Schulungsübersicht
Verständnis des Ransomware-Ökosystems
- Entwicklung und Trends bei Ransomware
- Häufige Angriffsvektoren, Taktiken, Techniken und Verfahren (TTPs)
- Identifizierung von Ransomware-Gruppen und deren Affiliates
Lebenszyklus eines Ransomware-Vorfalls
- Erste Kompromittierung und laterale Bewegung innerhalb des Netzwerks
- Datenexfiltration und Verschlüsselungsphasen eines Angriffs
- Muster der Kommunikation mit Bedrohungsakteuren nach dem Angriff
Grundsätze und Frameworks für Verhandlungen
- Grundlagen von Strategien zur Cyber-Krisenverhandlung
- Verständnis der Motive und Hebel der Angreifer
- Kommunikationsstrategien zur Eindämmung und Lösung des Vorfalls
Praxisnahe Ransomware-Verhandlungsübungen
- Simulierte Verhandlungen mit Bedrohungsakteuren zur Übung realistischer Szenarien
- Umgang mit Eskalation und Zeitdruck während der Verhandlung
- Dokumentation der Verhandlungsergebnisse für zukünftige Referenz und Analyse
Threat Intelligence zur Abwehr von Ransomware
- Sammlung und Korrelation von Indikatoren für Kompromittierungen (IOCs) bei Ransomware
- Nutzung von Threat-Intelligence-Plattformen zur Anreicherung von Untersuchungen und Verbesserung der Abwehr
- Verfolgung von Ransomware-Gruppen und deren laufenden Kampagnen
Entscheidungsfindung unter Druck
- Geschäftskontinuitätsplanung und rechtliche Aspekte während eines Angriffs
- Zusammenarbeit mit der Führungsebene, internen Teams und externen Partnern zur Bewältigung des Vorfalls
- Bewertung von Zahlungsmöglichkeiten versus Wiederherstellungspfaden zur Datenrettung
Verbesserung nach dem Vorfall
- Durchführung von Lessons-Learned-Sessions und Berichterstattung über den Vorfall
- Verbesserung der Erkennungs- und Überwachungsfähigkeiten zur Verhinderung zukünftiger Angriffe
- Härtung von Systemen gegen bekannte und neu auftretende Ransomware-Bedrohungen
Fortgeschrittene Intelligence & Strategische Bereitschaft
- Aufbau langfristiger Bedrohungsprofile für Ransomware-Gruppen
- Integration externer Intelligence-Feeds in die eigene Verteidigungsstrategie
- Implementierung proaktiver Massnahmen und prädiktiver Analysen, um Bedrohungen voraus zu sein
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundkenntnisse in Cybersicherheit
- Erfahrung mit Incident Response oder Security Operations Center (SOC)-Betrieben
- Vertrautheit mit Konzepten und Tools im Bereich Threat Intelligence
Zielgruppe:
- Cybersicherheitsfachleute, die im Incident Response tätig sind
- Analysten für Threat Intelligence
- Sicherheitsteams, die sich auf Ransomware-Vorfälle vorbereiten
Erfahrungsberichte (2)
Klarheit und Tempo der Erklärungen
Federica Galeazzi - Aethra Telecomunications SRL
Kurs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Maschinelle Übersetzung
Es hat mir die Einblicke gegeben, die ich benötigte :) Ich beginne mit dem Unterricht in einer BTEC Level 3 Qualifikation und wollte mein Wissen in diesem Bereich erweitern.
Otilia Pasareti - Merthyr College
Kurs - Fundamentals of Corporate Cyber Warfare
Maschinelle Übersetzung