聯繫我們

課程簡介

理解勒索軟件生態系統

  • 勒索軟件的演變和趨勢
  • 常見攻擊向量、戰術、技術和程序(TTP)
  • 識別勒索軟件組織及其關聯者

勒索軟件事件生命週期

  • 網絡內的初始滲透和橫向移動
  • 襲擊的數據外洩和加密階段
  • 與威脅行為者的後期通信模式

談判原則與框架

  • 網絡危機談判策略的基礎
  • 了解對手的動機和籌碼
  • 遏制和解決問題的溝通策略

實用勒索軟件談判練習

  • 與威脅行為者進行模擬談判,以實踐實際場景
  • 在談判期間管理升級和時間壓力
  • 記錄談判結果以供未來參考和分析

用於勒索軟件防禦的威脅情報

  • 收集和關聯勒索軟件的入侵指標(IOCs)
  • 利用威脅情報平台豐富調查內容並改善防禦措施
  • 追蹤勒索軟件組織及其正在進行的活動

高壓下的決策

  • 襲擊期間的業務連續性規劃和法律考量
  • 與領導層、內部團隊和外部合作伙伴合作以管理事件
  • 評估數據恢復的付款與恢復路徑

事後改進

  • 進行經驗總結會議並撰寫事故報告
  • 改善檢測和監控能力以防止未來襲擊
  • 針對已知和新興勒索軟件威脅加固系統

高級情報與戰略準備

  • 為勒索軟件組織建立長期威脅檔案
  • 將外部情報提要整合到您的防禦策略中
  • 實施主動措施和預測性分析以領先於威脅

總結與後續步驟

最低要求

  • 對網絡安全基礎知識的理解
  • 具備事件響應或安全操作中心(SOC)操作的經驗
  • 熟悉威脅情報概念和工具

受眾:

  • 參與事件響應的網絡安全專業人士
  • 威脅情報分析師
  • 為勒索軟件事件做好準備的安全團隊
 14 小時

客戶評論 (2)

課程分類