Программа курса

Описание:

Данный курс рассказывает об основных этапах развития атаки на компанию, как из-вне, так и внутри самой компании. Показана сторона злоумышленника и некоторые из используемых им методов прохождения этапов для успешного достижения цели.

Курс содержит практическую часть, где можно увидеть развитие атаки. Также представлены рекомендации по снижению рисков и определены способы предотвращения атак.

Аудитория:

• Руководители и специалисты подразделения информационной безопасности;
• Руководители и специалисты ИТ подразделения.

Планирование

• Виды разведки (пассивная/активная) и направленность (внешняя/внутренняя/таргетированная)
• Выявление и сбор информации (enumeration, reconnaissance)
• Сборка вредоносного ПО и подготовка к атаке
• Инструментарий

Установка связи

• Доставка вредоносного ПО
• Эксплуатация уязвимостей
• Инструментарий

Контроль

• Получение удаленного доступа
• Эскалация привилегий
• Закрепление (backdoor)

Достижение цели

• Последствия

Основные этапы процесса реагирования на инциденты ИБ

• Порядок реагирования на инциденты ИБ