感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
了解勒索软件生态系统
- 勒索软件的演变与趋势
- 常见的攻击向量、战术、技术和程序(TTPs)
- 识别勒索软件组织及其附属机构
勒索软件事件生命周期
- 初始入侵及网络内的横向移动
- 攻击中的数据外泄和加密阶段
- 攻击后与威胁行为者的沟通模式
谈判原则与框架
- 网络危机谈判策略的基础
- 理解对手的动机与杠杆
- 用于遏制和解决的沟通策略
实际勒索软件谈判练习
- 模拟与威胁行为者的谈判,实践真实场景
- 在谈判中管理升级和时间压力
- 记录谈判结果以供未来参考和分析
勒索软件防御中的威胁情报
- 收集并关联勒索软件的入侵指标(IOCs)
- 使用威胁情报平台丰富调查并提升防御能力
- 跟踪勒索软件组织及其持续活动
压力下的决策
- 攻击期间的业务连续性规划与法律考量
- 与领导层、内部团队和外部合作伙伴协作管理事件
- 评估支付与数据恢复路径的利弊
事件后改进
- 进行经验教训总结并报告事件
- 改进检测和监控能力,防止未来攻击
- 强化系统以抵御已知和新兴的勒索软件威胁
高级情报与战略准备
- 建立勒索软件组织的长期威胁档案
- 将外部情报整合到您的防御策略中
- 实施主动措施和预测分析,以领先于威胁
总结与下一步
要求
- 了解网络安全基础知识
- 具备事件响应或安全运营中心(SOC)操作经验
- 熟悉威胁情报概念和工具
目标受众:
- 参与事件响应的网络安全专业人员
- 威胁情报分析师
- 为勒索软件事件做准备的安全团队
14 小时
客户评论 (2)
解释的清晰度和节奏
Federica Galeazzi - Aethra Telecomunications SRL
课程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
机器翻译
它确实给了我所需的洞察力 :) 我开始教授BTEC Level 3课程,并希望拓宽我在这一领域的知识。
Otilia Pasareti - Merthyr College
课程 - Fundamentals of Corporate Cyber Warfare
机器翻译
