Исследование атак шифровальщиков

Трёхдневный интенсив по киберразведке, расследованию атак и анализу шифровальщиков: разберём тактики злоумышленников, освоим хостовую криминалистику и научимся атрибутировать атакующих на реальных кейсах

Записаться на курс

Михаил Николаев

Старший тренер образовательного центра F6

День 1

Ландшафт киберугроз и расследование атак

Изучим основные угрозы для российских компаний, разберем тактики и техники злоумышленников, а также методы их атрибуции с помощью источников киберразведки. Участники курса на практике поработают с одним из таких источников для составления тепловой карты атак и освоят ключевые инструменты для получения криминалистических артефактов файловой системы Windows

День 2

Глубокий анализ атак и атрибуция злоумышленников

Разберем реестр и журналы событий Windows, выявим ключевые индикаторы компрометации и следы активности хакерских группировок, а также изучим инструменты атакующих и признаки их использования. На основе реального кейса участники самостоятельно восстановят картину инцидента и проведут атрибуцию шифровальщиков

День 3

Разбор программ-шифровальщиков и анализ атак

Изучим устройство и принципы работы программ-шифровальщиков, разберём три реальных примера и рассмотрим возможности восстановления данных. Коснемся реверса вредоносного кода и освоим OSINT-ресурсы для расследования атак. В завершение дня — практический кейс: участники самостоятельно разберут триаж-копии атакованной инфраструктуры и проведут атрибуцию злоумышленников

Что вы должны знать о нашем курсе

После окончания курса вы сможете

Использовать методы криминалистики хоста для реагирования на атаки шифровальщиков

Определять тактики, техники и процедуры (TTP), используемые атакующими

Осуществлять меры противодействия атакам операторов-шифровальщиков

Этот курс идеально подойдет для

Специалистов по информационной безопасности

Технических специалистов с опытом работы в ИБ

Специалистов по реагированию на инциденты

Навыки для успешного прохождения курса

Владение инструментами ОС, работа с реестром, журналами событий, правами доступа и настройками безопасности

Базовое понимание принципов работы ОС Windows, процессов кибератак и принципов работы вредоносного ПО

Причины, по которым нас выбирают

Практикующие эксперты

Обучение проводят действующие специалисты F6, поэтому слушатели получают самую актуальную информацию из первых рук

Актуальная программа

Мы регулярно пополняем программы курса новыми кейсами из опыта F6, что позволяет всегда отражать последние тренды в области кибербезопасности

Комплексное развитие

Обучение F6 направлено на развитие широкого набора компетенций для построения эффективного отдела ИБ и обеспечения кибербезопасности

Запишитесь на курс

Заполните форму ниже, чтобы оставить заявку на участие в курсе

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Я хотел(а) бы получать информацию о новых продуктах, изменении цен, а также специальные предложения от F6. Я осознаю, что могу изменить свое решение в любой момент, отписавшись от рассылки по ссылке в любом из сообщений от F6.