Свържете се с нас

Съдържание и теми, включени в курса

Разбиране на екосистемата на Ransomware

  • Еволюция и тенденции при ransomware
  • Често срещани вектори на атака, тактики, техники и процедури (TTPs)
  • Идентифициране на ransomware групи и техните филиали

Жизнен цикъл на инцидента с Ransomware

  • Първоначално проникване и странично движение в мрежата
  • Фази на ексфилтрация на данни и криптиране при атака
  • Модели на комуникация със заплашващите лица след атаката

Принципи и рамки на преговорите

  • Основи на стратегиите за преговори при кибер кризи
  • Разбиране на мотивите и лостовете за влияние на противниците
  • Комуникационни стратегии за ограничаване и разрешаване на ситуацията

Практически упражнения за преговори при Ransomware

  • Симулирани преговори със заплашващи лица за практикуване на реалистични сценарии
  • Управление на ескалацията и времевия натиск по време на преговори
  • Документиране на резултатите от преговорите за бъдеща справка и анализ

Разузнаване за заплахи за защита срещу Ransomware

  • Събиране и корелиране на индикатори за компрометиране (IOC) при ransomware
  • Използване на платформи за разузнаване на заплахи за обогатяване на разследванията и подобряване на защитите
  • Проследяване на ransomware групи и техните текущи кампании

Вземане на решения под напрежение

  • Планиране на непрекъснатостта на бизнеса и правни съображения по време на атака
  • Работа с ръководството, вътрешните екипи и външните партньори за управление на инцидента
  • Оценка на пътищата за плащане спрямо възстановяване на данни

Подобрение след инцидент

  • Провеждане на сесии за извлечени поуки и докладване за инцидента
  • Подобряване на способностите за откриване и наблюдение за предотвратяване на бъдещи атаки
  • Укрепване на системите срещу известни и нововъзникващи ransomware заплахи

Напреднало разузнаване и стратегическа готовност

  • Изграждане на дългосрочни профили на заплахи за ransomware групи
  • Интегриране на външни потоци от разузнавателна информация в стратегията за защита
  • Прилагане на проактивни мерки и предсказуем анализ, за да се изпреварят заплахите

Обобщение и следващи стъпки

Изисквания

  • Разбиране на основите на киберсигурността
  • Опит в реагиране на инциденти или операции в Център за операции по сигурността (SOC)
  • Запознатост с концепции и инструменти за разузнаване на заплахи

Аудитория:

  • Професионалисти по киберсигурност, участващи в реакция при инциденти
  • Анализатори по разузнаване на заплахи
  • Екипи по сигурността, подготвящи се за ransomware събития
 14 Часа

Брой участници


Цена за участник

Отзиви от участници (2)

Предстоящи Курсове

Свързани Kатегории