ग्रुप-आयबी आणि बेल्कासॉफ्ट संयुक्त अभ्यासक्रम: आम्ही काय शिकवू आणि कोण उपस्थित राहणार

माहिती सुरक्षेच्या घटनांना प्रतिसाद देण्यासाठी अल्गोरिदम आणि डावपेच, सध्याच्या सायबर हल्ल्यांतील ट्रेंड, कंपन्यांमधील डेटा लीक तपासण्याच्या दृष्टीकोन, ब्राउझर आणि मोबाइल डिव्हाइसवर संशोधन करणे, एनक्रिप्टेड फाइल्सचे विश्लेषण करणे, भौगोलिक स्थान डेटा काढणे आणि मोठ्या प्रमाणात डेटाचे विश्लेषण करणे - हे सर्व आणि इतर विषय. ग्रुप-आयबी आणि बेल्कासॉफ्टच्या नवीन संयुक्त अभ्यासक्रमांवर अभ्यास केला जाऊ शकतो. ऑगस्टमध्ये आम्ही घोषित केले पहिला बेल्कासॉफ्ट डिजिटल फॉरेन्सिक्स कोर्स, जो 9 सप्टेंबरपासून सुरू होत आहे, आणि मोठ्या संख्येने प्रश्न मिळाल्यामुळे, आम्ही विद्यार्थी काय अभ्यास करतील, कोणते ज्ञान, क्षमता आणि बोनस (!) प्राप्त करतील याबद्दल अधिक तपशीलवार बोलण्याचे ठरवले आहे. शेवटपर्यंत पोहोचा. प्रथम प्रथम गोष्टी.

दोन ऑल इन वन

ग्रुप-आयबी कोर्सच्या सहभागींनी तडजोड केलेल्या संगणक प्रणाली आणि नेटवर्क्सची तपासणी करण्यात त्यांना मदत करणार्‍या साधनाबद्दल विचारण्यास सुरुवात केल्यानंतर संयुक्त प्रशिक्षण अभ्यासक्रम आयोजित करण्याची कल्पना प्रकट झाली आणि आम्ही घटना प्रतिसादादरम्यान वापरण्याची शिफारस केलेल्या विविध विनामूल्य युटिलिटीजची कार्यक्षमता एकत्र करेल.

आमच्या मते, असे साधन बेल्कासॉफ्ट एव्हिडन्स सेंटर असू शकते (आम्ही आधीच याबद्दल बोललो आहे लेख इगोर मिखाइलोव्ह "सुरुवातीची गुरुकिल्ली: संगणक फॉरेन्सिकसाठी सर्वोत्तम सॉफ्टवेअर आणि हार्डवेअर"). म्हणून, आम्ही, बेल्कासॉफ्टसह, दोन प्रशिक्षण अभ्यासक्रम विकसित केले आहेत: Belkasoft Digital Forensics и Belkasoft घटना प्रतिसाद परीक्षा.

महत्त्वाचे: अभ्यासक्रम अनुक्रमिक आणि एकमेकांशी जोडलेले आहेत! Belkasoft Digital Forensics हे Belkasoft Evidence Center कार्यक्रमाला समर्पित आहे आणि Belkasoft घटना प्रतिसाद परीक्षा Belkasoft उत्पादने वापरून घटनांचा तपास करण्यासाठी समर्पित आहे. म्हणजेच, बेल्कासॉफ्ट इन्सिडेंट रिस्पॉन्स परीक्षा अभ्यासक्रमाचा अभ्यास करण्यापूर्वी, आम्ही बेल्कासॉफ्ट डिजिटल फॉरेन्सिक्स अभ्यासक्रम पूर्ण करण्याची जोरदार शिफारस करतो. जर तुम्ही घटनेच्या तपासणीचा कोर्स सुरू केला तर, विद्यार्थ्याला बेल्कासॉफ्ट एव्हिडन्स सेंटर वापरण्यात, फॉरेन्सिक आर्टिफॅक्ट्स शोधण्यात आणि तपासण्यात त्रासदायक ज्ञानाची कमतरता असू शकते. यामुळे असे होऊ शकते की बेल्कासॉफ्ट इन्सिडेंट रिस्पॉन्स एक्झामिनेशन कोर्समध्ये प्रशिक्षणादरम्यान, विद्यार्थ्याला एकतर सामग्रीवर प्रभुत्व मिळविण्यासाठी वेळ मिळणार नाही किंवा नवीन ज्ञान प्राप्त करण्यात उर्वरित गट कमी होईल, कारण प्रशिक्षणाचा वेळ खर्च केला जाईल. बेल्कासॉफ्ट डिजिटल फॉरेन्सिक्स कोर्समधील सामग्रीचे स्पष्टीकरण प्रशिक्षकाद्वारे.

Компьютерная криминалистика с Belkasoft Evidence Center

कोर्सचा उद्देश Belkasoft Digital Forensics — विद्यार्थ्यांना बेल्कासॉफ्ट एव्हिडन्स सेंटर प्रोग्रामची ओळख करून द्या, विविध स्त्रोतांकडून (क्लाउड स्टोरेज, रँडम ऍक्सेस मेमरी (रॅम), मोबाईल डिव्हाइसेस, स्टोरेज मीडिया (हार्ड ड्राइव्ह, फ्लॅश ड्राइव्ह इ.), मास्टर कडून पुरावे गोळा करण्यासाठी हा प्रोग्राम वापरण्यास शिकवा. मूलभूत फॉरेन्सिक तंत्र आणि तंत्रे, विंडोज आर्टिफॅक्ट्सच्या फॉरेन्सिक तपासणीच्या पद्धती, मोबाइल डिव्हाइसेस, रॅम डंप. तुम्ही ब्राउझर आणि इन्स्टंट मेसेजिंग प्रोग्राम्सच्या आर्टिफॅक्ट्स ओळखणे आणि दस्तऐवजीकरण करणे, विविध स्त्रोतांकडून डेटाच्या फॉरेन्सिक प्रती तयार करणे, भौगोलिक स्थान डेटा काढणे आणि शोधणे देखील शिकाल. मजकूर अनुक्रमांसाठी (कीवर्डद्वारे शोधा), संशोधन करताना हॅशचा वापर करा, विंडोज रेजिस्ट्रीचे विश्लेषण करा, अज्ञात SQLite डेटाबेस एक्सप्लोर करण्याचे कौशल्य, ग्राफिक आणि व्हिडिओ फाइल्सचे परीक्षण करण्याचे मूलतत्त्व आणि तपासादरम्यान वापरल्या जाणार्‍या विश्लेषणात्मक तंत्रांमध्ये प्रभुत्व मिळवा.

संगणक तांत्रिक न्यायवैद्यकशास्त्र (संगणक न्यायवैद्यकशास्त्र) या क्षेत्रातील स्पेशलायझेशन असलेल्या तज्ञांना हा अभ्यासक्रम उपयुक्त ठरेल; तांत्रिक तज्ञ जे यशस्वी घुसखोरीची कारणे ठरवतात, घटनांची साखळी आणि सायबर हल्ल्यांचे परिणाम यांचे विश्लेषण करतात; आतल्या (अंतर्गत उल्लंघनकर्त्या) द्वारे डेटा चोरी (लीक) ओळखणारे आणि दस्तऐवजीकरण करणारे तांत्रिक विशेषज्ञ; ई-डिस्कव्हरी विशेषज्ञ; SOC आणि CERT/CSIRT कर्मचारी; माहिती सुरक्षा कर्मचारी; संगणक फॉरेन्सिक उत्साही.

अभ्यासक्रम योजना:

• Belkasoft Evidence Center (BEC): पहिली पायरी
• BEC मध्ये प्रकरणांची निर्मिती आणि प्रक्रिया
• Сбор цифровых доказательств в рамках криминалистического исследования с помощью BEC

• फिल्टर वापरणे
• अहवाल तयार करत आहे
• इन्स्टंट मेसेजिंग प्रोग्राम्सवर संशोधन

• वेब ब्राउझर संशोधन

• Исследование мобильных устройств
• भौगोलिक स्थान डेटा काढत आहे

• प्रकरणांमध्ये मजकूर क्रम शोधत आहे
• Извлечение и анализ данных из облачных хранилищ
• संशोधनादरम्यान आढळलेले महत्त्वपूर्ण पुरावे हायलाइट करण्यासाठी बुकमार्क वापरणे
• Исследование системных файлов Windows

• विंडोज रेजिस्ट्री विश्लेषण
• SQLite डेटाबेसचे विश्लेषण

• डेटा पुनर्प्राप्ती पद्धती
• रॅम डंप तपासण्यासाठी तंत्र
• फॉरेन्सिक संशोधनात हॅश कॅल्क्युलेटर आणि हॅश विश्लेषण वापरणे
• एनक्रिप्टेड फाइल्सचे विश्लेषण
• ग्राफिक आणि व्हिडिओ फाइल्सचा अभ्यास करण्याच्या पद्धती
• फॉरेन्सिक संशोधनामध्ये विश्लेषणात्मक तंत्रांचा वापर
• अंगभूत Belkascripts प्रोग्रामिंग भाषा वापरून नियमित क्रिया स्वयंचलित करा

• व्यावहारिक धडे

कोर्स: Belkasoft घटना प्रतिसाद परीक्षा

Цель курса — изучить основы криминалистического расследования кибератак и возможности использования Belkasoft Evidence Center при расследовании. Вы узнаете об основных векторах современных атак на компьютерные сети, научитесь классифицировать компьютерные атаки на основе матрицы MITRE ATT&CK, применять алгоритмы исследования операционных систем на предмет установления факта компрометации и реконструкции действий атакующих, узнаете, где находятся артефакты, указывающие на то, какие файлы открывались последними, где в операционной системе хранится информация о загрузке и запуске исполняемых файлов, как перемещались атакующие по сети, и научитесь исследовать эти артефакты с помощью BEC. Также вы узнаете, какие события в системных журналах представляют интерес с точки зрения расследования инцидентов и установления факта удаленного доступа и научитесь их исследовать с помощью BEC.

यशस्वी घुसखोरीची कारणे ठरवणाऱ्या, घटनांची साखळी आणि सायबर हल्ल्यांच्या परिणामांचे विश्लेषण करणाऱ्या तांत्रिक तज्ञांसाठी हा कोर्स उपयुक्त ठरेल; सिस्टम प्रशासक; SOC आणि CERT/CSIRT कर्मचारी; माहिती सुरक्षा कर्मचारी.

अभ्यासक्रम विहंगावलोकन

सायबर किल चेन पीडिताच्या संगणकावर (किंवा संगणक नेटवर्क) कोणत्याही तांत्रिक हल्ल्याच्या मुख्य टप्प्यांचे खालीलप्रमाणे वर्णन करते:

SOC कर्मचार्‍यांच्या (CERT, माहिती सुरक्षा इ.) कृतींचे उद्दिष्ट घुसखोरांना संरक्षित माहिती संसाधनांमध्ये प्रवेश करण्यापासून रोखणे आहे.

जर हल्लेखोरांनी संरक्षित पायाभूत सुविधांमध्ये प्रवेश केला, तर वरील व्यक्तींनी हल्लेखोरांच्या कृतीतून होणारे नुकसान कमी करण्याचा प्रयत्न केला पाहिजे, हल्ला कसा झाला हे ठरवावे, तडजोड केलेल्या माहितीच्या संरचनेत हल्लेखोरांच्या घटना आणि कृतींचा क्रम पुनर्रचना करावी आणि भविष्यात या प्रकारचे हल्ले रोखण्यासाठी उपाययोजना.

खालील प्रकारचे ट्रेस तडजोड केलेल्या माहितीच्या पायाभूत सुविधांमध्ये आढळू शकतात, जे सूचित करतात की नेटवर्क (संगणक) तडजोड केली गेली आहे:

असे सर्व ट्रेस Belkasoft Evidence Center प्रोग्राम वापरून आढळू शकतात.

В BEC имеется модуль «Расследование инцидентов», куда при анализе носителей информации помещаются сведения о артефактах, которые способны помочь исследователю при расследовании инцидентов.

BEC поддерживает исследование основных типов артефактов Windows, указывающих на запуск исполняемых файлов в исследуемой системе, включая файлы Amcache, Userassist, Prefetch, BAM/DAM, विंडोज 10 टाइमलाइनसिस्टम इव्हेंटचे विश्लेषण.

तडजोड केलेल्या प्रणालीमध्ये वापरकर्त्याच्या क्रियांबद्दल माहिती असलेल्या ट्रेसची माहिती खालील फॉर्ममध्ये सादर केली जाऊ शकते:

Эта информация, в том числе, включает в себя сведения о запуске исполняемых файлов:

Информация о запуске файла ‘RDPWInst.exe’.

तडजोड केलेल्या सिस्टीममध्ये हल्लेखोरांच्या उपस्थितीबद्दल माहिती Windows नोंदणी स्टार्टअप की, सेवा, शेड्यूल केलेली कार्ये, लॉगऑन स्क्रिप्ट्स, WMI इत्यादींमध्ये आढळू शकते. सिस्टमशी संलग्न असलेल्या आक्रमणकर्त्यांबद्दल माहिती शोधण्याची उदाहरणे खालील स्क्रीनशॉटमध्ये पाहिली जाऊ शकतात:

पॉवरशेल स्क्रिप्ट चालवणारे टास्क तयार करून टास्क शेड्युलर वापरून हल्लेखोरांना प्रतिबंधित करणे.

विंडोज मॅनेजमेंट इंस्ट्रुमेंटेशन (WMI) वापरून हल्लेखोर एकत्र करणे.

लॉगऑन स्क्रिप्ट वापरून आक्रमणकर्त्यांना एकत्र करणे.

तडजोड केलेल्या संगणक नेटवर्कवर हल्लेखोरांची हालचाल शोधली जाऊ शकते, उदाहरणार्थ, Windows सिस्टम लॉगचे विश्लेषण करून (जर हल्लेखोर RDP सेवा वापरत असतील).

आढळलेल्या RDP कनेक्शनबद्दल माहिती.

संपूर्ण नेटवर्कवर हल्लेखोरांच्या हालचालींची माहिती.

अशा प्रकारे, बेल्कासॉफ्ट एव्हिडन्स सेंटर संशोधकांना आक्रमण झालेल्या संगणक नेटवर्कमध्ये तडजोड केलेले संगणक ओळखण्यात, मालवेअरच्या प्रक्षेपणाचे ट्रेस शोधण्यात, सिस्टममध्ये फिक्सेशनचे ट्रेस आणि नेटवर्कवरील हालचाली आणि तडजोड केलेल्या संगणकांवर हल्लेखोर क्रियाकलापांचे इतर ट्रेस शोधण्यात मदत करू शकते.

असे संशोधन कसे करावे आणि वर वर्णन केलेल्या कलाकृतींचा शोध कसा घ्यावा याचे वर्णन बेल्कासॉफ्ट इन्सिडेंट रिस्पॉन्स परीक्षा प्रशिक्षण अभ्यासक्रमात केले आहे.

अभ्यासक्रम योजना:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников
• हल्लेखोर डावपेच, तंत्रे आणि कार्यपद्धती समजून घेण्यासाठी धमकीचे मॉडेल वापरणे
• सायबर किल चेन
• घटना प्रतिसाद अल्गोरिदम: ओळख, स्थानिकीकरण, निर्देशकांची निर्मिती, नवीन संक्रमित नोड्स शोधा
• Анализ Windows-систем с помощью BEC
• BEC वापरून प्राथमिक संसर्गाच्या पद्धती, नेटवर्कचा प्रसार, एकत्रीकरण आणि मालवेअरच्या नेटवर्क क्रियाकलापांचा शोध
• BEC वापरून संक्रमित प्रणाली ओळखा आणि संसर्ग इतिहास पुनर्संचयित करा
• व्यावहारिक धडे

FAQअभ्यासक्रम कोठे आयोजित केले जातात?
कोर्स ग्रुप-आयबी मुख्यालयात किंवा बाहेरील साइटवर (प्रशिक्षण केंद्र) आयोजित केले जातात. प्रशिक्षकाला कॉर्पोरेट ग्राहकांसह साइटवर प्रवास करणे शक्य आहे.

वर्ग कोण चालवतात?
ग्रुप-आयबी मधील प्रशिक्षक हे फॉरेन्सिक संशोधन, कॉर्पोरेट तपासणी आणि माहिती सुरक्षा घटनांना प्रतिसाद देण्याचा अनेक वर्षांचा अनुभव असलेले अभ्यासक आहेत.

Квалификация тренеров подтверждена многочисленными международными сертификатами: GCFA, MCFE, ACE, EnCE и т.д.

आमच्या प्रशिक्षकांना प्रेक्षकांसह एक सामान्य भाषा सहज सापडते, अगदी क्लिष्ट विषयही स्पष्टपणे स्पष्ट करतात. विद्यार्थी संगणकीय घटनांचा तपास, संगणकावरील हल्ले ओळखण्याच्या आणि प्रतिकार करण्याच्या पद्धतींबद्दल बरीचशी संबंधित आणि मनोरंजक माहिती शिकतील आणि वास्तविक व्यावहारिक ज्ञान प्राप्त करतील जे ते पदवीनंतर लगेच अर्ज करू शकतात.

Дадут ли курсы полезные навыки, не связанные с продуктами Belkasoft, или без данного ПО эти навыки будут неприменимы?
प्रशिक्षणादरम्यान आत्मसात केलेली कौशल्ये Belkasoft उत्पादने न वापरता उपयुक्त ठरतील.

प्रारंभिक चाचणीमध्ये काय समाविष्ट आहे?

प्राथमिक चाचणी ही संगणक न्यायवैद्यकशास्त्राच्या मूलभूत ज्ञानाची चाचणी आहे. Belkasoft आणि Group-IB उत्पादनांचे ज्ञान तपासण्याची कोणतीही योजना नाही.

Где можно найти информацию об образовательных курсах компании?

शैक्षणिक अभ्यासक्रमांचा एक भाग म्हणून, ग्रुप-आयबी घटना प्रतिसाद, मालवेअर संशोधन, सायबर इंटेलिजन्स विशेषज्ञ (धमकी बुद्धिमत्ता), सिक्युरिटी ऑपरेशन सेंटर (एसओसी) मध्ये काम करण्यासाठी तज्ञ, सक्रिय धमकी शिकार (धमक्याचा शिकारी) इत्यादी तज्ञांना प्रशिक्षण देते. . ग्रुप-आयबी मधील प्रोप्रायटरी कोर्सेसची संपूर्ण यादी उपलब्ध आहे येथे.

Group-IB आणि Belkasoft मधील संयुक्त अभ्यासक्रम पूर्ण करणाऱ्या विद्यार्थ्यांना कोणते बोनस मिळतात?
ज्यांनी ग्रुप-आयबी आणि बेल्कासॉफ्ट यांच्यातील संयुक्त अभ्यासक्रमांमध्ये प्रशिक्षण पूर्ण केले आहे त्यांना हे प्राप्त होईल:

1. сертификат о прохождении курса;
2. Belkasoft Evidence Center ची मोफत मासिक सदस्यता;
3. Belkasoft Evidence Center च्या खरेदीवर 10% सूट.

आम्ही तुम्हाला आठवण करून देतो की पहिला कोर्स सोमवारपासून सुरू होतो, 9 सप्टेंबर, - माहिती सुरक्षा, संगणक न्यायवैद्यकशास्त्र आणि घटना प्रतिसाद क्षेत्रात अद्वितीय ज्ञान मिळविण्याची संधी गमावू नका! अभ्यासक्रमासाठी नोंदणी येथे.

स्त्रोतलेख तयार करताना, आम्ही ओलेग स्कल्किनचे सादरीकरण वापरले "यजमान-आधारित फॉरेन्सिक वापरून यशस्वी बुद्धिमत्ता-चालित घटना प्रतिसादासाठी तडजोडीचे सूचक मिळवणे."

स्त्रोत: www.habr.com