Rüsten Sie sich gegen Ransomware-Angriffe
Ransomware-Angriffe sind eine ständige Bedrohung für jedes Unternehmen, unabhängig von seiner Grösse. Die potenziellen Kosten sind enorm und können sogar die Existenz eines Unternehmens gefährden. Die materiellen und immateriellen Folgen eines wirksamen Angriffs werden jedoch häufig unterschätzt.
Angesichts der fortwährenden Bedrohung durch Ransomware-Angriffe, die jedes Unternehmen, unabhängig von seiner Grösse, betrifft, bieten wir Ihnen dieses Ransomware-Training an, um effizient Zeit und Geld zu sparen und optimal vorbereitet zu sein.
Zielgruppe
Unser Ransomware-Training richtet sich speziell an CSIRT/CERT/IT-Teams.
Teilnahmevoraussetzungen
Grundkenntnisse in der Administration von Windows-Systemen sowie ein grundlegendes Verständnis der Funktionsweise des Internets sind erforderlich.
Kursziel
Das Ziel des Trainings ist es, IT/CERT/CSIRT auf Ransomware-Vorfälle vorzubereiten. Nach dem Kurs wissen die Teilnehmenden, wie sie reagieren müssen und welche Sofortmassnahmen sie ergreifen können.
Inhalt
Tag 1:
- Ransomware-Angriff und Folgen
- Fallbeispiele
- Verhandlungen mit Ransomware-Gruppen
Tag 2:
- Incident Response Grundlagen
- Wiederherstellung nach Grossvorfällen
- Schutzmassnahmen
Arbeitsmaterial
Die Teilnehmenden benötigen einen Computer mit Oracle VM VirtualBox oder VMware Workstation Pro, der leistungsstark genug ist, um eine virtuelle Windows-10-Installation mit mindestens 8 GB zugewiesenem Speicher auszuführen. Insgesamt sollten 150 GB Datenspeicher für Windows 10 und die Beispieldateien zur Verfügung stehen.
Maximale Teilnehmerzahl: 12
Minimale Teilnehmerzahl: 8
Referentin
Nadia Meichtry, Digital Forensics & Incident Response Specialist, Oneconsult
Nadia Meichtry arbeitet seit August 2020 bei Oneconsult als Spezialistin für digitale Forensik und Incident Response. Sie hat ihre Masterarbeit über die Analyse der Firmware von IoT-Geräten geschrieben. Sie ist zertifiziert als OSSTMM Professional Security Tester (OPST), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) und GIAC Defending Advanced Threats (GDAT).