感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
理解勒索软件生态系统
- 勒索软件的演变与趋势
- 常见攻击向量及战术、技术与程序(TTPs)
- 识别勒索软件组织及其附属机构
勒索软件事件生命周期
- 初始入侵及网络内的横向移动
- 攻击中的数据泄露与加密阶段
- 攻击后与威胁行为者的沟通模式
谈判原则与框架
- 网络危机谈判策略的基础
- 理解对手的动机与筹码
- 用于遏制与解决的沟通策略
实际勒索软件谈判练习
- 模拟与威胁行为者的谈判以实践真实场景
- 在谈判中管理升级与时间压力
- 记录谈判结果以供未来参考与分析
用于勒索软件防御的威胁情报
- 收集并关联勒索软件的入侵指标(IOCs)
- 使用威胁情报平台丰富调查并提升防御能力
- 追踪勒索软件组织及其持续进行的活动
压力下的决策制定
- 攻击期间的业务连续性规划与法律考虑
- 与领导层、内部团队及外部合作伙伴合作管理事件
- 评估支付与数据恢复的路径
事件后的改进
- 进行经验教训总结并撰写事件报告
- 改进检测与监控能力以防止未来攻击
- 加固系统以应对已知及新兴的勒索软件威胁
高级情报与战略准备
- 为勒索软件组织建立长期威胁档案
- 将外部情报源整合到防御策略中
- 实施主动措施与预测分析以保持对威胁的领先
总结与下一步
要求
- 了解网络安全基础知识
- 具备事件响应或安全运营中心(SOC)操作经验
- 熟悉威胁情报概念及工具
受众:
- 参与事件响应的网络安全专业人员
- 威胁情报分析师
- 为勒索软件事件做准备的安全团队
14 小时
客户评论 (2)
解释的清晰度和节奏
Federica Galeazzi - Aethra Telecomunications SRL
课程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
机器翻译
它确实给了我所需的洞察力 :) 我开始教授BTEC Level 3课程,并希望拓宽我在这一领域的知识。
Otilia Pasareti - Merthyr College
课程 - Fundamentals of Corporate Cyber Warfare
机器翻译
