Cyber Security Masterclass:
Ransomware IT-Forensik
This training is held in German language. What interests you most?
Choose 2 of the 4 Workshops and one as a reserve. We will put together your program for the morning and afternoon based on your selection.
DESCRIPTION
Seziertisch der IT-Forensik und welche Artefakte (z.B. in einem Ransomware Case) nützlich sind
In diesem Teil des Trainings dreht sich alles um die Bedrohung Ransomware und deren forensischer Aufklärung. Dabei kommen von den Hackern benutzte Schadprogramme auf den Seziertisch der IT-Forensik. Ebenso suchen wir in echten Logs nach Spuren von Rights Elevation und finden den initial compromise durch Forensik auf einem Rechner.
- Nutzung von Explodern zur Analyse von Malware
- Untersuchung eines DCs, Clients und eines Fileservers und von Firewall-Logs
- Logons auf den Systemen (per RDP / WMI / PsExec)
- Suche nach Malware Drops
- Identifikation Command & Control Channel in Firewall-Logs
Das Training basiert auf der Hand-On Teilnahme an den Auswertung, jeder Teilnehmer braucht einen Laptop. Je nach Zeitbedarf sind mögliche Add-Ons der Vergleich von Daten-Sourcen von einem nicht konfigurierten System und eines sicherheitstechnisch konfigurierten (Sysmon, Audit-Logs, EDR) und die IT-Forensik von Business Email Compromise Fällen.
Durch den Workshop erhalten Sie einen detaillierten Blick auf die Bedrohung Ransomware. Sie erleben, wie schwierige eine IT-Forensik sein kann und welche Artefakte helfen. Jeder Teilnehmer wird mit einer priorisierten Liste nach Hause gehen, auf der alle präventiven Maßnahmen stehen, die seine Firma für eine erfolgreiche Aufklärung von Ransomwarefällen ergreifen muss.
SPEAKER
