Symulator ataku

Piotr Bieliński

Symulator ataku
Wrzesień 7, 2018 Katarzyna Sobczak

Symulator ataku

W poprzednim artykule opisywałem, w jaki sposób możemy wspomóc bezpieczeństwo naszych danych w Office 365 poprzez wykonywanie kopii zapasowych z zastosowaniem zewnętrznych narzędzi. Dziś natomiast chcę pokazać jedną z nowych możliwości, które oferuje Microsoft w celu ulepszenia ochrony kont użytkowników.

Dnia 17-go kwietnia pojawiła się oficjalnie nowa pozycja w panelu administracyjnym, tzw. Symulator ataku (Attack Simulator). Administratorzy mogą go wykorzystać do przeprowadzania symulowanych ataków, określić zachowania użytkowników oraz sprawdzić, czy polityki lub narzędzia bezpieczeństwa wymagają aktualizacji. Narzędzie pomaga w określeniu, którzy użytkownicy są najbardziej podatni na atak. Później takich użytkowników można przeszkolić i dzięki temu zwiększyć ochronę całej organizacji.

Rys. 1. Symulator ataku

Uruchomienie narzędzia

Funkcjonalność dostępna jest z poziomu Centrum Administracyjnego „Zabezpieczenia i zgodność” w pozycji menu Zarządzanie zagrożeniami -> Symulator ataku. Przed uruchomieniem ataku wymagane jest spełnienie kilku wymagań, jak to zostało pokazane na rysunku poniżej. Należy skonfigurować uwierzytelnianie wieloskładnikowe (MFA) u administratora przeprowadzającego symulację ataku oraz kliknąć link w celu konfiguracji tenanta, która w moim przypadku trwała niespełna pół godziny.

Rys. 2. Wymagania

Ataki można przeprowadzać obecnie tylko na użytkownikach posiadających licencję Exchange Online.

Rodzaje ataków

W czasie pisania tego artykułu możliwe były do wykonania 3 typy ataków:

  • Spersonalizowane wyłudzanie informacji (Display Name Spear Phishing Attack) – atak polega na próbie wyłudzenia danych poufnych, np. haseł czy danych kart kredytowych poprzez podszycie się pod zaufaną jednostkę. Kierowany może być do wybranej grupy użytkowników, np. zarządu firmy.
  • Atak rozproszony na hasła (Password Spray Attack) – atak wykorzystuje często używane hasła i celuje w wiele kont w organizacji, sprawdzając, czy jakieś konto w organizacji jest podatne na skompromitowanie hasła (czy użytkownik używa takiego hasła).
  • Atak siłowy na hasła (Brute Force Password Attack) – atak polegający na sprawdzeniu możliwych kombinacji hasła metodą prób i błędów aż do jego odgadnięcia. Szczególnie przydatny do sprawdzenia siły haseł administratorów.

Wszystkie trzy typy ataków dotyczą naruszeń kont użytkowników (account breach), ale z czasem można spodziewać się ataków celujących w pozostałe kategorie zagrożeń: dane (data) i urządzenia (device).

Konfiguracja ataku

Jak wygląda taki atak? Wybieramy z listy pierwszy z ataków – atak wykorzystujący metodę wyłudzenia informacji (phishing). Po kliknięciu w Uruchom atak uruchamia się nam odpowiedni kreator, w którym definiujemy ustawienia.

W oknie Rozpoczęcie definiujemy nazwę ataku. Po kliknięciu Use Template można wybrać jeden z dwóch dostępnych szablonów. W opisywanym przykładzie posłużę się szablonem Aktualizacja płac.

Rys. 3. Kreator konfiguracji - Rozpoczęcie

W oknie Adresaci docelowi definiujemy grupę lub pojedynczych użytkowników, na których zostaje przeprowadzony atak. Można wybrać adresy e-mail tylko członków naszej organizacji.

W następnym etapie Skonfiguruj szczegóły wiadomości ustawia się pola nadawcy maila, temat wiadomości i dwa adresy URL. Adres URL serwera logowania na potrzeby wyłudzania informacji polega na wyborze jednej z dostępnych stron, a adres URL niestandardowej strony docelowej definiuje witrynę, na którą zostanie przekierowany użytkownik w przypadku udanego ataku.

Rys. 4. Kreator konfiguracji - Skonfiguruj szczegóły wiadomości

Redagowanie wiadomości e-mail pozwala na edycję treści wiadomości. W zakładce Źródło dostępny jest edytor HTML, który pozwala jeszcze bardziej uwiarygodnić atak w oczach końcowych użytkowników.

Rys. 5: : Kreator konfiguracji - Redagowanie wiadomości e-mail

W oknie Potwierdzenie kończymy konfigurację ataku mającego na celu wyłudzenie informacji.

Więcej przykładów phishingu można odnaleźć w artykule pt. Phishing Examples for the Microsoft Office 365 Attack Simulator – Part One.

Weryfikacja świadomości końcowych użytkowników

Po uruchomieniu ataków do skrzynek pocztowych wybranych użytkowników trafiają uprzednio spreparowane wiadomości.

Rys. 6: Spreparowana wiadomość u końcowego użytkownika

Użytkownik powinien zgłosić takie zdarzenie do administratora, ale jeśli kliknie w banner, zostanie przekierowany na stronę łudząco przypominającą portal logowania Office 365. Przy wpisywaniu nazwy i hasła zostanie poinformowany o tym, że połączenie jest niezabezpieczone.

Rys. 7: Fałszywa strona logowania

Jeśli mimo to zdecyduje się wprowadzić swoje poświadczenia, zostanie uruchomiona określona wcześniej niestandardowa strona, w tym przypadku Wikipedia z hasłem Phishing.

Rys. 8: Definicja Phishingu Wikipedii (https://pl.wikipedia.org)

Administrator ma na bieżąco podgląd do raportu ataku w oknie głównym symulatora ataku. Widoczna jest liczba skutecznych prób oraz informacja o tym, kiedy dokładnie oraz w jaki sposób naruszone zostały zabezpieczenia. Oddzielnie podani są użytkownicy, którzy kliknęli w banner oraz ci, którzy wprowadzili swoje poświadczenia. Takich użytkowników na pewno należy uświadomić o popełnionym błędzie i przekazać odpowiednie instrukcje na przyszłość.

Rys. 9: Raport ataku

Podsumowanie

W chwili obecnej opisany wyżej rodzaj ataku posiada zdecydowanie więcej ustawień niż dwa pozostałe. W przypadku ataków polegających na sprawdzaniu haseł możliwe jest tylko określenie końcowych użytkowników i ręczne wprowadzenie haseł do użycia w ataku. W ataku siłowym dodatkowo można przekazać odpowiedni plik z hasłami. Z czasem na pewno opcji oraz rodzaju ataków będzie dostępnych więcej.

Symulator ataku dostępny jest domyślnie w planie Office 365 Enterprise E5 lub jako jedna ze składowych dodatku Office 365 Threat Intelligence, np. do planu Office 365 Enterprise E1 lub planu Office 365 Enterprise E3. Więcej informacji na ten temat można znaleźć w artykule pt. Get started with Office 365 Threat Intelligence.

Zachęcam do testów i aktywnego korzystania z tego narzędzia, bo jak powszechnie wiadomo, lepiej zapobiegać niż leczyć.

 

Źródła

Kanał Microsoft Mechanics (2018) Introducing Office 365 Attack Simulator

Podziel się

Autor: Piotr Bieliński

Piotr Bieliński

Piotr Bieliński

Inżynier systemowy

Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Od dwóch lat w APN Promise, gdzie zajmuje się wdrażaniem i migracją usług komunikacyjnych. W wolnych chwilach pasjonat sportów wytrzymałościowych.

Zespół: Communication & Collaboration

Ostatnie artykuły autora

Zwiększenie efektywności w zasięgu ręki

Zwiększenie efektywności w zasięgu ręki

Piotr Bieliński i Monika Kubiak wyjaśniają w jaki sposób narzędzia IT usprawniają pracę w firmie i jak przeprowadzić wdrożenie, aby wykorzystać pełen ich potencjał. Podpowiadają również, jak zmierzyć efektywność tego procesu.

Zapewnij pracownikom zawsze aktualną bazę kontaktów firmowych na urządzeniach mobilnych

Zapewnij pracownikom zawsze aktualną bazę kontaktów firmowych na urządzeniach mobilnych

Brak dostępu do aktualnych kontaktów doskwiera wielu organizacjom. Istnieje wprawdzie możliwość synchronizowania kontaktów prywatnych, czyli wprowadzanych ręcznie przez użytkowników, jak jednak zsynchronizować z telefonami pracowników kontakty z listy firmowej? Piotr Bieliński odpowiada na to pytanie.

Poznaj OneDrive – Wersjonowanie plików

Poznaj OneDrive – Wersjonowanie plików

Zdarzyło Ci się, że ktoś wprowadził niechciane zmiany lub usunął Twój tekst ze wspólnie przygotowywanego pliku? Straciłeś go bezpowrotnie, czy przeszukiwałeś skrzynkę pocztową w poszukiwaniu poprzedniej wersji dokumentu?

A gdyby tak kilkoma kliknięciami móc przywrócić usunięte akapity? Umożliwia to OneDrive! Piotr Bieliński i Paweł Czarnecki pokazują, jak to zrobić.

Skontaktuj się z autorem

 

Administratorem danych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Podane przez Ciebie dane będą przetwarzane w zakresie niezbędnym do podjęcia kontaktu lub realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO przez okres niezbędny dla realizacji Twojego zgłoszenia. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce prywatności. Kliknij i dowiedz się więcej jeżeli informacje podane powyżej nie są dostatecznie jasne!

Software Asset Management:
Aspekty prawne
zarządzania zasobami IT

10 grudnia 2019 r.

Koszt szkolenia: 490 zł netto / osoba

Wypełnij poniższy formularz, aby zarejestrować się na szkolenie.

Chcę otrzymywać treści marketingowe od APN Promise S.A.

Administratorem danych uczestników szkoleń gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Dane uczestników będą wykorzystywane w celu rejestracji i udziału w szkoleniu, zgodnie z art. 6 ust. 1 lit. b lub f RODO wobec zgłoszenia uczestnictwa bezpośrednio lub pośrednio przez uczestnika lub zgodnie z art. 6 ust. 1 lit. f RODO wobec uzasadnionego interesu administratora, jakim jest marketing bezpośredni produktów i usług własnych. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Zarejestruj się na Roadshow PowerApps & Microsoft Flow

29 października 2019 w Warszawie

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Organizatorem szkoleń otwartych jest APN Promise. Organizator zastrzega sobie prawo do odmowy rejestracji w przypadku wyczerpania się limitu miejsc na dane szkolenie, o czym Zgłaszający zostanie poinformowany mailowo na adres podany podczas rejestracji.

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) APN Promise S.A. jest administratorem danych osobowych uczestników warsztatów z cyklu Roadshow z Power Apps i Microsoft Flow. Dane uczestników będą wykorzystywane w celu rejestracji oraz udziału w wydarzeniu zgodnie z art. 6 ust. 1 lit. b RODO wobec zgłoszenia uczestnictwa lub w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu wysyłki treści marketingowych lub informacji handlowych środkami komunikacji elektronicznej. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Zarejestruj się na warsztaty z SQL Server

19 września 2019

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Organizatorem szkoleń otwartych jest APN Promise. Organizator zastrzega sobie prawo do odmowy rejestracji w przypadku wyczerpania się limitu miejsc na dane szkolenie, o czym Zgłaszający zostanie poinformowany mailowo na adres podany podczas rejestracji.

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) APN Promise S.A. jest administratorem danych osobowych uczestników warsztatów z cyklu Czwartek z SQL Server. Dane uczestników będą wykorzystywane w celu rejestracji oraz udziału w wydarzeniu zgodnie z art. 6 ust. 1 lit. b RODO wobec zgłoszenia uczestnictwa lub w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu wysyłki treści marketingowych lub informacji handlowych środkami komunikacji elektronicznej. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Zarejestruj się na warsztaty z SQL Server

17 października 2019

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Organizatorem szkoleń otwartych jest APN Promise. Organizator zastrzega sobie prawo do odmowy rejestracji w przypadku wyczerpania się limitu miejsc na dane szkolenie, o czym Zgłaszający zostanie poinformowany mailowo na adres podany podczas rejestracji.

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) APN Promise S.A. jest administratorem danych osobowych uczestników warsztatów z cyklu Czwartek z SQL Server. Dane uczestników będą wykorzystywane w celu rejestracji oraz udziału w wydarzeniu zgodnie z art. 6 ust. 1 lit. b RODO wobec zgłoszenia uczestnictwa lub w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu wysyłki treści marketingowych lub informacji handlowych środkami komunikacji elektronicznej. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Zarejestruj się na warsztaty z Power BI

20 września 2019

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Organizatorem szkoleń otwartych jest APN Promise. Organizator zastrzega sobie prawo do odmowy rejestracji w przypadku wyczerpania się limitu miejsc na dane szkolenie, o czym Zgłaszający zostanie poinformowany mailowo na adres podany podczas rejestracji.

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) APN Promise S.A. jest administratorem danych osobowych uczestników warsztatów z cyklu Power BI Roadshow. Dane uczestników będą wykorzystywane w celu rejestracji oraz udziału w wydarzeniu zgodnie z art. 6 ust. 1 lit. b RODO wobec zgłoszenia uczestnictwa lub w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu wysyłki treści marketingowych lub informacji handlowych środkami komunikacji elektronicznej. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Zarejestruj się na Roadshow PowerApps & Microsoft Flow

22 października 2019 w Warszawie

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Organizatorem szkoleń otwartych jest APN Promise. Organizator zastrzega sobie prawo do odmowy rejestracji w przypadku wyczerpania się limitu miejsc na dane szkolenie, o czym Zgłaszający zostanie poinformowany mailowo na adres podany podczas rejestracji.

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) APN Promise S.A. jest administratorem danych osobowych uczestników warsztatów z cyklu Roadshow z Power Apps i Microsoft Flow. Dane uczestników będą wykorzystywane w celu rejestracji oraz udziału w wydarzeniu zgodnie z art. 6 ust. 1 lit. b RODO wobec zgłoszenia uczestnictwa lub w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu wysyłki treści marketingowych lub informacji handlowych środkami komunikacji elektronicznej. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Zarejestruj się na warsztaty z Power BI

11 października 2019

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Organizatorem szkoleń otwartych jest APN Promise. Organizator zastrzega sobie prawo do odmowy rejestracji w przypadku wyczerpania się limitu miejsc na dane szkolenie, o czym Zgłaszający zostanie poinformowany mailowo na adres podany podczas rejestracji.

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) APN Promise S.A. jest administratorem danych osobowych uczestników warsztatów z cyklu Power BI Roadshow. Dane uczestników będą wykorzystywane w celu rejestracji oraz udziału w wydarzeniu zgodnie z art. 6 ust. 1 lit. b RODO wobec zgłoszenia uczestnictwa lub w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu wysyłki treści marketingowych lub informacji handlowych środkami komunikacji elektronicznej. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Zarejestruj się i przetestuj APN Meeting Room

Wypróbuj system rezerwacji sal w praktyce, na Twojej infrastrukturze.
Wersja demonstracyjna umożliwia Ci instalację oprogramowania na 3 urządzeniach.

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Administratorem danych osobowych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. z siedzibą w Warszawie. Kontakt z osobą odpowiedzialną za ochronę danych osobowych jest możliwy za pośrednictwem adresu e-mail: iodo@promise.pl. Podane dane będą przetwarzane w zakresie niezbędnym do realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO oraz w zakresie niezbędnym dla prawidłowej realizacji żądania, oferowania i świadczenia usług, marketingu własnego zgodnie z art. 6 ust. 1 lit. f RODO przez okres niezbędny dla realizacji celów.

Przysługuje Ci prawo do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, a także prawo złożenia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Podanie danych jest dobrowolne, jednak niezbędne dla realizacji powyżej wskazanych celów. Odbiorcami danych mogą być podmioty lub osoby obsługujące administratora w zakresie w zakresie hostingu, komunikatorów internetowych, usług IT, księgowości, archiwizacji. Więcej informacji w Polityce Prywatności oraz Regulaminie.

Register and test the APN Meeting Room booking system.

Registering and installing the trial version you are allowed to install the software on 3 devices.

I want to receive the marketing content from APN Promise S.A. electronically

Stay updated! The expressed consent will allow us to provide you with information about products or services or information about planned events.

The data controller of personal data collected using the form is A.P.N. Promise S.A. with its registered office in Warsaw. Contact with the person responsible for the personal data protection is possible via following e-mail address: iodo@promise.pl. The given data shall be processed to the extent necessary to carry out specified request in accordance with Art. 6.1.b of GDPR and to the extent necessary for the correct realization of the request, offer and provision of services, own marketing in accordance with Art. 6.1.f of GDPR for the period necessary to achieve the purposes.

You have the right to request access to your personal data, rectification, deletion or limitation of processing, as well as the right to object to processing, the right to transfer data and the right to lodge a compliant with a supervisory authority, i.e. the Chairman of the Personal Data Protection Office in Poland. Providing data is voluntary but necessary for the realization of the above-mentioned purposes. Recipients of data may be entities or persons servicing the data controller in the field of hosting, instant messengers, IT services, accounting, archiving. More information in the Privacy Policy and Regulations.

Cybersecurity w obszarze zarządzania zasobami oprogramowania

Napisz do nas, a skontaktujemy się z Tobą i bezpłatnie porozmawiamy o Twoim poziomie cyberbezpieczeństwa w obszarze SAM.

 

Administratorem danych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Podane przez Ciebie dane będą przetwarzane w zakresie niezbędnym do podjęcia kontaktu lub realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO przez okres niezbędny dla realizacji Twojego zgłoszenia. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce prywatności. Kliknij i dowiedz się więcej jeżeli informacje podane powyżej nie są dostatecznie jasne!

Software Asset Management:
Licence Manager

24 września 2019 r.

Wypełnij poniższy formularz, aby zarejestrować się na szkolenie.

Rejestrując się na oba szkolenia jednocześnie otrzymasz 10% zniżki.

Rejestruję się również na szkolenie z licencjonowania oprogramowania Microsoft:

Chcę otrzymywać treści marketingowe od APN Promise S.A.

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Administratorem danych uczestników szkoleń gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Dane uczestników będą wykorzystywane w celu rejestracji i udziału w szkoleniu, zgodnie z art. 6 ust. 1 lit. b lub f RODO wobec zgłoszenia uczestnictwa bezpośrednio lub pośrednio przez uczestnika lub zgodnie z art. 6 ust. 1 lit. f RODO wobec uzasadnionego interesu administratora, jakim jest marketing bezpośredni produktów i usług własnych. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Software Asset Management:
Licence Manager

30 października 2019 r.

Wypełnij poniższy formularz, aby zarejestrować się na szkolenie.

Rejestrując się na oba szkolenia jednocześnie otrzymasz 10% zniżki.

Rejestruję się również na szkolenie z licencjonowania oprogramowania Microsoft:

Chcę otrzymywać treści marketingowe od APN Promise S.A.

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Administratorem danych uczestników szkoleń gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Dane uczestników będą wykorzystywane w celu rejestracji i udziału w szkoleniu, zgodnie z art. 6 ust. 1 lit. b lub f RODO wobec zgłoszenia uczestnictwa bezpośrednio lub pośrednio przez uczestnika lub zgodnie z art. 6 ust. 1 lit. f RODO wobec uzasadnionego interesu administratora, jakim jest marketing bezpośredni produktów i usług własnych. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Software Asset Management:
Licencjonowanie oprogramowania Microsoft

29 października 2019 r.

Wypełnij poniższy formularz, aby zarejestrować się na szkolenie.

Rejestrując się na oba szkolenia jednocześnie otrzymasz 10% zniżki.

Rejestruję się również na szkolenie pt. "Licence Manager":

Chcę otrzymywać treści marketingowe od APN Promise S.A.

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Administratorem danych uczestników szkoleń gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Dane uczestników będą wykorzystywane w celu rejestracji i udziału w szkoleniu, zgodnie z art. 6 ust. 1 lit. b lub f RODO wobec zgłoszenia uczestnictwa bezpośrednio lub pośrednio przez uczestnika lub zgodnie z art. 6 ust. 1 lit. f RODO wobec uzasadnionego interesu administratora, jakim jest marketing bezpośredni produktów i usług własnych. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Software Asset Management:
Licencjonowanie oprogramowania Microsoft

25 września 2019 r.

Wypełnij poniższy formularz, aby zarejestrować się na szkolenie.

Rejestrując się na oba szkolenia jednocześnie otrzymasz 10% zniżki.

Rejestruję się również na szkolenie pt. "Licence Manager":

Chcę otrzymywać treści marketingowe od APN Promise S.A.

Bądź na bieżąco! Wyrażona zgoda pozwoli Nam przedstawiać Ci informacje o produktach lub usługach bądź informacje o planowanych wydarzeniach.

Administratorem danych uczestników szkoleń gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Dane uczestników będą wykorzystywane w celu rejestracji i udziału w szkoleniu, zgodnie z art. 6 ust. 1 lit. b lub f RODO wobec zgłoszenia uczestnictwa bezpośrednio lub pośrednio przez uczestnika lub zgodnie z art. 6 ust. 1 lit. f RODO wobec uzasadnionego interesu administratora, jakim jest marketing bezpośredni produktów i usług własnych. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.

Zostaw adres mailowy i nie przegap kolejnego szkolenia!


Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) APN Promise S.A. jest administratorem danych osobowych uczestników warsztatów z cyklu Power BI Roadshow. Dane uczestników będą wykorzystywane w celu rejestracji oraz udziału w wydarzeniu zgodnie z art. 6 ust. 1 lit. b RODO wobec zgłoszenia uczestnictwa lub w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu wysyłki treści marketingowych lub informacji handlowych środkami komunikacji elektronicznej. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce Prywatności lub uzyskasz kontaktując się z osobą odpowiedzialną za ochronę danych osobowych na iodo@promise.pl. Kliknij lub napisz i dowiedz się więcej jeżeli informacje podane powyżej nie są dla Ciebie dostatecznie jasne.