聯繫我們

課程簡介

理解勒索軟體生態系統

  • 勒索軟體的演變和趨勢
  • 常見的攻擊向量、戰術、技術和程序 (TTPs)
  • 識別勒索軟體組織及其附屬機構

勒索軟體事件生命週期

  • 網絡內的初始滲透和橫向移動
  • 攻擊期間的數據竊取和加密階段
  • 與威脅行為者的後期通信模式

談判原則與框架

  • 網絡危機談判策略的基礎
  • 理解敵人的動機和槓桿作用
  • 用於控制和解決問題的溝通策略

實務勒索軟體談判練習

  • 與威脅行為者進行的模擬談判,以練習現實場景
  • 管理談判期間的升級和時間壓力
  • 記錄談判結果以供未來參考和分析

用於勒索軟體防禦的威脅情報

  • 收集相關聯的勒索軟體指標 (IOCs)
  • 使用威脅情報平台豐富調查並改善防禦
  • 追蹤勒索軟體組織及其正在進行的運動

高壓下的決策

  • 攻擊期間業務連續性規劃和法律考量
  • 與領導層、內部團隊和外部夥伴合作管理事件
  • 評估數據恢復的支付路徑或恢復路徑

事後改進

  • 進行經驗教訓會議並報告事件
  • 改善檢測和監控能力以防止未來攻擊
  • 加固系統以抵禦已知和新興的勒索軟體威脅

高級情報與戰略準備

  • 建立勒索軟體組織的長期威脅檔案
  • 將外部情報源整合到您的防禦策略中
  • 實施主動措施和預測性分析以走在威脅前面

總結和後續步驟

最低要求

  • 了解網絡安全基礎知識
  • 具備事件響應或安全運營中心 (SOC) 操作經驗
  • 熟悉威脅情報概念和工具

受眾:

  • 參與事件響應的網絡安全專業人員
  • 威脅情報分析師
  • 為勒索軟體事件做準備的安全團隊
 14 小時

人數


每位參與者的報價

客戶評論 (2)

即將到來的課程

課程分類