Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Разбиране на екосистемата на Ransomware
- Еволюция и тенденции при ransomware
- Често срещани вектори на атака, тактики, техники и процедури (TTPs)
- Идентифициране на ransomware групи и техните филиали
Жизнен цикъл на инцидента с Ransomware
- Първоначално проникване и странично движение в мрежата
- Фази на ексфилтрация на данни и криптиране при атака
- Модели на комуникация със заплашващите лица след атаката
Принципи и рамки на преговорите
- Основи на стратегиите за преговори при кибер кризи
- Разбиране на мотивите и лостовете за влияние на противниците
- Комуникационни стратегии за ограничаване и разрешаване на ситуацията
Практически упражнения за преговори при Ransomware
- Симулирани преговори със заплашващи лица за практикуване на реалистични сценарии
- Управление на ескалацията и времевия натиск по време на преговори
- Документиране на резултатите от преговорите за бъдеща справка и анализ
Разузнаване за заплахи за защита срещу Ransomware
- Събиране и корелиране на индикатори за компрометиране (IOC) при ransomware
- Използване на платформи за разузнаване на заплахи за обогатяване на разследванията и подобряване на защитите
- Проследяване на ransomware групи и техните текущи кампании
Вземане на решения под напрежение
- Планиране на непрекъснатостта на бизнеса и правни съображения по време на атака
- Работа с ръководството, вътрешните екипи и външните партньори за управление на инцидента
- Оценка на пътищата за плащане спрямо възстановяване на данни
Подобрение след инцидент
- Провеждане на сесии за извлечени поуки и докладване за инцидента
- Подобряване на способностите за откриване и наблюдение за предотвратяване на бъдещи атаки
- Укрепване на системите срещу известни и нововъзникващи ransomware заплахи
Напреднало разузнаване и стратегическа готовност
- Изграждане на дългосрочни профили на заплахи за ransomware групи
- Интегриране на външни потоци от разузнавателна информация в стратегията за защита
- Прилагане на проактивни мерки и предсказуем анализ, за да се изпреварят заплахите
Обобщение и следващи стъпки
Изисквания
- Разбиране на основите на киберсигурността
- Опит в реагиране на инциденти или операции в Център за операции по сигурността (SOC)
- Запознатост с концепции и инструменти за разузнаване на заплахи
Аудитория:
- Професионалисти по киберсигурност, участващи в реакция при инциденти
- Анализатори по разузнаване на заплахи
- Екипи по сигурността, подготвящи се за ransomware събития
14 Часа
Отзиви от участници (2)
Яснота и темп на обясненията
Federica Galeazzi - Aethra Telecomunications SRL
Курс - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Машинен превод
Това ми даде необходимата информация :) Започвам да преподавам по квалификацията BTEC Level 3 и исках да разширя знанията си в тази област.
Otilia Pasareti - Merthyr College
Курс - Fundamentals of Corporate Cyber Warfare
Машинен превод