ຫຼັກສູດຮ່ວມກັນຂອງ Group-IB ແລະ Belkasoft: ສິ່ງທີ່ພວກເຮົາຈະສອນແລະໃຜທີ່ຈະມາ

ສູດການຄິດໄລ່ແລະຍຸດທະວິທີເພື່ອຕອບສະຫນອງເຫດການຄວາມປອດໄພຂອງຂໍ້ມູນ, ແນວໂນ້ມຂອງການໂຈມຕີທາງອິນເຕີເນັດໃນປະຈຸບັນ, ວິທີການສືບສວນການຮົ່ວໄຫລຂອງຂໍ້ມູນໃນບໍລິສັດ, ການຄົ້ນຄວ້າຕົວທ່ອງເວັບແລະອຸປະກອນມືຖື, ການວິເຄາະໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດ, ສະກັດຂໍ້ມູນສະຖານທີ່ຕັ້ງພູມສາດແລະການວິເຄາະຂໍ້ມູນຈໍານວນຫລາຍ - ທັງຫມົດເຫຼົ່ານີ້ແລະຫົວຂໍ້ອື່ນໆ ສາມາດສຶກສາໃນຫຼັກສູດຮ່ວມໃໝ່ຂອງ Group-IB ແລະ Belkasoft. ໃນເດືອນສິງຫາພວກເຮົາ ປະ​ກາດ ຫຼັກສູດ Belkasoft Digital Forensics ຄັ້ງທໍາອິດ, ເຊິ່ງເລີ່ມຕົ້ນໃນເດືອນກັນຍາ 9, ແລະໄດ້ຮັບຄໍາຖາມຈໍານວນຫລາຍ, ພວກເຮົາໄດ້ຕັດສິນໃຈທີ່ຈະສົນທະນາໃນລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບສິ່ງທີ່ນັກຮຽນຈະຮຽນ, ຄວາມຮູ້, ຄວາມສາມາດແລະໂບນັດ (!) ຈະໄດ້ຮັບໂດຍຜູ້ທີ່. ໄປ​ເຖິງ​ທີ່​ສຸດ. ສິ່ງທໍາອິດທໍາອິດ.

ສອງ​ທັງ​ຫມົດ​ໃນ​ຫນຶ່ງ​

ແນວຄວາມຄິດຂອງການດໍາເນີນການຝຶກອົບຮົມຮ່ວມກັນໄດ້ປະກົດຂຶ້ນຫຼັງຈາກຜູ້ເຂົ້າຮ່ວມຫຼັກສູດ Group-IB ໄດ້ເລີ່ມຕົ້ນຖາມກ່ຽວກັບເຄື່ອງມືທີ່ຈະຊ່ວຍໃຫ້ພວກເຂົາໃນການກວດສອບລະບົບຄອມພິວເຕີແລະເຄືອຂ່າຍທີ່ຖືກທໍາລາຍ, ແລະສົມທົບການທໍາງານຂອງຜົນປະໂຫຍດຟຣີຕ່າງໆທີ່ພວກເຮົາແນະນໍາໃຫ້ໃຊ້ໃນເວລາຕອບສະຫນອງເຫດການ.

ໃນຄວາມຄິດເຫັນຂອງພວກເຮົາ, ເຄື່ອງມືດັ່ງກ່າວອາດຈະເປັນສູນຫຼັກຖານ Belkasoft (ພວກເຮົາໄດ້ເວົ້າກ່ຽວກັບມັນຢູ່ໃນ ບົດຄວາມ Igor Mikhailov “Key to the start: the best software and hardware for computer forensics”). ດັ່ງນັ້ນ, ພວກເຮົາຮ່ວມກັບ Belkasoft, ໄດ້ພັດທະນາຫຼັກສູດການຝຶກອົບຮົມສອງຢ່າງ: Belkasoft Digital Forensics и ການກວດສອບການຕອບໂຕ້ເຫດການ Belkasoft.

ສິ່ງສໍາຄັນ: ຫຼັກສູດແມ່ນຕາມລໍາດັບແລະເຊື່ອມຕໍ່ກັນ! Belkasoft Digital Forensics ແມ່ນອຸທິດຕົນໃຫ້ກັບໂຄງການ Belkasoft Evidence Center, ແລະ Belkasoft Incident Response Examination ແມ່ນອຸທິດຕົນເພື່ອສືບສວນເຫດການທີ່ໃຊ້ຜະລິດຕະພັນ Belkasoft. ນັ້ນແມ່ນ, ກ່ອນທີ່ຈະສຶກສາຫຼັກສູດການສອບເສັງການຕອບໂຕ້ເຫດການ Belkasoft, ພວກເຮົາຂໍແນະນໍາໃຫ້ເຮັດຫຼັກສູດ Belkasoft Digital Forensics. ຖ້າທ່ານເລີ່ມຕົ້ນທັນທີດ້ວຍຫຼັກສູດການສືບສວນເຫດການ, ນັກຮຽນອາດມີຊ່ອງຫວ່າງຄວາມຮູ້ທີ່ຫນ້າລໍາຄານໃນການນໍາໃຊ້ສູນຫຼັກຖານ Belkasoft, ຄົ້ນຫາແລະກວດສອບສິ່ງປອມທາງ forensic. ນີ້ອາດຈະນໍາໄປສູ່ຄວາມຈິງທີ່ວ່າໃນໄລຍະການຝຶກອົບຮົມໃນຫຼັກສູດການສອບເສັງການຕອບໂຕ້ຂອງ Belkasoft, ນັກຮຽນຈະບໍ່ມີເວລາທີ່ຈະເປັນເຈົ້າຂອງວັດສະດຸ, ຫຼືຈະເຮັດໃຫ້ກຸ່ມທີ່ເຫລືອຢູ່ໃນການຫາຄວາມຮູ້ໃຫມ່ຊ້າລົງ, ເພາະວ່າເວລາການຝຶກອົບຮົມຈະຖືກໃຊ້. ໂດຍຄູຝຶກອະທິບາຍເອກະສານຈາກຫຼັກສູດ Belkasoft Digital Forensics.

ນິຕິສາດຄອມພິວເຕີກັບສູນຫຼັກຖານ Belkasoft

ຈຸດປະສົງຂອງຫຼັກສູດ Belkasoft Digital Forensics — ແນະນຳນັກຮຽນໃຫ້ໃຊ້ໂຄງການ Belkasoft Evidence Center, ສອນເຂົາເຈົ້າໃຫ້ໃຊ້ໂປຣແກຣມນີ້ເພື່ອເກັບກຳຫຼັກຖານຈາກແຫຼ່ງຕ່າງໆ (ບ່ອນເກັບຂໍ້ມູນໃນຄລາວ, ໜ່ວຍຄວາມຈຳການເຂົ້າເຖິງແບບສຸ່ມ (RAM), ອຸປະກອນມືຖື, ສື່ການເກັບຂໍ້ມູນ (ຮາດດິດ, ແຟລດດ໌, ແລະອື່ນໆ), ແມ່ບົດ. ເຕັກນິກແລະເຕັກນິກການ forensic ພື້ນຖານ, ວິທີການກວດສອບ forensic ຂອງປອມ Windows, ອຸປະກອນມືຖື, RAM dumps. ນອກນັ້ນທ່ານຍັງຈະໄດ້ຮຽນຮູ້ເພື່ອກໍານົດແລະເອກະສານປອມຂອງຕົວທ່ອງເວັບແລະໂຄງການສົ່ງຂໍ້ຄວາມທັນທີ, ສ້າງສໍາເນົາ forensic ຂອງຂໍ້ມູນຈາກແຫຼ່ງຕ່າງໆ, ສະກັດຂໍ້ມູນ geolocation ແລະຄົ້ນຫາ. ສໍາລັບລໍາດັບຂໍ້ຄວາມ (ຄົ້ນຫາຄໍາຫລັກ), ໃຊ້ hashes ໃນເວລາດໍາເນີນການຄົ້ນຄ້ວາ, ວິເຄາະການລົງທະບຽນ Windows, ຊໍານິຊໍານານໃນການຄົ້ນຫາຖານຂໍ້ມູນ SQLite ທີ່ບໍ່ຮູ້ຈັກ, ພື້ນຖານຂອງການກວດສອບຮູບພາບແລະໄຟລ໌ວິດີໂອ, ແລະເຕັກນິກການວິເຄາະທີ່ໃຊ້ໃນລະຫວ່າງການສືບສວນ.

ຫຼັກສູດດັ່ງກ່າວຈະເປັນປະໂຫຍດຕໍ່ຜູ້ຊ່ຽວຊານທີ່ມີຄວາມຊໍານິຊໍານານໃນດ້ານວິຊາວິທະຍາສາດຄອມພິວເຕີ (ນິຕິສາດຄອມພິວເຕີ); ຜູ້ຊ່ຽວຊານດ້ານວິຊາການຜູ້ທີ່ກໍານົດເຫດຜົນສໍາລັບການບຸກລຸກສົບຜົນສໍາເລັດ, ວິເຄາະລະບົບຕ່ອງໂສ້ຂອງເຫດການແລະຜົນສະທ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດ; ຜູ້ຊ່ຽວຊານດ້ານວິຊາການກໍານົດແລະເອກະສານການລັກຂໍ້ມູນ (ຮົ່ວ) ໂດຍພາຍໃນ (ຜູ້ລະເມີດພາຍໃນ); e-Discovery ຜູ້ຊ່ຽວຊານ; ພະນັກງານ SOC ແລະ CERT/CSIRT; ພະນັກງານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ; enthusiasts ຄອມພິວເຕີ forensics.

ແຜນ​ວິ​ຊາ​:

• ສູນຫຼັກຖານ Belkasoft (BEC): ຂັ້ນຕອນທໍາອິດ
• ການສ້າງແລະການປຸງແຕ່ງກໍລະນີໃນ BEC
• ເກັບກໍາຫຼັກຖານດິຈິຕອນສໍາລັບການສືບສວນ forensic ກັບ BEC

• ການນໍາໃຊ້ຕົວກອງ
• ລາຍງານ
• ການຄົ້ນຄວ້າກ່ຽວກັບໂຄງການສົ່ງຂໍ້ຄວາມທັນທີ

• ການຄົ້ນຄວ້າຕົວທ່ອງເວັບ

• ການຄົ້ນຄວ້າອຸປະກອນມືຖື
• ສະກັດຂໍ້ມູນສະຖານທີ່ຕັ້ງພູມສາດ

• ຊອກຫາລໍາດັບຂໍ້ຄວາມໃນກໍລະນີ
• ສະກັດແລະວິເຄາະຂໍ້ມູນຈາກການເກັບຮັກສາຟັງ
• ການນໍາໃຊ້ bookmarks ເພື່ອຊີ້ໃຫ້ເຫັນຫຼັກຖານທີ່ສໍາຄັນທີ່ພົບເຫັນໃນລະຫວ່າງການຄົ້ນຄ້ວາ
• ການ​ກວດ​ສອບ​ໄຟລ​໌​ລະ​ບົບ Windows​

• ການວິເຄາະການລົງທະບຽນ Windows
• ການວິເຄາະຖານຂໍ້ມູນ SQLite

• ວິທີການກູ້ຄືນຂໍ້ມູນ
• ເຕັກນິກການກວດກາ RAM dumps
• ການນໍາໃຊ້ເຄື່ອງຄິດເລກ hash ແລະການວິເຄາະ hash ໃນການຄົ້ນຄວ້າ forensic
• ການວິເຄາະໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດ
• ວິທີການສໍາລັບການສຶກສາຮູບພາບແລະໄຟລ໌ວິດີໂອ
• ການນໍາໃຊ້ເຕັກນິກການວິເຄາະໃນການຄົ້ນຄວ້າ forensic
• ເຮັດໜ້າທີ່ປົກກະຕິໂດຍອັດຕະໂນມັດໂດຍໃຊ້ພາສາການຂຽນໂປຣແກຣມ Belkascripts

• ບົດຮຽນພາກປະຕິບັດ

ຫຼັກສູດ: Belkasoft Incident Response Examination

ຈຸດປະສົງຂອງຫຼັກສູດແມ່ນເພື່ອຮຽນຮູ້ພື້ນຖານຂອງການສືບສວນ forensic ຂອງການໂຈມຕີ cyber ແລະຄວາມເປັນໄປໄດ້ຂອງການນໍາໃຊ້ Belkasoft Evidence Center ໃນການສືບສວນ. ທ່ານຈະໄດ້ຮຽນຮູ້ກ່ຽວກັບ vectors ຕົ້ນຕໍຂອງການໂຈມຕີທີ່ທັນສະໄຫມໃນເຄືອຂ່າຍຄອມພິວເຕີ, ຮຽນຮູ້ການຈັດປະເພດການໂຈມຕີຄອມພິວເຕີໂດຍອີງໃສ່ MITER ATT&CK matrix, ນໍາໃຊ້ລະບົບການຄົ້ນຄ້ວາລະບົບປະນີປະນອມເພື່ອສ້າງຄວາມເປັນຈິງຂອງການປະນີປະນອມແລະ reconstruct ການກະທໍາຂອງຜູ້ໂຈມຕີ, ຮຽນຮູ້ວ່າສິ່ງປະດິດຕັ້ງຢູ່ບ່ອນນັ້ນ. ຊີ້ບອກວ່າໄຟລ໌ໃດຖືກເປີດຄັ້ງສຸດທ້າຍ, ບ່ອນທີ່ລະບົບປະຕິບັດການເກັບຮັກສາຂໍ້ມູນກ່ຽວກັບວິທີທີ່ໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ຖືກດາວໂຫຼດແລະປະຕິບັດ, ວິທີທີ່ຜູ້ໂຈມຕີຍ້າຍຜ່ານເຄືອຂ່າຍ, ແລະຮຽນຮູ້ວິທີການກວດສອບສິ່ງປອມເຫຼົ່ານີ້ໂດຍໃຊ້ BEC. ນອກນັ້ນທ່ານຍັງຈະໄດ້ຮຽນຮູ້ສິ່ງທີ່ເຫດການໃນບັນທຶກຂອງລະບົບມີຄວາມສົນໃຈຈາກທັດສະນະຂອງການສືບສວນເຫດການແລະການກວດສອບການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ, ແລະຮຽນຮູ້ວິທີການສືບສວນພວກມັນໂດຍໃຊ້ BEC.

ຫຼັກສູດດັ່ງກ່າວຈະເປັນປະໂຫຍດຕໍ່ຜູ້ຊ່ຽວຊານດ້ານວິຊາການຜູ້ທີ່ກໍານົດເຫດຜົນສໍາລັບການບຸກລຸກສົບຜົນສໍາເລັດ, ການວິເຄາະລະບົບຕ່ອງໂສ້ຂອງເຫດການແລະຜົນສະທ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດ; ຜູ້ບໍລິຫານລະບົບ; ພະນັກງານ SOC ແລະ CERT/CSIRT; ພະນັກງານຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ.

ພາບລວມຂອງຫຼັກສູດ

Cyber ​​​​Kill Chain ອະທິບາຍຂັ້ນຕອນຕົ້ນຕໍຂອງການໂຈມຕີທາງວິຊາການໃດໆກ່ຽວກັບຄອມພິວເຕີຂອງຜູ້ເຄາະຮ້າຍ (ຫຼືເຄືອຂ່າຍຄອມພິວເຕີ) ດັ່ງຕໍ່ໄປນີ້:

ການກະທໍາຂອງພະນັກງານ SOC (CERT, ຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ແລະອື່ນໆ) ແມ່ນແນໃສ່ປ້ອງກັນຜູ້ບຸກລຸກຈາກການເຂົ້າເຖິງຊັບພະຍາກອນຂໍ້ມູນທີ່ຖືກປົກປ້ອງ.

ຖ້າຜູ້ໂຈມຕີເຈາະເຂົ້າໄປໃນໂຄງສ້າງພື້ນຖານທີ່ຖືກປົກປ້ອງ, ບຸກຄົນຂ້າງເທິງຄວນພະຍາຍາມຫຼຸດຜ່ອນຄວາມເສຍຫາຍຈາກກິດຈະກໍາຂອງຜູ້ໂຈມຕີ, ກໍານົດວິທີການໂຈມຕີ, ສ້າງເຫດການແລະລໍາດັບການປະຕິບັດຂອງຜູ້ໂຈມຕີໃນໂຄງສ້າງຂໍ້ມູນທີ່ຖືກທໍາລາຍ, ແລະປະຕິບັດ. ມາດ​ຕະ​ການ​ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ແບບ​ນີ້​ໃນ​ອະ​ນາ​ຄົດ.

ປະເພດຂອງຮ່ອງຮອຍຕໍ່ໄປນີ້ສາມາດພົບເຫັນຢູ່ໃນໂຄງສ້າງຂໍ້ມູນທີ່ຖືກທໍາລາຍ, ເຊິ່ງຊີ້ໃຫ້ເຫັນວ່າເຄືອຂ່າຍ (ຄອມພິວເຕີ) ໄດ້ຖືກບຸກລຸກ:

ຮ່ອງຮອຍດັ່ງກ່າວທັງໝົດສາມາດພົບເຫັນໄດ້ໂດຍໃຊ້ໂຄງການ Belkasoft Evidence Center.

BEC ມີໂມດູນ "ການສືບສວນເຫດການ", ບ່ອນທີ່, ເມື່ອວິເຄາະສື່ການເກັບຮັກສາ, ຂໍ້ມູນກ່ຽວກັບສິ່ງປະດິດໄດ້ຖືກວາງໄວ້ທີ່ສາມາດຊ່ວຍນັກຄົ້ນຄວ້າໃນເວລາສືບສວນເຫດການ.

BEC ສະຫນັບສະຫນູນການກວດສອບປະເພດຕົ້ນຕໍຂອງ Windows artifacts ທີ່ຊີ້ໃຫ້ເຫັນເຖິງການປະຕິບັດຂອງໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ໃນລະບົບພາຍໃຕ້ການສືບສວນ, ລວມທັງ Amcache, Userassist, Prefetch, BAM / DAM files, Windows 10 ໄລຍະເວລາ, ການ​ວິ​ເຄາະ​ເຫດ​ການ​ລະ​ບົບ​.

ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ການ​ຕິດ​ຕາມ​ທີ່​ປະ​ກອບ​ດ້ວຍ​ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ການ​ປະ​ຕິ​ບັດ​ຂອງ​ຜູ້​ໃຊ້​ໃນ​ລະ​ບົບ​ການ​ຫຼຸດ​ຫນ້ອຍ​ລົງ​ສາ​ມາດ​ນໍາ​ສະ​ເຫນີ​ໃນ​ຮູບ​ແບບ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:

ຂໍ້ມູນນີ້, ໃນບັນດາສິ່ງອື່ນໆ, ປະກອບມີຂໍ້ມູນກ່ຽວກັບການແລ່ນໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້:

ຂໍ້ມູນກ່ຽວກັບການແລ່ນໄຟລ໌ 'RDPWInst.exe'.

ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ການ​ມີ​ຕົວ​ຂອງ​ຜູ້​ໂຈມ​ຕີ​ຢູ່​ໃນ​ລະ​ບົບ​ທີ່​ຖືກ​ເຄາະ​ຮ້າຍ​ສາ​ມາດ​ພົບ​ເຫັນ​ຢູ່​ໃນ​ກະ​ແຈ​ການ​ເລີ່ມ​ຕົ້ນ​ການ​ຈົດ​ທະ​ບຽນ Windows, ການ​ບໍ​ລິ​ການ, ວຽກ​ງານ​ກໍາ​ນົດ​ເວ​ລາ, Logon scripts, WMI, ແລະ​ອື່ນໆ. ຕົວຢ່າງຂອງການກວດຫາຂໍ້ມູນກ່ຽວກັບຜູ້ໂຈມຕີທີ່ຕິດຢູ່ໃນລະບົບສາມາດເຫັນໄດ້ໃນພາບໜ້າຈໍຕໍ່ໄປນີ້:

ການຈຳກັດຜູ້ໂຈມຕີໂດຍໃຊ້ຕົວກຳນົດເວລາວຽກໂດຍການສ້າງໜ້າວຽກທີ່ແລ່ນສະຄຣິບ PowerShell.

ການລວມຕົວຜູ້ໂຈມຕີໂດຍໃຊ້ Windows Management Instrumentation (WMI).

ການລວມຕົວຜູ້ໂຈມຕີໂດຍໃຊ້ Logon script.

ການເຄື່ອນໄຫວຂອງຜູ້ໂຈມຕີໃນທົ່ວເຄືອຂ່າຍຄອມພິວເຕີທີ່ຖືກທໍາລາຍສາມາດກວດພົບໄດ້, ສໍາລັບການຍົກຕົວຢ່າງ, ໂດຍການວິເຄາະບັນທຶກລະບົບ Windows (ຖ້າຜູ້ໂຈມຕີໃຊ້ບໍລິການ RDP).

ຂໍ້ມູນກ່ຽວກັບການເຊື່ອມຕໍ່ RDP ທີ່ກວດພົບ.

ຂໍ້ມູນກ່ຽວກັບການເຄື່ອນໄຫວຂອງຜູ້ໂຈມຕີໃນທົ່ວເຄືອຂ່າຍ.

ດັ່ງນັ້ນ, Belkasoft Evidence Center ສາມາດຊ່ວຍນັກຄົ້ນຄວ້າລະບຸຄອມພິວເຕີທີ່ຖືກເຄາະຮ້າຍໃນເຄືອຂ່າຍຄອມພິວເຕີທີ່ຖືກໂຈມຕີ, ຊອກຫາຮ່ອງຮອຍຂອງການເປີດຕົວຂອງ malware, ຮ່ອງຮອຍຂອງ fixation ໃນລະບົບແລະການເຄື່ອນໄຫວໃນທົ່ວເຄືອຂ່າຍ, ແລະຮ່ອງຮອຍອື່ນໆຂອງກິດຈະກໍາການໂຈມຕີໃນຄອມພິວເຕີທີ່ຖືກທໍາລາຍ.

ວິທີການດໍາເນີນການຄົ້ນຄ້ວາດັ່ງກ່າວແລະກວດພົບສິ່ງປະດິດທີ່ໄດ້ກ່າວມາຂ້າງເທິງແມ່ນໄດ້ອະທິບາຍໄວ້ໃນຫຼັກສູດການຝຶກອົບຮົມການຕອບສະຫນອງຂອງ Belkasoft Incident Examination.

ແຜນ​ວິ​ຊາ​:

• ແນວໂນ້ມການໂຈມຕີທາງອິນເຕີເນັດ. ເຕັກໂນໂລຢີ, ເຄື່ອງມື, ເປົ້າຫມາຍຂອງຜູ້ໂຈມຕີ
• ການ​ນໍາ​ໃຊ້​ຕົວ​ແບບ​ການ​ຂົ່ມ​ຂູ່​ເພື່ອ​ເຂົ້າ​ໃຈ​ຍຸດ​ທະ​ສາດ​ການ​ໂຈມ​ຕີ​, ເຕັກ​ນິກ​, ແລະ​ຂັ້ນ​ຕອນ​ການ​ໂຈມ​ຕີ​
• ລະບົບຕ່ອງໂສ້ການຂ້າ Cyber ​​​​
• ສູດ​ການ​ຕອບ​ສະ​ຫນອງ​ເຫດ​ການ​: ການ​ລະ​ບຸ​, ການ​ທ້ອງ​ຖິ່ນ​, ການ​ຜະ​ລິດ​ຂອງ​ຕົວ​ຊີ້​ວັດ​, ຄົ້ນ​ຫາ​ສໍາ​ລັບ​ຂໍ້​ຕິດ​ເຊື້ອ​ໃຫມ່
• ການວິເຄາະລະບົບ Windows ໂດຍໃຊ້ BEC
• ການກວດຫາວິທີການຕິດເຊື້ອຕົ້ນຕໍ, ການແຜ່ກະຈາຍເຄືອຂ່າຍ, ການລວມຕົວ, ແລະກິດຈະກໍາເຄືອຂ່າຍຂອງ malware ໂດຍໃຊ້ BEC
• ກໍານົດລະບົບທີ່ຕິດເຊື້ອແລະຟື້ນຟູປະຫວັດການຕິດເຊື້ອໂດຍໃຊ້ BEC
• ບົດຮຽນພາກປະຕິບັດ

FAQຫຼັກສູດຖືກຈັດຂຶ້ນຢູ່ໃສ?
ຫຼັກສູດແມ່ນຈັດຂຶ້ນຢູ່ສໍານັກງານໃຫຍ່ຂອງ Group-IB ຫຼືຢູ່ສະຖານທີ່ພາຍນອກ (ສູນຝຶກອົບຮົມ). ມັນເປັນໄປໄດ້ສໍາລັບຄູຝຶກທີ່ຈະເດີນທາງໄປສະຖານທີ່ທີ່ມີລູກຄ້າຂອງບໍລິສັດ.

ໃຜເປັນຜູ້ຈັດຫ້ອງຮຽນ?
ຄູຝຶກຢູ່ກຸ່ມ-IB ເປັນຜູ້ປະຕິບັດທີ່ມີປະສົບການຫຼາຍປີໃນການດໍາເນີນການຄົ້ນຄ້ວາ forensic, ການສືບສວນຂອງບໍລິສັດແລະການຕອບສະຫນອງຕໍ່ເຫດການຄວາມປອດໄພຂອງຂໍ້ມູນ.

ຄຸນ​ນະ​ສົມ​ບັດ​ຂອງ​ຄູ​ຝຶກ​ແມ່ນ​ໄດ້​ຮັບ​ການ​ຢັ້ງ​ຢືນ​ໂດຍ​ໃບ​ຢັ້ງ​ຢືນ​ສາ​ກົນ​ຈໍາ​ນວນ​ຫຼາຍ​: GCFA​, MCFE​, ACE​, EnCE​, ແລະ​ອື່ນໆ​.

ຄູຝຶກຂອງພວກເຮົາຊອກຫາພາສາທົ່ວໄປໄດ້ຢ່າງງ່າຍດາຍກັບຜູ້ຊົມ, ອະທິບາຍຢ່າງຊັດເຈນເຖິງແມ່ນຫົວຂໍ້ທີ່ສັບສົນທີ່ສຸດ. ນັກສຶກສາຈະໄດ້ຮຽນຮູ້ຫຼາຍຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ ແລະຫນ້າສົນໃຈກ່ຽວກັບການສືບສວນເຫດການຄອມພິວເຕີ, ວິທີການກໍານົດແລະຕ້ານການໂຈມຕີຄອມພິວເຕີ, ແລະໄດ້ຮັບຄວາມຮູ້ພາກປະຕິບັດຕົວຈິງທີ່ເຂົາເຈົ້າສາມາດສະຫມັກໄດ້ທັນທີຫຼັງຈາກຮຽນຈົບ.

ຫຼັກສູດຈະໃຫ້ທັກສະທີ່ເປັນປະໂຫຍດທີ່ບໍ່ກ່ຽວຂ້ອງກັບຜະລິດຕະພັນຂອງ Belkasoft, ຫຼືທັກສະເຫຼົ່ານີ້ຈະໃຊ້ບໍ່ໄດ້ໂດຍບໍ່ມີຊອບແວນີ້ບໍ?
ທັກສະທີ່ໄດ້ຮັບໃນລະຫວ່າງການຝຶກອົບຮົມຈະເປັນປະໂຫຍດໂດຍບໍ່ມີການນໍາໃຊ້ຜະລິດຕະພັນ Belkasoft.

ສິ່ງທີ່ລວມຢູ່ໃນການທົດສອບເບື້ອງຕົ້ນ?

ການທົດສອບຂັ້ນຕົ້ນແມ່ນການທົດສອບຄວາມຮູ້ພື້ນຖານຂອງວິທະຍາສາດຄອມພິວເຕີ. ບໍ່ມີແຜນການທີ່ຈະທົດສອບຄວາມຮູ້ກ່ຽວກັບຜະລິດຕະພັນ Belkasoft ແລະ Group-IB.

ຂ້ອຍສາມາດຊອກຫາຂໍ້ມູນກ່ຽວກັບຫຼັກສູດການສຶກສາຂອງບໍລິສັດໄດ້ຢູ່ໃສ?

ເປັນສ່ວນຫນຶ່ງຂອງຫຼັກສູດການສຶກສາ, Group-IB ຝຶກອົບຮົມຜູ້ຊ່ຽວຊານໃນການຕອບໂຕ້ເຫດການ, ການຄົ້ນຄວ້າ malware, ຜູ້ຊ່ຽວຊານທາງອິນເຕີເນັດ (Threat Intelligence), ຜູ້ຊ່ຽວຊານທີ່ຈະເຮັດວຽກຢູ່ໃນສູນປະຕິບັດງານຄວາມປອດໄພ (SOC), ຜູ້ຊ່ຽວຊານດ້ານການລ່າສັດໄພຂົ່ມຂູ່ຕໍ່ຕົວ (Threat Hunter), ແລະອື່ນໆ. . ມີບັນຊີລາຍຊື່ຄົບຖ້ວນຂອງຫຼັກສູດທີ່ເປັນເຈົ້າຂອງຈາກ Group-IB ທີ່ນີ້.

ນັກສຶກສາທີ່ຮຽນຈົບຫຼັກສູດຮ່ວມລະຫວ່າງ Group-IB ແລະ Belkasoft ໄດ້ຮັບໂບນັດຫຍັງແດ່?
ຜູ້ທີ່ໄດ້ສໍາເລັດການຝຶກອົບຮົມໃນຫຼັກສູດຮ່ວມກັນລະຫວ່າງ Group-IB ແລະ Belkasoft ຈະໄດ້ຮັບ:

1. ໃບຢັ້ງຢືນການສໍາເລັດຂອງຫຼັກສູດ;
2. ການສະຫມັກປະຈໍາເດືອນຟຣີກັບ Belkasoft Evidence Center;
3. ສ່ວນຫຼຸດ 10% ໃນການຊື້ສູນຫຼັກຖານ Belkasoft.

ພວກເຮົາຂໍເຕືອນທ່ານວ່າຫຼັກສູດທໍາອິດເລີ່ມຕົ້ນໃນວັນຈັນ, 9 ກັນຍາ, - ຢ່າພາດໂອກາດທີ່ຈະໄດ້ຮັບຄວາມຮູ້ທີ່ເປັນເອກະລັກໃນຂົງເຂດຄວາມປອດໄພຂອງຂໍ້ມູນ, ນິຕິສາດຄອມພິວເຕີແລະການຕອບໂຕ້ເຫດການ! ການລົງທະບຽນສໍາລັບຫຼັກສູດ ທີ່ນີ້.

ແຫຼ່ງຂໍ້ມູນໃນການກະກຽມບົດຄວາມ, ພວກເຮົາໄດ້ນໍາໃຊ້ການນໍາສະເຫນີໂດຍ Oleg Skulkin "ການນໍາໃຊ້ forensics ທີ່ເປັນເຈົ້າພາບເພື່ອໃຫ້ໄດ້ຕົວຊີ້ວັດຂອງການປະນີປະນອມສໍາລັບການຕອບສະຫນອງເຫດການທີ່ຂັບເຄື່ອນດ້ວຍປັນຍາທີ່ປະສົບຜົນສໍາເລັດ."

ແຫຼ່ງຂໍ້ມູນ: www.habr.com