SEC301: Geavanceerde Security training:

Stop phishing & ransomware-aanval

 

Cursusduur: 2 dagen

Leer hoe u phishing en ransomware kunt stoppen en herstellen van een aanval

Cursus Introductie

Ransomware is niet langer een bedreiging, maar eerder een duidelijk en aanwezig risico voor bedrijven van elke omvang. Ransomware-aanvallen zijn de afgelopen twee jaar toegenomen. Het gevraagde losgeld is ook gestegen. Veel grote organisaties met geavanceerde IT-infrastructuur en een aanzienlijk aantal geschoold beveiligingspersoneel zijn ook geïnfiltreerd en gedwongen om miljoenen dollars/euro’s losgeld te betalen.

Dit toont aan dat, ongeacht hoe robuust uw IT-infrastructuur is, ransomware op iedereen of elke organisatie kan worden gericht. De belangrijkste redenen hiervoor zijn dat de meeste aanvallen phishing gebruiken om de payload binnen organisaties te krijgen en iedere organisatie gebruikt e-mail.

Deze tweedaagse diepgaande training is bedoeld om organisaties helpen in te zien met informatie over ransomware en te helpen bij de voorbereiding op een ransomware-aanval. Het zal organisaties kunnen helpen om te weten wat ze moeten doen als ze worden aangevallen en correct en snel reageren op de aanval.

Deze cursus gaat verder dan het standaard advies dat vaak aan organisaties wordt gegeven; het is bedoeld om beheerders en beveiligingsingenieurs te leren hoe ze meer bescherming kunnen creëren door de vele aanvalsroutes te onderzoeken en te leren hoe ze het risico van elk kunnen verminderen.

Trainingsinhoud

Ransomware Infectie Vectoren

  • Wat zijn de meest voorkomende infectievectoren die door aanvallers worden gebruikt en hoe kunt u ze tegengaan?
  • De meest voorkomende exploit kits door aanvallers gebruikt en waarom ze werken
  • Wat kunt u aan deze tools doen en hoe kunt u voorkomen dat ze uw netwerk binnenkomen?
  • De command and callback (C&C) en compromisindicatoren
  • Hoe u een Ransomware-infectie op uw netwerk kan detecteren

Ransomware Incident Response Plan:

  • De levenscyclus van een incidentrespons
  • Het maken van een strategie voor incidentrespons in het geval van een ransomware-aanval.
  • Het creëren van een ransomware reactiebeleid – betalen of niet betalen van het losgeld
  • Wat zijn de eerste cruciale maatregelen die u moet nemen als u wordt aangevallen?

Inzicht in de compromis-incidentresponsindicatoren:

  • Insluiting en detectie
  • Hoe een aanval in de vroege stadia kunt herkennen
  • Meer informatie over het stoppen van een ransomware-aanval.
  • Vernietigen en herstellen van incidenten
  • Hoe te herstellen van een ransomware geïnfecteerde computer
  • Lokale en netwerkbestanden herstellen
  • Tools en middelen voor het bestrijden van ransomware

E-mailbeveiliging

  • Verbeter de beveiliging van uw e-mailsysteem om het gevaar van ransomware te verminderen.
  • Verminder de kans op e-maildomein spoofing en phishing-pogingen.
  • Implementeer e-mailversleuteling en digitale handtekeningen om imitatie van zakelijke werknemers te voorkomen.
  • Zorg voor systemen om mogelijke e-mailbedreigingen te identificeren en te verwijderen.

Ransomware-tegenmaatregelen ontwikkelen

  • Verbeter de beveiliging van uw e-mailsysteem om het gevaar van ransomware te verminderen.
  • Verminder de kans op e-maildomein spoofing en phishing-pogingen.
  • Gebruik e-mailversleuteling/digitale handtekeningen om imitatie van bedrijfsmedewerkers te voorkomen.
  • Zorg voor de juiste systemen om mogelijke e-mailbedreigingen te identificeren en te verwijderen.
  • Ten slotte zullen we kijken naar enkele van de beste anti-ransomware technieken.
  • Welke risicobeperkende maatregelen heeft u?
  • Welke rol spelen verzekeringsmaatschappijen in de strijd tegen ransomware?
  • De beste strategieën leren te implementeren voor het beschermen van uw bedrijf tegen ransomware.
Doelgroep:

Deze cursus is bedoeld voor professionals die verantwoordelijk zijn voor het plannen, beschermen en reageren op ransomware-gebeurtenissen binnen hun organisatie. Het is bedoeld voor iedereen die geïnteresseerd is in het meer weten over ransomware en hoe dit te beperken in de organisatie. Evenals degenen die verantwoordelijk zijn voor de beveiliging van de informatiesystemen:

  • IT-managers
  • Chief Information Security Officers (CISO)
  • Informatiebeveiliging professionals
  • Systeembeheerders
  • Beveiligingsingenieurs
  • Incident Response Managers
  • Operationele managers
  • Risicomanagers

Deelnemen

Dit is een 2-daagse training. Voor deelname, kunt u contact opnemen.