Исследование атак шифровальщиков

Исследование атак шифровальщиков

Код курса БТ18, 3 дня

Статус

Авторский курс Компании F6

Аннотация

Данная программа киберобучения от F6 (АО «Будущее») позволит вам познакомиться с киберразведкой, расследованием и анализом атак шифровальщиков. Как оказаться умнее киберпреступников и не дать им заработать на вас? На курсе участники разберут тактики злоумышленников, освоят хостовую криминалистику и научатся атрибутировать атакующих на реальных кейсах.

Программа составлена сертифицированными (GIAC GCFA, CISM, MCFE, ACE) специалистами по компьютерной криминалистике на основе реальных случаев расследования компьютерных инцидентов разного уровня сложности.

Специалисты F6 уверены, что ни одно средство защиты не дает 100% безопасности. На первый план выходят осведомленность технического персонала и умение настраивать сеть для эффективного мониторинга. Курс открывает реальность мира киберпреступников и способы противодействия их активности.

Данный курс представляет собой сочетание теоретических лекций, практических занятий, а также самостоятельное расследование реального инцидента информационной безопасности.

Аудитория

• Руководители и специалисты отделов ИБ.
• Руководители и специалисты технических отделов.
• Команда специалистов по реагированию на инциденты информационной безопасности.
• Специалисты по компьютерной криминалистике.

В результате обучения

Вы сможете:

• Использовать методы криминалистики хоста для реагирования на атаки шифровальщиков.
• Определять тактики, техники и процедуры (TTP), используемые атакующими.
• Осуществлять меры противодействия атакам операторов-шифровальщиков.

Пакет слушателя

• Презентация курса с необходимыми для практических занятий материалами раздается в формате PDF.
• Учебные материалы в электронном виде для самостоятельной работы.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита» и сертификат F6.

Предварительная подготовка

• Опыт работы с реестром, журналами событий, правами доступа и настройками безопасности.
• Базовые знания об ОС семейства Windows.
• Базовое понимание процессов кибератак и принципов работы вредоносного ПО.

Программа курса

День 1. Ландшафт киберугроз и расследование атак

• Изучение основных угроз для российских компаний.
• Разбор тактик и техник злоумышленников, а также методы их атрибуции.
• Работа с одним из источников киберразведки для составления тепловой карты атак злоумышленников.
• Освоение ключевых инструментов для получения криминалистических артефактов файловой системы Windows.

День 2. Глубокий анализ атак и атрибуция злоумышленников

• Разбор реестра и журналов событий Windows.
• Выявление ключевых индикаторов компрометации и следов активности хакерских группировок.
• Изучение инструментов атакующих и признаков их использования.
• Самостоятельное восстановление картины инцидента и проведение атрибуции шифровальщиков на основе реального кейса.

День 3. Разбор программ-шифровальщиков и анализ атак

• Изучение устройства и принципов работы программ-шифровальщиков.
• Три реальных примера и изучение возможностей восстановления данных.
• Методы получения ключа шифрования.
• Освоение OSINT-ресурсов для расследования атак.
• Практический кейс: самостоятельный разбор триаж-копий атакованной инфраструктуры и атрибуция злоумышленников.