Жизненный цикл кибератак (Cуber-Kill Chain)
Код курса: CKLCH
Продолжительность:
4 дня (32 часа)
Программа курса
Описание:
Данный курс рассказывает об основных этапах развития атаки на компанию, как из-вне, так и внутри самой компании. Показана сторона злоумышленника и некоторые из используемых им методов прохождения этапов для успешного достижения цели.
Курс содержит практическую часть, где можно увидеть развитие атаки. Также представлены рекомендации по снижению рисков и определены способы предотвращения атак.
Аудитория:
- Руководители и специалисты подразделения информационной безопасности;
- Руководители и специалисты ИТ подразделения.
Планирование
- Виды разведки (пассивная/активная) и направленность (внешняя/внутренняя/таргетированная)
- Выявление и сбор информации (enumeration, reconnaissance)
- Сборка вредоносного ПО и подготовка к атаке
- Инструментарий
Установка связи
- Доставка вредоносного ПО
- Эксплуатация уязвимостей
- Инструментарий
Контроль
- Получение удаленного доступа
- Эскалация привилегий
- Закрепление (backdoor)
Достижение цели
- Последствия
Основные этапы процесса реагирования на инциденты ИБ
- Порядок реагирования на инциденты ИБ
Расписание
Обучение | ||
---|---|---|
3 декабря 2024 | Алматы |