Moderna kibernetska sigurnost: Tečaj o Zero Trust-u, privatnosti i sigurnosti umjetne inteligencije

Moderna kibernetska sigurnost je vrhunski, oko 5,7 sati dug tečaj kibernetske sigurnosti za inženjere i sigurnosne praktičare — duboki, aktualni vodič kroz Zero Trust, pristupne ključeve, inženjerstvo privatnosti, otkrivanje prijetnji, sigurnost UI/LLM-a i obranu lanca opskrbe softverom. Ovo je mentalni model koji inženjeri u Googleu, Microsoftu, Appleu i Cloudflareu zapravo koriste za izgradnju kontrola koje štite milijarde korisnika.

U rujnu 2022., 18-godišnjak se prijavio u Uberovu mrežu s lozinkom koju je kupio za manje od cijene sendviča. Višefaktorska autentifikacija — zlatni standard petnaest godina — izgubila je od jedne WhatsApp poruke. Bez zero-day ranjivosti. Bez nacionalne države. Tinejdžer i umorni izvođač radova.

Taj proboj je mjesto s kojeg ovaj tečaj počinje, jer postavlja pitanje s kojim se sada bori svaki sigurnosni arhitekt: ako savršeni MFA ipak gubi od telefonskog poziva, kako zapravo izgleda dobra sigurnost?

Ovo nije priprema za certifikaciju, niti početnička teorija. Ovo je način na koji najnapadanije tvrtke na svijetu brane u praksi — objašnjeno jedan sloj dublje od marketinških prezentacija, kroz stvarne proboje koji su prisilili svaku obranu da nastane.

---

Kome je namijenjen ovaj tečaj kibernetske sigurnosti

Ovaj serijal je namijenjen softverskim inženjerima, sigurnosnim inženjerima i praktičarima koji već razumiju što HTTPS radi i što MFA znači, i žele znanje arhitekture na višoj razini koje pretvara naslove u razumijevanje.

Do kraja, bit ćete osoba u svom timu koja može pročitati svježe otkriće proboja i odmah uočiti što su branitelji propustili.

Ovaj tečaj je pravi za vas ako:

• Gradite, upravljate ili branite produkcijske sustave i želite razmišljati o sigurnosti poput arhitekta
• Stalno čitate o Scattered Spideru, Volt Typhoonu, ubacivanju poruka (prompt injection) ili XZ backdooru i želite ih zaista razumjeti
• Želite konkretne radnje koje možete primijeniti odmah u ponedjeljak ujutro — ne apstraktne okvire

Nije pravi izbor (još) ako trebate uvod za potpune početnike ili pripremu za certifikacijski ispit. Pretpostavljamo osnove i idemo ravno u dubinu.

---

Što ćete naučiti

Tri usko povezana videa, svaki počinje sa stvarnim imenovanim incidentom, izvlači lekciju iz arhitekture i završava s točno onim što učiniti u vezi s tim.

Dio 1 — Identitet na razini: Zero Trust i pristupni ključevi (≈96 min)

Ulazna vrata: tko ulazi i zašto svaka druga obrana leži na identitetu.

• Što Zero Trust zapravo znači kao arhitektura, a ne slogan (NIST 800-207, CISA stupovi i zašto to zaista znači kontinuirano povjerenje temeljeno na dokazima)
• Google BeyondCorp — prvi produkcijski Zero Trust, plus ALTS, Binarna autorizacija i gVisor
• Microsoft Entra i Secure Future Initiative — proboj toliko ozbiljan da se Microsoft javno reorganizirao, i model uvjetnog pristupa iza odgovora
• Cloudflare One — točan kriptografski razlog zašto FIDO2 hardverski ključevi pobjeđuju phishing kampanju koja je srušila 130 drugih tvrtki
• Pristupni ključevi i WebAuthn, ispravno objašnjeni — vezanje podrijetla, sinkronizirani naspram vezanih za uređaj i stvarni kraj krađe lozinki
• Okta proboji, Scattered Spider i val Snowflake — kako moderni napadači preskaču kriptografiju i jednostavno nazovu službu za pomoć
• Federalni mandati za MFA otporan na phishing, WebAuthn razina 3, OAuth 2.1 i budućnost identiteta u eri AI agenata

Dio 2 — Obrana milijardi: Inženjerstvo privatnosti i otkrivanje prijetnji (≈122 min)

Što se događa kada je napadač već unutra — i kako zaštititi podatke koje ne možete ni vidjeti.

• Apple Private Cloud Compute — kako poslužitelj može dokazati da nikada nije pročitao vaše AI upite i zašto je Apple platio do milijun dolara svakome tko bi mogao dokazati suprotno
• Diferencijalna privatnost i federativno učenje — korištenje podataka bez da ih ikada vidite
• End-to-end enkripcija — Signal Protocol, Napredna zaštita podataka i politika backdoora
• Obavještajni podaci o prijetnjama — kako Microsoft imenuje i prati 300+ državno podržanih hakerskih grupa
• Volt Typhoon i Salt Typhoon — nova era predpozicioniranja unutar kritične infrastrukture
• ITDR, moderni SOC, detekcija kao kod i sigurnosno jezero podataka
• Prekid rada CrowdStrikea — dan kada je jedno ažuriranje srušilo 8,5 milijuna strojeva i što obrana zapravo košta

Dio 3 — Nova granica: Sigurnost umjetne inteligencije i lanca opskrbe softverom (≈124 min)

Dvije površine na kojima napadači i branitelji još uvijek pišu pravila — uživo, u produkciji.

• EchoLeak — prvo ubacivanje poruka bez klikova (zero-click prompt injection) protiv produkcijskog AI agenta: jedan e-mail, nula klikova, cijeli vaš SharePoint
• OWASP Top 10 za LLM aplikacije (2025.) i zašto je ubacivanje poruka novo SQL ubacivanje
• Kako veliki AI laboratoriji zapravo brane svoje modele — sigurnosni okviri, crveni timovi i MITRE ATLAS
• Sigurnost agentske umjetne inteligencije — napadačka površina koja se udvostručila kad su asistenti počeli djelovati
• Krađa modela i destilacija
• Sigurnost lanca opskrbe softverom — SolarWinds, Log4Shell i cijela priča o XZ backdooru, zamalo promašaju koji je u roku od nekoliko dana skoro kompromitirao gotovo svaki poslužitelj na Zemlji
• Stvarne obrane: SLSA, Sigstore, SBOM-ovi i reproducibilne gradnje

---

Zašto je ovaj tečaj kibernetske sigurnosti drugačiji

Izgrađen na stvarnim incidentima, a ne apstrakcijama. Svaki koncept je usidren na imenovani proboj, stvarni CVE i specifičnu kontrolu koja bi ga zaustavila.

Aktualan i relevantan. Ovo je definitivna snimka stanja sigurnosti danas — propisi na snazi, proizvodi koji se isporučuju i kampanje aktivne u divljini upravo sada.

Dubina arhitekture, s primarnim izvorima. Citati NIST 800-207, BeyondCorp radova, izvješća Cyber Safety Review Boarda, OWASP-a i MITRE-a — tako da možete nastaviti učiti nakon što video završi.

Akcija umjesto trivijalnosti. Svaki dio završava konkretnim redoslijedom operacija koje možete primijeniti u ponedjeljak ujutro, bilo da branite Fortune 500 ili SaaS za jednu osobu.

---

Što je uključeno

• Sva tri vrhunska videa (~5,7 sati detaljnog podučavanja)
• Jednokratna kupnja, doživotni pristup — kupite jednom, zadržite zauvijek
• Cjeloviti serijal, osmišljen da se gleda redom, pri čemu se svaki video nadovezuje na prethodni

"Do kraja, abecedna juha — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — postat će konkretna. Znat ćete čemu svaki služi, gdje se nalazi u stogu i koji problem stvara njegov nedostatak."

---

Često postavljana pitanja

Je li ovaj tečaj kibernetske sigurnosti za početnike? Ne. Ovo je napredni tečaj za inženjere i praktičare. Pretpostavljamo da već razumijete HTTPS i MFA, a zatim idemo dublje u to kako se obrane velikih razmjera zapravo grade.

Koje predznanje trebam? Radno znanje o tome kako funkcioniraju web i autentifikacija. Ako možete objasniti što HTTPS i MFA rade, spremni ste.

Je li materijal aktualan? Da. Serijal pokriva najnovije proboje, propise i obrane, uključujući sigurnost UI/LLM-a i napade na lanac opskrbe softverom do 2025.–2026.

Dobivam li doživotni pristup? Da. Ovo je jednokratna kupnja s doživotnim pristupom svim trima videozapisima.

Hoće li mi ovo pomoći da položim certifikaciju? Nije usmjereno na ispit, ali dubina o Zero Trustu, identitetu, inženjerstvu privatnosti, detekciji i sigurnosti lanca opskrbe pojačava koncepte koji stoje iza većine modernih sigurnosnih certifikacija.

---

Nabavite sva tri videa odmah → nikandr.com/cybersecurity