा ट्रेंड 2024

• आर्टिफिशियल इंटेलिजन्स
• स्केलची अर्थव्यवस्था
•  सामायिक भाग्य
• निरोगी स्पर्धा
• डिजिटल इम्यून सिस्टम म्हणून क्लाउड
• सॉफ्टवेअर परिभाषित पायाभूत सुविधा
• उपयोजन वेग वाढवणे
•  साधेपणा
• सार्वभौमत्व टिकून राहते

सार्वजनिक क्लाउड प्रदात्यांसह सुरक्षितता किंवा लवचिकता-संबंधित चिंता 74 च्या अहवालात 2022% सार्वजनिक क्षेत्रातील अधिकाऱ्यांनी उद्धृत केल्या होत्या.3 Zosel, 2022
सुरक्षित डिझाइन, क्लाउड प्रदात्याद्वारे योग्य कॉन्फिगरेशन, सुरक्षित API प्रवेश लागू करणे आणि अद्ययावत शोध अभियांत्रिकी यासारखे सामान्य बदल धोक्यापासून दूर जाण्यास सुरुवात करू शकतात. तुमचे आर्किटेक्चर कसे कॉन्फिगर करावे याबद्दल तुमच्या इन्फोसेक टीमला प्रशिक्षण दिल्याने भेद्यता कमी होऊ शकते. योग्यरितीने कॉन्फिगर केलेली आणि सुरक्षित प्रणाली जोखीम कमी करताना खर्चाची पातळी आणि देखभाल करू शकते.
उदयोन्मुख धोक्यांच्या विरोधात प्रणाली चालू न ठेवणे हा हल्ला होण्याची वाट पाहत आहे. सार्वजनिक क्षेत्राने 2024 साठी क्लाउड फोकस करणे आवश्यक आहे.

शिफारस केलेले प्रशिक्षण
SEC488: क्लाउड सुरक्षा आवश्यक
क्लाउड सुरक्षा GCLD प्रमाणपत्राचा पाया जाणून घ्या
SEC540: क्लाउड सुरक्षा आणि Dev Ops ऑटोमेशन DevOps टूलचेन सुरक्षित करा.
GCSA प्रमाणन

SEC510: हल्ला-चालित क्लाउड सुरक्षा नियंत्रणे आणि शमन
योग्य कॉन्फिगरेशनसह क्लाउड सुरक्षा उल्लंघनास प्रतिबंध करा. GPCS प्रमाणन

LDR520: नेत्यांसाठी क्लाउड सुरक्षा
प्रत्येक व्यवस्थापकाला क्लाउडबद्दल काय माहित असणे आवश्यक आहे.

फँटम फिशिंग

रिक्रूटर्स म्हणून दाखविणाऱ्या बनावट लिंक्डइन खात्यांपासून ते रोबोकॉलिंग आणि 'स्मिशिंग' पर्यंत, तुमच्या सिस्टीममध्ये प्रवेश करण्यासाठी धोक्याच्या कलाकारांसाठी आणखी मार्ग आहेत. फक्त एक स्लिप तुमचे संपूर्ण नेटवर्क खाली घेऊ शकते.

प्रत्येक इन्फोसेक व्यावसायिक त्या एका खोट्या क्लिकसाठी सतर्क आहे.
धमकी देणारे अभिनेते पीडितांना कसे आमिष दाखवतात यात अधिक परिष्कृत होत आहेत. एकेकाळी उघडपणे घोटाळे करणारे ईमेल, आता व्यावसायिक कॉर्पोरेट संप्रेषणांची नक्कल करतात. जॉब बोर्ड खोट्या पोस्टिंगने भरलेले असतात जे वैयक्तिक डेटा आणि क्रेडेन्शियल्समध्ये प्रवेश मिळवतात. अनोळखी नंबरवरून आलेला फोन कॉल वैध आहे की नाही हे ओळखणे कठीण झाले असताना मजकूर वास्तविक असल्याचे दिसून येते.

2023 SANS सुरक्षा जागरूकता अहवालात, सामाजिक अभियांत्रिकी युक्त्या नेटवर्क सुरक्षिततेसाठी सर्वात जास्त धोका आहेत.
नेटवर्क धोक्यात आणणारे कर्मचारीच नाही, कंत्राटदार, विक्रेते, विद्यार्थी आणि अतिथी प्रवेश उघडतात. एका शालेय जिल्ह्याला सायबर हल्ल्याचा अनुभव आला ज्यात कंत्राटदाराने चुकून फिशिंग लिंकवर क्लिक केल्यानंतर वसूल करण्यासाठी $10M पेक्षा जास्त खर्च आला.5 एका शहराच्या सिस्टीम त्यांच्या 911 कॉल सेंटरसह गोठल्या होत्या.6
फिशिंग धमक्यांचा सततचा ओघ आधीच तणावग्रस्त माहिती सुरक्षा संघाला वेठीस धरू शकतो. ओझे कमी करण्याचे सर्वात प्रभावी मार्ग म्हणजे प्रतिबंध:

1. तुमच्या नेटवर्कमध्ये प्रवेश करणाऱ्या सर्वांसाठी सुरक्षा जागरूकता प्रशिक्षण.
2. संवादात्मक उपायांद्वारे जागरूकता तंत्रांचे सतत मजबुतीकरण.
3. भूमिका-आधारित सुरक्षा मानकांसह सर्व IT व्यावसायिकांना कौशल्य प्रदान करणे.
   SANS ला 2024 मध्ये सार्वजनिक क्षेत्रासाठी अधिक फिशिंग धोके दिसण्याची अपेक्षा आहे. तुमच्या नेटवर्कमध्ये प्रवेश असलेले कोणीही सुरक्षित राहतील याची खात्री करणे अत्यावश्यक आहे.

शिफारस केलेले प्रशिक्षण
SANS सुरक्षा जागरूकता तुमच्या संपूर्ण कर्मचाऱ्यांसाठी परस्परसंवादी प्रशिक्षण आणि IT व्यावसायिकांसाठी भूमिका-आधारित मॉड्यूल ऑफर करते.

• अंतिम वापरकर्ता: सर्व संगणक वापरकर्त्यांसाठी सर्वसमावेशक सुरक्षा जागरूकता प्रशिक्षण
• फिशिंग: वास्तविक-जागतिक फिशिंग सिम्युलेशनद्वारे तुमच्या कर्मचाऱ्यांची चाचणी घ्या
• विकसक: तुमच्या विकसकांना सुरक्षित कोडींग तंत्र आणि वर्तमान धोक्याचे वेक्टर कसे ओळखायचे याचे प्रशिक्षण द्या web अनुप्रयोग
• ICS अभियंता: औद्योगिक नियंत्रण प्रणालींसाठी कठोर संगणक-आधारित प्रशिक्षण
• आयटी प्रशासक: प्रगत प्रशिक्षणासह तुमच्या तांत्रिक कर्मचाऱ्यांची पातळी वाढवा
• NERC CIP: उपयुक्त प्रशिक्षण उद्योगासाठी NERC CIP विश्वासार्हता मानकांचे पत्ते

सर्वत्र Ransomware

रॅन्समवेअर सार्वजनिक सुरक्षेसाठी धोका आहे.

• एकदा धमकी देणाऱ्यांना तुमच्या सिस्टममध्ये प्रवेश मिळाला की, रॅन्समवेअर हजारो किंवा लाखो लोकांच्या जीवनात मोठ्या प्रमाणात व्यत्यय आणू शकतो.
• रॅन्समवेअर हल्ल्यांचे प्रमाण चिंताजनक आहे. 10 पैकी सहा स्थानिक सरकारांना रॅन्समवेअर हल्ल्याचा सामना करावा लागला किंवा त्यांचे उल्लंघन झाले. सोफॉसच्या 2023 च्या अभ्यासातून असे दिसून आले आहे की राज्य आणि स्थानिक सरकारमधील रॅन्समवेअर हल्ल्यांचे प्रमाण वर्षभरात 58% वरून 69% पर्यंत वाढले आहे.7
• हे केवळ मोठे मेट्रो क्षेत्रच नाही तर ओहायोमधील एका छोट्या शहराला 2023 च्या उत्तरार्धात रॅन्समवेअर हल्ल्याचा सामना करावा लागला. 65,000 रेकॉर्ड जारी करताना अनेक सरकारी यंत्रणा आणि कार्ये नष्ट केली.8

"रॅन्समवेअर" हा शब्द यापुढे संसाधनांना लॉक करणाऱ्या साध्या एन्क्रिप्शनचा संदर्भ देत नाही. ह्युमन-ऑपरेटेड रॅन्समवेअर (ह्युमर) आणि रॅन्समवेअर-ॲ-सर्व्हिस (राएएस) च्या उत्क्रांतीने एक संपूर्ण इकोसिस्टम तयार केली आहे जी हँड्स-ऑन-कीबोर्ड हल्ल्यांमध्ये भरभराट होते. काही सायबर खंडणी अभिनेते संपूर्ण हल्ला जीवन चक्र पार पाडतात आणि एन्क्रिप्शन टप्पा वगळतात.

73 ​​मध्ये रॅन्समवेअर प्रकरणांमध्ये 2023.9% वाढ झाली

धोका जोखीम आणि गुप्तचर सेवा

खंडणी विशेषतः सार्वजनिक अधिकारी आणि कायद्याची अंमलबजावणी करण्यासाठी धोका आहे. अशक्तपणाचा एक क्षण सार्वजनिक सुरक्षिततेचा नाजूक समतोल व्यत्यय आणू शकतो.
पोलिस लॉग-इन क्रेडेन्शियल्स आणि वैयक्तिक माहिती गडद मार्केटमध्ये उच्च किंमत मिळवते.
2021 मध्ये मोठ्या महानगर पोलिस विभागावर झालेल्या हल्ल्यात, सायबर गुन्हेगारांनी पोलीस अधिकारी, साक्षीदार आणि पीडितांची वैयक्तिक माहिती जाहीर केली जेव्हा $4M खंडणी नाकारली गेली.10

सार्वजनिक तयारी
सार्वजनिक क्षेत्राने प्रतिसाद देण्यासाठी तयार असले पाहिजे. यामध्ये तुमच्या माहिती सुरक्षा टीमला आणि तुमच्या संस्थेच्या नेत्यांना प्रशिक्षण देणे समाविष्ट आहे.
एक खोटी हालचाल तुमच्या समुदायाच्या सुरक्षिततेशी तडजोड करू शकते आणि ती सुधारण्यासाठी लाखो खर्च होऊ शकतात.

शिफारस केलेले प्रशिक्षण

• SEC401: नेटवर्क, एंडपॉइंट आणि क्लाउड
  विजयी बचावात्मक धोरण राबवा.
  GSEC प्रमाणन
• SEC504: हॅकर टूल्स, तंत्र आणि घटना हाताळणी
  हल्लेखोरांच्या मानसिकतेत जा.
  GCIH प्रमाणन
• FOR508: प्रगत घटना प्रतिसाद, धमकी शिकार आणि डिजिटल फॉरेन्सिक्स शोधा, ओळखा, प्रतिकार करा आणि धोक्यांपासून पुनर्प्राप्त करा. GCFA प्रमाणन
• FOR528: रॅन्समवेअर प्रतिसादासाठी रॅन्समवेअर आणि सायबर एक्सटॉर्शन हँड-ऑन प्रशिक्षण
• LDR553: सायबर घटना व्यवस्थापन नेते आक्रमण हाताळण्यास आणि त्यातून पुनर्प्राप्त करण्यास शिकतात.

कार्यकारी सायबरसुरक्षा व्यायाम
संघटनात्मक नेते सायबर क्रायसिस मॅनेजमेंट इव्हेंट रिस्पॉन्सचा सराव तज्ज्ञ फॅसिलिटेटरसह करतात ज्यामुळे प्रतिसाद वेगवान होतो आणि धोका कमी होतो.

नियंत्रण प्रणाली धोके

औद्योगिक नियंत्रण प्रणाली (ICS) हे आमच्या गंभीर पायाभूत सुविधा, पुरवठा साखळी आणि आम्ही अवलंबून असलेल्या उपयुक्ततांमध्ये व्यत्यय आणू पाहणाऱ्या धोक्याच्या कलाकारांचे लक्ष्य आहेत.

• 2023 च्या उत्तरार्धात ग्रामीण काउन्टींना सेवा देणाऱ्या नगरपालिकेच्या जल प्राधिकरणावर हल्ला करण्यात आला. हल्ल्याने त्यांच्या बूस्टर स्टेशनवर त्यांच्या औद्योगिक नियंत्रण प्रणालीतील असुरक्षिततेला लक्ष्य केले. 11 सुदैवाने, यावेळी पिण्याच्या पाण्यावर कोणताही परिणाम झाला नाही.
• नेटवर्क असलेली कोणतीही गोष्ट शस्त्र बनवता येते. SANS संस्थेला येत्या वर्षात अधिक औद्योगिक नियंत्रण प्रणाली (ICS) रॅन्समवेअर हल्ले होण्याची अपेक्षा आहे. भू-राजकीय संघर्ष वाढल्याने राज्य-प्रायोजित, संघटित धोके वाढतील. लहान ग्रामीण महाविद्यालये सागरी बंदरांप्रमाणेच आकर्षक लक्ष्य असू शकतात.
• कोणताही मालमत्ता मालक आणि ऑपरेटर राज्य-प्रायोजित धमक्यांपासून सुरक्षित नाही.
• IIOT च्या कमोडिटायझेशनने एक नवीन असुरक्षा उघडली आहे. अधिक प्रदाते त्यांच्या डिव्हाइसेसची विक्री करण्यासाठी स्पर्धा करत असल्याने, असुरक्षांवर हल्ला करण्याचा अडथळा कमी होतो. IIOT साठी हॅकिंग टूलकिट्स क्षितिजावर आहेत.
• ICS लक्ष्यित हल्ल्यांची अलीकडील उत्क्रांती एक स्पष्ट संदेश पाठवते: औद्योगिक नियंत्रण प्रणाली (ICS) आणि ऑपरेशनल तंत्रज्ञान (OT) ऑपरेशन्सची सुरक्षितता जपण्यासाठी सक्रिय नियंत्रण प्रणाली सायबर संरक्षणासाठी अभियांत्रिकी ज्ञान आवश्यक आहे.

2023 च्या उत्तरार्धात, SANS संस्थेने औद्योगिक नियंत्रण सुरक्षेच्या स्थितीवर 2023 मध्ये आमचा ICS/OT सायबरसुरक्षा सर्वेक्षण अहवाल प्रसिद्ध केला.
ICS-विशिष्ट नेटवर्क दृश्यमानतेचा फायदा घेण्यासाठी SANS च्या सर्वेक्षणाला प्रशिक्षित OT सुरक्षा रक्षक तैनात करून क्रमांक एकची क्षमता असणे आवश्यक आहे.

गंभीर पायाभूत सुविधा आणि औद्योगिक नियंत्रण प्रणालींवर हल्ले होत असताना, ICS संरक्षण केवळ प्रतिबंधात्मक सुरक्षिततेच्या पलीकडे जाणे आवश्यक आहे.
ऑपरेटरने आक्षेपार्ह स्वीकारणे आवश्यक आहे: उपकरणांमध्ये भौतिक सुधारणा, अचूक सुरक्षा नियंत्रणे आणि IIOT सह चालवणाऱ्या किंवा काम करणाऱ्या प्रत्येक व्यक्तीसाठी लक्ष्यित प्रशिक्षण. यामध्ये ICS विशिष्ट घटना प्रतिसाद योजना समाविष्ट आहे. SANS द्वारे सर्वेक्षण केलेल्या ऑपरेटरपैकी, फक्त 52% ICS सुविधांकडे ICS/IOT प्रतिसाद योजना होती आणि 17% त्यांच्याकडे आहे की नाही याची खात्री नव्हती.12
सार्वजनिक संस्थांनी ICS/OT सायबरसुरक्षा संधीपर्यंत सोडू नये.

शिफारस केलेले प्रशिक्षण

• ICS410: ICS/SCADA सुरक्षा आवश्यक
  सायबर धोक्यांपासून ऑपरेशनल वातावरण कसे सुरक्षित ठेवायचे ते जाणून घ्या. GICSP प्रमाणन
• ICS515: ICS दृश्यमानता, शोध आणि प्रतिसाद तुमच्या औद्योगिक प्रणालींवर दृश्यमानता आणि नियंत्रण मिळवा.
  GRID प्रमाणन
• ICS456: NERC क्रिटिकल इन्फ्रास्ट्रक्चर प्रोटेक्शनसाठी आवश्यक गोष्टी 5/6/7 मानके समजून घ्या आणि अंमलात आणा.
  GCIP प्रमाणन
• SEC503: नेटवर्क मॉनिटरिंग आणि थ्रेट डिटेक्शन सखोल GCIA प्रमाणन
  

राज्य, स्थानिक आणि नगरपालिका संस्थांसाठी कार्यक्रमांमध्ये प्रवेश करणे

• SANS संस्थेकडे सार्वजनिक संस्थांसाठी आघाडीच्या सायबर सुरक्षा प्रशिक्षणात प्रवेश करणे सोपे करण्यासाठी एक समर्पित कार्यक्रम आहे.
• पात्र सार्वजनिक संस्था SANS एकूण खरेदी कार्यक्रमात सहभागी होऊ शकतात. SANS दोन प्रोग्राम बायिंग विंडो दरम्यान खरेदी केल्यावर निवडक प्रशिक्षणावर 50% सूट देऊ शकते.
• हा एकत्रित खरेदी कार्यक्रम तुम्हाला तुमच्या संपूर्ण संस्थेसाठी आवश्यक असलेले प्रशिक्षण मिळवणे सोपे करतो: तुमच्या सामान्य कर्मचाऱ्यांपासून ते प्रगत सायबर सुरक्षा प्रॅक्टिशनर्सपर्यंत. SANS OnDemand प्लॅटफॉर्म किंवा लाइव्ह ऑनलाइन द्वारे अभ्यासक्रम आपल्या स्वत: च्या गतीने घेण्यासाठी उपलब्ध आहेत.
• आमच्या प्रोग्राममध्ये GIAC प्रमाणपत्रे, NetWars Continuous आणि सुरक्षा जागरूकता प्रशिक्षण खरेदी करण्याची संधी देखील समाविष्ट आहे.
• आम्हाला सार्वजनिक संस्था चालवण्याच्या गुंतागुंत समजतात, म्हणूनच तुमच्या प्रशिक्षणाची नोंदणी, निवड आणि मागोवा घेण्यास मदत करण्यासाठी आमच्याकडे समर्पित समर्थन आहे. SANS तुम्हाला टप्प्याटप्प्याने प्रक्रियेतून मार्गक्रमण करेल.

प्रारंभ करण्यासाठी किंवा प्रश्नांची उत्तरे देण्यासाठी, आमच्या तज्ञांशी येथे संपर्क साधा partnership@sans.org आज

शैक्षणिक संस्थांसाठी कार्यक्रमांमध्ये प्रवेश करणे

• SANS संस्थेकडे अग्रगण्य सायबर सुरक्षा प्रशिक्षणात प्रवेश करणे सोपे करण्यासाठी एक समर्पित कार्यक्रम आहे.
• पात्र संस्था SANS एकूण खरेदी कार्यक्रमात सहभागी होऊ शकतात. SANS दोन प्रोग्राम बायिंग विंडो दरम्यान खरेदी केल्यावर निवडक प्रशिक्षणावर 50% सूट देऊ शकते.
• हा एकत्रित खरेदी कार्यक्रम तुम्हाला तुमच्या संपूर्ण संस्थेसाठी आवश्यक असलेले प्रशिक्षण मिळवणे सोपे करतो: तुमच्या सामान्य कर्मचाऱ्यांपासून ते प्रगत सायबर सुरक्षा प्रॅक्टिशनर्सपर्यंत. SANS OnDemand प्लॅटफॉर्म किंवा लाइव्ह ऑनलाइन द्वारे अभ्यासक्रम आपल्या स्वत: च्या गतीने घेण्यासाठी उपलब्ध आहेत.
• आमच्या प्रोग्राममध्ये GIAC प्रमाणपत्रे, NetWars Continuous आणि सुरक्षा जागरूकता प्रशिक्षण खरेदी करण्याची संधी देखील समाविष्ट आहे.
• आम्हाला सार्वजनिक संस्था चालवण्याच्या गुंतागुंत समजतात, म्हणूनच तुमच्या प्रशिक्षणाची नोंदणी, निवड आणि मागोवा घेण्यास मदत करण्यासाठी आमच्याकडे समर्पित समर्थन आहे. SANS तुम्हाला टप्प्याटप्प्याने प्रक्रियेतून मार्गक्रमण करेल.

प्रशिक्षण कौशल्य

SANS मध्ये एंट्री लेव्हलपासून ते तज्ञांपर्यंत विविध प्रकारचे प्रशिक्षण आहे. पात्रता प्राप्त संस्थांसाठी निवडक अभ्यासक्रम ५०% पर्यंत सूट वर उपलब्ध आहेत.

प्रशिक्षकाने हा अभ्यासक्रम सार्थकी लावला. त्याच्या शिकवण्याच्या शैलीचे आणि विषयातील त्याच्या उत्कृष्ट ज्ञानाचे मला खरोखर कौतुक वाटले.” - शहर कर्मचारी

सुरक्षेच्या जागरूकतेवर प्रशिक्षण देऊन तुमची संपूर्ण संस्था सुरक्षित करा. परस्परसंवादी शिक्षण मुख्य सायबरसुरक्षा संकल्पनांना बळकटी देते तर सिम्युलेशन तुमची टीम सतर्क ठेवते.
SANS चे सुरक्षा जागरुकता प्लॅटफॉर्म तुमच्या कर्मचाऱ्यांची पातळी वाढवण्यासाठी एंटरप्राइझ वाइड आणि रोल-आधारित प्रशिक्षण दोन्हीमध्ये प्रवेश करण्यास सक्षम करते.

74% उल्लंघनांमध्ये मानवी घटकांचा समावेश आहे, ज्यात सामाजिक अभियांत्रिकी हल्ले, त्रुटी किंवा गैरवापर यांचा समावेश आहे.13
Verizon DBIR, 2023
कार्यक्रमादरम्यान विंडो खरेदी करताना पात्र सार्वजनिक संस्थांसाठी SSA वर सवलतीच्या दरात उपलब्ध आहे.

सराव आणि मास्टर सायबर कौशल्ये

• GIAC प्रमाणपत्रे ही सायबरसुरक्षा प्रभुत्वाची जगातील सर्वात मान्यताप्राप्त खात्री आहे.
• GIAC क्रेडेन्शियल्स सायबरसुरक्षा आत्मविश्वास वाढवतात, कर्मचारी टिकवून ठेवतात आणि नवीन कौशल्ये लागू करण्याची क्षमता दर्शवतात.
• सार्वजनिक संस्था त्यांच्या प्रोग्राममध्ये GIAC प्रमाणपत्रे जोडू शकतात.
  येथे अधिक जाणून घ्या www.giac.org

परस्परसंवादी सिम्युलेशन तुमची सायबरसुरक्षा कौशल्ये सरावासाठी ठेवतात. दोन प्रोग्राम खरेदी विंडो दरम्यान NetWars सतत एक स्वतंत्र खरेदी म्हणून ऑफर केली जाते.

वारंवार विचारले जाणारे प्रश्न

SANS संस्था कार्यक्रमाचे फायदे मिळवण्यासाठी सार्वजनिक, गैर-संघीय घटकांचे स्वागत करते.

SLTT सरकारच्या कार्यक्रमात सहभागी होण्यासाठी कोणत्या पात्रता आवश्यकता आहेत?
हा कार्यक्रम राज्य, प्रांतीय, स्थानिक, नगरपालिका, काउंटी, आदिवासी आणि प्रादेशिक सरकारी संस्था आणि उत्तर अमेरिकेत भौगोलिकदृष्ट्या स्थित सरकारी किंवा समुदायाशी संबंधित ना-नफा संस्थांसाठी खुला आहे.

शैक्षणिक संस्था कार्यक्रमात सहभागी होण्यासाठी कोणत्या पात्रता आवश्यकता आहेत?
शैक्षणिक संस्था कार्यक्रम मान्यताप्राप्त महाविद्यालये, विद्यापीठे, संशोधन संस्था, तांत्रिक प्रशिक्षण संस्था, K-12 शाळा किंवा विद्यापीठ संलग्न आरोग्य प्रणाली किंवा भौगोलिकदृष्ट्या यूएस किंवा कॅनडामध्ये स्थित रुग्णालयांसाठी खुला आहे.

या कार्यक्रमाद्वारे खरेदी केलेले प्रशिक्षण क्रेडिट्स कालबाह्य होतात का?
या प्रोग्रामद्वारे खरेदी केलेले प्रशिक्षण क्रेडिट्स आम्हाला तुमच्या ऑर्डरसाठी पेमेंट मिळाल्यानंतर 12 महिन्यांनी कालबाह्य होतात. तथापि, या कार्यक्रमाद्वारे अतिरिक्त प्रशिक्षण क्रेडिट्सची भविष्यातील खरेदी, जमा करण्याच्या वेळी खात्यात राहिल्या जाणाऱ्या कोणत्याही रिडीम न केलेल्या प्रशिक्षण क्रेडिट्सची कालबाह्यता वाढवेल.

या कार्यक्रमाद्वारे खरेदी केलेले प्रशिक्षण क्रेडिट्स माझ्या किंवा संस्थेतील एकाधिक लोकांद्वारे सामायिक केले जाऊ शकतात?
होय, प्रशिक्षण क्रेडिट्स तुमच्या संस्थेच्या कोणत्याही कर्मचारी सदस्याद्वारे खरेदीच्या वेळी तुमच्या संस्थेने निर्दिष्ट केलेल्या व्हाउचर खाते प्रशासकाच्या मान्यतेने वापरली जाऊ शकतात.

मी प्रोग्राम सवलत कधी खरेदी करू आणि प्राप्त करू शकेन?
दोन निर्दिष्ट खरेदी कार्यक्रमाच्या विन्न-डोजमध्ये खरेदी करण्यासाठी सर्वोत्तम किंमत उपलब्ध आहे: हिवाळी 1 डिसेंबर – 31 जानेवारी आणि उन्हाळा जून 1-जुलै.

खरेदी केलेल्या कोर्स क्रेडिट्ससह कोणते अभ्यासक्रम घेतले जाऊ शकतात?
SANS ऑनडिमांड किंवा लाइव्ह ऑनलाइन पद्धतींमध्ये घेतलेल्या कोणत्याही एकाच SANS लाँग कोर्समध्ये (24+ CPE) प्रोग्रामद्वारे कोर्स क्रेडिट्सची खरेदी प्रत्येक एका सीटसाठी रिडीम केली जाऊ शकते.

जोखीम ओळखण्यासाठी तुमच्या कर्मचाऱ्यांना प्रशिक्षण देऊन ते सुरू करण्यापूर्वी उल्लंघन करणे थांबवा.

SANS चे जागरूकता प्रशिक्षण मॉड्यूल कोण तयार करतात? ते किती वेळा अद्यतनित केले जातात?
आमचे जगप्रसिद्ध तांत्रिक अभ्यासक्रम शिकवणारे तेच SANS तज्ञ विशेषत: माहिती देणे, सक्षम करणे आणि वर्तन बदलणे या उद्देशाने लघु स्वरूपातील सामग्री तयार करण्यासाठी सामग्री तज्ञ आणि प्रौढ शिक्षण शास्त्रज्ञांसोबत कार्य करतात. अभ्यासक्रम दर 3 वर्षांनी पूर्णपणे अद्यतनित केले जातात.

प्रशिक्षण प्रत्येक मॉड्यूल किंवा "श्रेणी" साठी परवानाकृत आहे?
प्रशिक्षण "लायब्ररी" आधारावर दिले जाते - ग्रंथालयांमध्ये कोणतेही "टियर" नाहीत. आमच्या अंतिम वापरकर्ता प्रशिक्षणाची खरेदी सर्व अद्यतने आणि जोडण्यांसह संपूर्ण लायब्ररीमध्ये प्रवेश प्रदान करते.

आवश्यक प्रशिक्षण व्हिडिओंच्या बाहेर जागरूकता "प्रचार" करण्यासाठी आम्ही वापरू शकतो अशी काही संसाधने आहेत का?
आमच्या अंतिम वापरकर्ता लायब्ररीतील प्रत्येक विषय क्षेत्रासाठी "गुप्तता सामग्री" ऑफर केली जाते आणि आमच्या अनेक शॉर्टफॉर्म तांत्रिक प्रशिक्षण विषय क्षेत्रांसाठी देखील उपलब्ध आहे. को-ब्रँडेबल पोस्टर्स, वृत्तपत्रे, डिजिटल साइनेज आणि बरेच काही संस्थांना वर्षभर सायबरसुरक्षा जागरूकता वाढविण्यात मदत करण्यासाठी उपलब्ध आहेत.

तांत्रिक भूमिकांसाठी प्रशिक्षण उपलब्ध आहे जे सामान्य जागरूकता प्रशिक्षणापेक्षा खोलवर जाते?
एंड युजर ट्रेनिंग व्यतिरिक्त, SANS डेव्हलपर, आयटी ॲडमिन्स आणि बिझनेस लीडर्स आणि मॅनेजर यासारख्या भूमिकांसाठी शॉर्टफॉर्म तांत्रिक प्रशिक्षण देते. ही लायब्ररी सामान्य सायबरसुरक्षा जागरुकता प्रशिक्षण आणि SANS तांत्रिक अभ्यासक्रम यांच्यातील अंतर भरून काढण्यास मदत करतात जेणेकरुन मुख्य तांत्रिक भूमिकांना त्यांच्या विशेषाधिकार प्रवेशाच्या उच्च पातळीशी संबंधित अनन्य धोक्यांची जाणीव असेल.
अधिक माहितीसाठी भेट द्या sans.org/partnerships/sltt

एंड नोट्स

1. फोर्नो, आर. (2022, मार्च 28) स्थानिक सरकारे हॅकर्ससाठी आकर्षक लक्ष्य आहेत आणि त्यांची तयारी नाही. Stanford.edu; इंटरनेट आणि सोसायटीसाठी केंद्र.
2. Starks, T., & DiMolfetta, D. (2023, ऑक्टोबर 11). अशा प्रकारचा सर्वात मोठा सायबर हल्ला नुकताच झाला. कसे ते येथे आहे. वॉशिंग्टन पोस्ट; वॉशिंग्टन पोस्ट.
3. Zosel, S. (2022, 11 जुलै). सरकार आणि सार्वजनिक क्षेत्र क्लाउड सार्वभौमत्व वादाचे नेतृत्व करतात | कॅपजेमिनी. कॅपजेमिनी.
4. मेन, के. (२०२३, १७ जुलै). 2023 मध्ये राज्यानुसार फिशिंग आकडेवारी. फोर्ब्स.
5. Barr, L. (2023, 25 जानेवारी). बाल्टिमोर शाळा सायबर हल्ल्याची किंमत सुमारे $10M: राज्य आयजी. एबीसी न्यूज; ABC बातम्या.
6. कॅलिफोर्निया शहरातील अधिकारी सायबर हल्ल्यानंतर 911 डिस्पॅचिंग पुनर्संचयित करतात. (2023, जुलै 28). EMS1
7. Sophos (2023, ऑगस्ट) राज्य आणि स्थानिक सरकार 2023 मध्ये रॅन्समवेअरचे राज्य.
8. Hancock, A. (2024, 5 जानेवारी). एरिया सिटीचा सायबर हल्ला: कार्ये पुनर्संचयित केली गेली, $350,000 खर्च केले गेले, वैयक्तिक डेटा समस्या अडचणीत.
9. चॅपमन, आर. (2024, जानेवारी 16) 2023 मध्ये रॅन्समवेअर प्रकरणांमध्ये मोठ्या प्रमाणात वाढ झाली | Sans.org.
10. Brewster, T. (2021, मे 14). पोलिसांनी $250 दशलक्ष खंडणी न दिल्याने रॅन्समवेअर हॅकर्सने वॉशिंग्टन, डीसी, पोलिसांचा 4GB डेटा लीक करण्याचा दावा केला आहे. फोर्ब्स.
11. Kovacs, E. (2023, नोव्हेंबर 27). यूएस वॉटर युटिलिटी. सिक्युरिटी वीक येथे हॅकर्सने औद्योगिक नियंत्रण प्रणालीचे अपहरण केले.
12. ली, आर. आणि कॉनवे, टी. (२०२२, नोव्हेंबर ७). पाच ICS सायबरसुरक्षा गंभीर नियंत्रणे. Sans.org.
13. Verizon, (2023, 6 जून) डेटा उल्लंघन तपास अहवाल: सामाजिक अभियांत्रिकी हल्ल्यांची वारंवारता आणि किंमत गगनाला भिडते.

1989 मध्ये माहिती सुरक्षा विचारांच्या नेतृत्वासाठी सहकारी म्हणून सुरू करण्यात आलेले, सायबर सुरक्षा व्यावसायिकांना आपले जग अधिक सुरक्षित स्थान बनवण्यासाठी त्यांना आवश्यक असलेल्या व्यावहारिक कौशल्ये आणि ज्ञानाने सक्षम करणे हे SANS चे चालू ध्येय आहे.
आम्ही प्रत्येक सायबर व्यावसायिकांच्या गरजा पूर्ण करण्यासाठी उच्च दर्जाचे प्रशिक्षण, प्रमाणपत्रे, शिष्यवृत्ती अकादमी, पदवी कार्यक्रम, सायबर श्रेणी आणि संसाधनांसह या प्रयत्नांना चालना देतो. आमचा डेटा, संशोधन आणि सायबर सुरक्षेतील सर्वोच्च विचार एकत्रितपणे खात्री करतात की व्यक्ती आणि संस्थांना त्यांना आवश्यक असलेले कृतीयोग्य शिक्षण आणि समर्थन आहे.

SANS संस्था
11200 Rockville Pike, Suite 200 North Bethesda, MD 20852
+1 301-654-SANS
partnership@sans.org
www.sans.org

कागदपत्रे / संसाधने

SANS संस्था 2024 सायबर सुरक्षा प्रशिक्षण कार्यक्रम [pdf] वापरकर्ता मार्गदर्शक 2024 सायबरसुरक्षा प्रशिक्षण कार्यक्रम, 2024, सायबरसुरक्षा प्रशिक्षण कार्यक्रम, प्रशिक्षण कार्यक्रम, कार्यक्रम

संदर्भ

• वापरकर्ता मॅन्युअल