Kontakt aufnehmen

Schulungsübersicht

Verständnis des Ransomware-Ökosystems

  • Entwicklung und Trends bei Ransomware
  • Häufige Angriffsvektoren, Taktiken, Techniken und Verfahren (TTPs)
  • Identifizierung von Ransomware-Gruppen und deren Affiliates

Lebenszyklus eines Ransomware-Vorfalls

  • Erste Kompromittierung und laterale Bewegung innerhalb des Netzwerks
  • Datenexfiltration und Verschlüsselungsphasen eines Angriffs
  • Muster der Kommunikation mit Bedrohungsakteuren nach dem Angriff

Grundsätze und Frameworks für Verhandlungen

  • Grundlagen von Strategien zur Cyber-Krisenverhandlung
  • Verständnis der Motive und Hebel der Angreifer
  • Kommunikationsstrategien zur Eindämmung und Lösung des Vorfalls

Praxisnahe Ransomware-Verhandlungsübungen

  • Simulierte Verhandlungen mit Bedrohungsakteuren zur Übung realistischer Szenarien
  • Umgang mit Eskalation und Zeitdruck während der Verhandlung
  • Dokumentation der Verhandlungsergebnisse für zukünftige Referenz und Analyse

Threat Intelligence zur Abwehr von Ransomware

  • Sammlung und Korrelation von Indikatoren für Kompromittierungen (IOCs) bei Ransomware
  • Nutzung von Threat-Intelligence-Plattformen zur Anreicherung von Untersuchungen und Verbesserung der Abwehr
  • Verfolgung von Ransomware-Gruppen und deren laufenden Kampagnen

Entscheidungsfindung unter Druck

  • Geschäftskontinuitätsplanung und rechtliche Aspekte während eines Angriffs
  • Zusammenarbeit mit der Führungsebene, internen Teams und externen Partnern zur Bewältigung des Vorfalls
  • Bewertung von Zahlungsmöglichkeiten versus Wiederherstellungspfaden zur Datenrettung

Verbesserung nach dem Vorfall

  • Durchführung von Lessons-Learned-Sessions und Berichterstattung über den Vorfall
  • Verbesserung der Erkennungs- und Überwachungsfähigkeiten zur Verhinderung zukünftiger Angriffe
  • Härtung von Systemen gegen bekannte und neu auftretende Ransomware-Bedrohungen

Fortgeschrittene Intelligence & Strategische Bereitschaft

  • Aufbau langfristiger Bedrohungsprofile für Ransomware-Gruppen
  • Integration externer Intelligence-Feeds in die eigene Verteidigungsstrategie
  • Implementierung proaktiver Massnahmen und prädiktiver Analysen, um Bedrohungen voraus zu sein

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Grundkenntnisse in Cybersicherheit
  • Erfahrung mit Incident Response oder Security Operations Center (SOC)-Betrieben
  • Vertrautheit mit Konzepten und Tools im Bereich Threat Intelligence

Zielgruppe:

  • Cybersicherheitsfachleute, die im Incident Response tätig sind
  • Analysten für Threat Intelligence
  • Sicherheitsteams, die sich auf Ransomware-Vorfälle vorbereiten
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien