Wie Angreifer in Unternehmen eindringen
Das Seminar soll den Teilnehmer:innen einen einmaligen, praxisorientierten Einblick in die Welt von Angreifer-Gruppierungen geben, um deren Vorgehensweise besser zu verstehen und sich entsprechend auf solche Angriffe vor-bereiten zu können. Wichtig ist, dass die Teilnehmer:innen selbst Fachwissen in Bezug auf die Absicherung von Unternehmen, wie den Einsatz von Firewalls, Antivirenlösungen, IDS/IPS bzw. DLP-Lösungen, mitbringen, sodass der Fokus dieses Seminars auf das Verständnis des Angreifers gelegt werden kann. Auf Basis der Erfahrungen der Teilnehmer:innen werden im Zuge des Seminars die besprochenen Angriffstechniken auch den implementierten bzw. bekannten Abwehrmaßnahmen gegenübergestellt und besprochen, ob und wie Angreifende diese zu überwinden versuchen würden.
Wir informieren Sie gerne sobald ein neuer buchbarer Kurstermin angeboten wird.
16238 Online-Seminar: Hacking for profit
Das Seminar soll den Teilnehmer:innen einen einmaligen, praxisorientierten Einblick in die Welt von Angreifer-Gruppierungen geben, um deren Vorgehensweise besser zu verstehen und sich entsprechend auf solche Angriffe vorbereiten zu können.
Wichtig ist, dass die Teilnehmer:innen selbst Fachwissen in Bezug auf die Absicherung von Unternehmen, wie den Einsatz von Firewalls, Antivirenlösungen, IDS/IPS bzw. DLP-Lösungen, mitbringen, sodass der Fokus dieses Seminars auf das Verständnis des Angreifers gelegt werden kann. Auf Basis der Erfahrungen der Teilnehmer:innen werden im Zuge des Seminars die besprochenen Angriffstechniken auch den implementierten bzw. bekannten Abwehrmaßnahmen gegenübergestellt und besprochen, ob und wie Angreifende diese zu überwinden versuchen würden.
Inhalte:
- Einsicht in aktuelle Ransomware-Gruppierungen und deren Vorgehensweise
- Einführung in ATT&CK Framework und dessen Anwendung
- Besprechung des Ransomware-as-a-Service-Modells
- Einführung in das Darknet, Erklärung der Funktionsweise und Zugriff auf ein Darknet und praktische Demonstration
- Auffinden von geleakten Zugangsdaten über Darknet, als auch im Clearnet für einen initialen Zugriff auf Unternehmen
- Angriffe auf E-Mail-Konten und Online-Speicher via Passwort-Bruteforcing / Dictionary Attacks oder gezieltes Credential Phishing
- Auffinden und Anwendung von (Zero Day-)Exploits für einen initialen Zugriff auf Unternehmen
- Lokale Rechteerweiterung und Umgehung von Viren-Schutz-Lösungen
- Techniken des Lateral Movement innerhalb des Unternehmensnetzwerks, im Speziellen Windows-Umgebungen
- Einführung Command & Control (C2) Technik und Umgehung von Firewall-Regeln und IPS / DLP-Systemen
- Welche Angriffsmöglichkeiten gibt es gegen Backups, um Ransomware-Angriffe effektiver zu gestalten
- Offene Diskussion und Fragemöglichkeiten zu weiteren, alternativen Angriffsformen
Der Trainer:
Thomas Hackner, MSc
Die Zielgruppe:
Unternehmer:innen sowieGeschäftsführer:innenund leitende Angestellte von Unternehmen der Berufsgruppe Informationstechnologie
Der Preis:
Der Preis für dieses Seminar beträgt exklusiv für alle Mitglieder der Berufsgruppe Informationstechnologie OÖ € 69,--. Der Normalpreis für das Seminar beträgt € 139,--, die Berufsgruppe fördert € 70,--.
Beachten Sie bitte, dass pro Unternehmen nur eine oder maximal zwei Personen (Gewerbeinhaber und/oder leitender Mitarbeiter) teilnehmen können und diese Förderung erhalten, sofern beim Unternehmen die Berechtigung in der Fachgruppe aufrecht ist.