-
Фишинг - это форма мошеннической атаки, при которой злоумышленник пытается получить конфиденциальную информацию, выдавая себя за авторитетный источник. Фишинг популярен, так как это атака с низкими усилиями и высокой наградой. В этом курсе мы покажем, как работают фишинговые атаки и научим, как создать собственный детектор фишинговых URL-адресов с использованием Python и машинного обучения:
После этого курса вы сможете:
- обнаруживать аномалии URL-адресов;
- автоматически создавать и определять капчи;
- писать эффективные модели машинного обучения для обнаружения вредоносных событий;
- предсказывать, как киберпреступники будут использовать ИИ для фишинга.
После прохождения курса у вас будет несколько работающих программ на Python, позволяющих противостоять различным кибер-атакам.
Курс рассчитан на ИТ-специалистов, владеющих Python, и желающих работать в сфере кибер-безопасности или просто расширить свои знания возможностей Python. Знание английского языка сделает курс более интересным для вас, но английский не является обязательным требованием для прохождения курса.
В конце образовательной программы вам предстоит самостоятельно построить классификатор распознавания вредоносности события, используя предоставленную базу.
Во время прохождения курса внимательно слушайте лектора, т.к. вы будете работать с «живыми вирусами»!
Длительность курса 6-8 недель, при этом последние 2 недели следует выделить на выполнение итогового проекта.
Overview
Syllabus
-
- Вредоносные URL-адреса
- На этой неделе мы разберем основные признаки, которые позволяют определить вредоносные веб-страницы. Разберем методы, не использующие машинное обучение, и методы машинного обучения, которые Вы можете использовать на практике для отслеживания вредоносных адресов. Напишем несколько программ на Python, которые Вы можете тут же использовать в Ваших проектах.
- Взлом CAPTCHA
- На этой неделе мы разберем, что такое CAPTCHA и чем она отличается от ReCAPTCHA. Чтобы было проще отследить злоумышленников, разберем методы обхода и взлома CAPTCHA.
- Поиск аномалий
- На этой неделе научимся выявлять вредоносные события с помощью дерева решений; узнаем как использовать алгоритмы кластеризации для выявления сетевых атак, основные типы сетевых атак.
- Практическая часть
- На этой неделе мы разберем несколько задач, связанных с внедрением машинного обучения для отслеживания вредоносных событий. Вместе с лектором напишем программу, использующую решающие деревья для определения вредоносных url адресов.
- Использование искусственного интеллекта
- OSINT (от англ. Open Source INTelligence) – разведка по открытым источникам. Так называют совокупность способов поиска общедоступной информации. Проще говоря, хакерские клише вроде «пробить человека по фото» или «вычислить IP по учетной записи в игре» – это всё про методы OSINT. Если что-то и можно узнать о человеке, то исследователь будет проводить разведку именно по открытым источникам. В этом модуле разберем, что такое OSINT и как противостоять атакам, использующим искусственный интеллект.
