Целевые атаки на банки и как их предотвратить

Заказать курс

Стоимость: 23600 руб.

Продолжительность: 16 ч.


Цель курса: Данный курс представляет собой сочетание теоретических лекций, практических занятий и проведения самостоятельного расследования.Вы познакомитесь с современными тенденциями целевых атак на банки, методами и средствами по реагированию на них, по сбору цифровых доказательств и проведения компьютерных исследований. Вы научитесь определять зараженность компьютера вредоносной программой с возможностью предотвращения инцидентов вбанке.

Аудитория: Курс рекомендован: руководителям отделов ИБ, специалистам отделов ИБ, компьютерным криминалистам и экспертам. Также теоретическая часть курса может быть прослушана менеджерами по поддержке клиентов и продвижению продуктов по информационной безопасности.

В ходе изучения курса слушатели приобретают следующие практические навыки:

  • локализация зараженных компьютеров и своевременная их изоляция от компьютерной сети организации;
  • поиска и фиксации цифровых доказательств врамках первичного реагирования;
  • исследования доказательной базы с целью выявления хронологии событий, источника и последствий атаки, используемых средств и методов;
  • восстановления удаленной информации;
  • документирования противоправных действий злоумышленников с целью его правового преследования;
  • минимизации риска последствий врезультате инцидента.

Требуемая подготовка: Базовые знания о файловых системах. Базовые знания об ОС семейства Windows

Программа курса:

Модуль 1. Целевые атаки на банки

  • Современные тенденции целевых атак на банки.
  • Способы заражения.
  • Разновидность вредоносного ПО.
  • Способы противодействия целевым атакам.
  • Компьютерная криминалистика.
  • Процесс расследования компьютерных инцидентов.
  • Первичное реагирование на инцидент.
  • Правила сбора доказательной базы.
  • Устройства сбора данных и дублирования.
  • Артефакты ОС Windows.
  • Анализ журналов сетевых подключений и корреляции событий.
  • Основы восстановления хронологии событий инцидента на примере инцидента всистеме дистанционного банковского обслуживания.
  • Исследование дампов оперативной памяти.
  • Исследование дампов трафика.
  • Исследование регистрационной информации IP-адресов и доменных имен.
  • Практикум.

Модуль 2. Атаки на мобильные устройства и криминалистика мобильных устройств (2 часа)

  • Способы атак на мобильные устройства.
  • Способы противодействия атакам на мобильные устройства.
  • Основы исследования устройств под Android.
  • Основы исследования устройств под iOS.
  • Снятие физической и логической копии устройства с помощью UFED.
  • Исследование файловой системы мобильного устройства.
  • Исследование переписки, сетевой активности, истории звонков.
  • Восстановление данных с мобильных устройств.
  • Практикум на примере установки вредоносного приложения.

Модуль 3. Самостоятельное расследование