Group-IB နှင့် Belkasoft တို့၏ ပူးတွဲသင်တန်းများ- ကျွန်ုပ်တို့ သင်ကြားမည့်အရာများနှင့် မည်သူကို လာမည်နည်း။

သတင်းအချက်အလက် လုံခြုံရေး အဖြစ်အပျက်များကို တုံ့ပြန်ရန်အတွက် အယ်လ်ဂိုရီသမ်များနှင့် နည်းပရိယာယ်များ၊ လက်ရှိ ဆိုက်ဘာတိုက်ခိုက်မှုများတွင် ခေတ်ရေစီးကြောင်းများ၊ ကုမ္ပဏီများတွင် ဒေတာပေါက်ကြားမှုကို စုံစမ်းစစ်ဆေးရန် ချဉ်းကပ်မှုများ၊ ဘရောက်ဆာများနှင့် မိုဘိုင်းပစ္စည်းများကို သုတေသနပြုခြင်း၊ ကုဒ်ဝှက်ထားသော ဖိုင်များကို ပိုင်းခြားစိတ်ဖြာခြင်း၊ ပထဝီဝင်တည်နေရာဒေတာကို ထုတ်ယူခြင်းနှင့် ဒေတာပမာဏများစွာကို ခွဲခြမ်းစိတ်ဖြာခြင်း - ဤအရာအားလုံးနှင့် အခြားအကြောင်းအရာများ Group-IB နှင့် Belkasoft ၏ ပူးတွဲသင်တန်းအသစ်များတွင် လေ့လာနိုင်ပါသည်။ သြဂုတ်လမှာ ကျွန်တော်တို ကြေငြာခဲ့သည် စက်တင်ဘာလ 9 ရက်နေ့တွင် စတင်မည့် ပထမဆုံး Belkasoft Digital Forensics သင်တန်းတွင် မေးခွန်းအများအပြားကို လက်ခံရရှိပြီးနောက် ကျောင်းသားများသည် မည်သည့်ဘာသာရပ်ကို လေ့လာမည်၊ မည်သည့်အသိပညာ၊ အရည်အချင်းများနှင့် ဘောနပ်စ်များ (!) ရရှိမည်ဆိုသည်တို့ကို အသေးစိတ်ပြောဆိုရန် ဆုံးဖြတ်ခဲ့သည်။ အဆုံးရောက်အောင် ပထမဆုံးအရာတွေကို အရင်လုပ်ပါ။

All in one နှစ်ခု

Group-IB သင်တန်းတွင်ပါဝင်သူများသည် အပေးအယူခံရသော ကွန်ပျူတာစနစ်များနှင့် ကွန်ရက်များကို စုံစမ်းစစ်ဆေးရာတွင် အထောက်အကူဖြစ်စေမည့် ကိရိယာတစ်ခုအကြောင်း စတင်မေးမြန်းပြီး အဖြစ်အပျက်တုံ့ပြန်မှုအတွင်း ကျွန်ုပ်တို့အသုံးပြုရန် အကြံပြုထားသည့် အခမဲ့ utilities အမျိုးမျိုး၏ လုပ်ဆောင်နိုင်စွမ်းများကို ပေါင်းစပ်ထားပြီးနောက် ပူးတွဲလေ့ကျင့်ရေးသင်တန်းများ ကျင်းပရန် စိတ်ကူးပေါ်လာသည်။

ကျွန်ုပ်တို့၏အမြင်အရ၊ ထိုကဲ့သို့သောကိရိယာသည် Belkasoft Evidence Center ဖြစ်နိုင်သည် (ကျွန်ုပ်တို့၌၎င်းကိုပြောဆိုထားပြီးဖြစ်သည်။ ဆောင်းပါး Igor Mikhailov "အစမှစတင်ရန်သော့ချက်- ကွန်ပျူတာမှုခင်းဆေးပညာအတွက်အကောင်းဆုံးဆော့ဖ်ဝဲနှင့်ဟာ့ဒ်ဝဲ") ။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့နှင့်အတူ Belkasoft သည် လေ့ကျင့်ရေးသင်တန်းနှစ်ခုကို တီထွင်ခဲ့သည်။ Belkasoft ဒစ်ဂျစ်တယ်မှုခင်းဆေးပညာ и Belkasoft အဖြစ်အပျက်တုံ့ပြန်မှုစာမေးပွဲ.

အရေးကြီးသည်- သင်တန်းများသည် အစဉ်လိုက်ဖြစ်ပြီး အပြန်အလှန်ချိတ်ဆက်ထားသည်။ Belkasoft Digital Forensics သည် Belkasoft Evidence Center ပရိုဂရမ်အတွက် ရည်ရွယ်ပြီး Belkasoft Incident Response Examination သည် Belkasoft ထုတ်ကုန်များကို အသုံးပြု၍ ဖြစ်ရပ်များကို စုံစမ်းစစ်ဆေးရန်အတွက် ရည်ရွယ်ပါသည်။ ဆိုလိုသည်မှာ Belkasoft Incident Response Examination သင်တန်းကို မလေ့လာမီ၊ Belkasoft Digital Forensics သင်တန်းကို ပြီးမြောက်ရန် ကျွန်ုပ်တို့ ပြင်းပြင်းထန်ထန် အကြံပြုအပ်ပါသည်။ အကယ်၍ သင်သည် အဖြစ်အပျက်စုံစမ်းစစ်ဆေးခြင်းဆိုင်ရာသင်တန်းကို ချက်ချင်းစတင်ပါက၊ ကျောင်းသားသည် Belkasoft Evidence Center ကိုအသုံးပြု၍ မှုခင်းဆေးပညာဆိုင်ရာ ပစ္စည်းများကို ရှာဖွေခြင်းနှင့် စစ်ဆေးခြင်းတွင် စိတ်အနှောက်အယှက်ဖြစ်စေသော အသိပညာကွာဟချက်ရှိနိုင်သည်။ ၎င်းသည် Belkasoft Incident Response Examination သင်တန်းတွင် လေ့ကျင့်နေစဉ် ကျောင်းသားသည် ပစ္စည်းကို ကျွမ်းကျင်ရန် အချိန်မရှိနိုင်ဘဲ၊ သို့မဟုတ် လေ့ကျင့်ချိန်ကို ကုန်ဆုံးစေမည်ဖြစ်သောကြောင့် ကျန်အဖွဲ့သားများသည် အသိပညာအသစ်များရယူရာတွင် နှေးကွေးသွားလိမ့်မည်ဟူသောအချက်ကို ဖြစ်ပေါ်စေနိုင်သည်။ Belkasoft Digital Forensics သင်တန်းမှ အကြောင်းအရာများကို သင်တန်းဆရာမှ ရှင်းပြသည်။

Belkasoft Evidence Center ဖြင့် ကွန်ပျူတာမှုခင်းဆေးပညာ

သင်တန်း၏ရည်ရွယ်ချက် Belkasoft ဒစ်ဂျစ်တယ်မှုခင်းဆေးပညာ — ကျောင်းသားများအား Belkasoft Evidence Center ပရိုဂရမ်တွင် မိတ်ဆက်ပေးပါ၊ အရင်းအမြစ်အမျိုးမျိုးမှ အထောက်အထားများ (cloud သိုလှောင်မှု၊ ကျပန်းဝင်ရောက်မှုမှတ်ဉာဏ် (RAM)၊ မိုဘိုင်းကိရိယာများ၊ သိုလှောင်မှုမီဒီယာ (ဟာ့ဒ်ဒရိုက်များ၊ ဖလက်ရှ်ဒရိုက်များ စသည်)) မှ အထောက်အထားများစုဆောင်းရန် ဤပရိုဂရမ်ကို အသုံးပြုတတ်အောင် သင်ကြားပေးပါ။ အခြေခံ မှုခင်းဆိုင်ရာ နည်းစနစ်များနှင့် နည်းစနစ်များ၊ Windows ပစ္စည်းများ၊ မိုဘိုင်းပစ္စည်းများ၊ RAM စွန့်ပစ်မှုများ၏ မှုခင်းဆိုင်ရာ စစ်ဆေးမှုနည်းလမ်းများ။ ဘရောက်ဆာများနှင့် လက်ငင်းစာတိုပေးပို့ခြင်း ပရိုဂရမ်များ၏ ရှေးဟောင်းပစ္စည်းများကို ဖော်ထုတ်ရန်နှင့် မှတ်တမ်းတင်ရန်၊ အမျိုးမျိုးသော အရင်းအမြစ်များမှ မှုခင်းဆိုင်ရာ မိတ္တူများကို ဖန်တီးခြင်း၊ ပထဝီဝင်တည်နေရာဒေတာကို ထုတ်ယူပြီး ရှာဖွေခြင်းတို့ကိုလည်း လေ့လာနိုင်ပါသည်။ စာသားအစီအစဥ်များအတွက် (သော့ချက်စာလုံးများဖြင့်ရှာဖွေခြင်း)၊ သုတေသနပြုလုပ်ရာတွင်၊ Windows registry ကိုခွဲခြမ်းစိတ်ဖြာခြင်း၊ အမည်မသိ SQLite ဒေတာဘေ့စ်များကိုရှာဖွေခြင်းကျွမ်းကျင်မှု၊ ဂရပ်ဖစ်နှင့်ဗီဒီယိုဖိုင်များကိုစစ်ဆေးခြင်း၏အခြေခံများနှင့် စုံစမ်းစစ်ဆေးမှုများအတွင်းအသုံးပြုသည့်ခွဲခြမ်းစိတ်ဖြာမှုနည်းပညာများကိုကျွမ်းကျင်ပိုင်နိုင်စွာလုပ်ဆောင်ပါ။

အဆိုပါသင်တန်းသည် ကွန်ပျူတာနည်းပညာဆိုင်ရာ မှုခင်းဆေးပညာ (ကွန်ပြူတာမှုခင်းဆေးပညာ) နယ်ပယ်တွင် အထူးပြုထားသော ကျွမ်းကျင်သူများအတွက် အသုံးဝင်မည်ဖြစ်ပါသည်။ အောင်မြင်သော ကျူးကျော်ဝင်ရောက်မှု၏ အကြောင်းရင်းများကို ဆုံးဖြတ်ပေးသော နည်းပညာကျွမ်းကျင်သူများ၊ အတွင်းလူ (အတွင်းပိုင်းချိုးဖောက်သူ) မှ အချက်အလက်ခိုးယူမှု (ပေါက်ကြားမှုများ) ကို ဖော်ထုတ်မှတ်တမ်းတင်သည့် နည်းပညာကျွမ်းကျင်သူများ၊ e-Discovery ကျွမ်းကျင်သူများ၊ SOC နှင့် CERT/CSIRT ဝန်ထမ်းများ၊ သတင်းအချက်အလက် လုံခြုံရေးဝန်ထမ်းများ၊ ကွန်ပြူတာ မှုခင်းဆေးပညာ ဝါသနာရှင်များ။

သင်တန်းအစီအစဉ်-

• Belkasoft Evidence Center (BEC): ပထမအဆင့်
• BEC တွင် အမှုတွဲများ ဖန်တီးခြင်းနှင့် စီမံဆောင်ရွက်ခြင်း
• BEC နှင့် မှုခင်းဆိုင်ရာ စုံစမ်းစစ်ဆေးမှုများအတွက် ဒစ်ဂျစ်တယ်အထောက်အထားများ စုဆောင်းပါ။

• စစ်ထုတ်မှုများကို အသုံးပြုခြင်း။
• အစီရင်ခံစာများထုတ်ပေးခြင်း။
• Instant Messaging Programs များကို သုတေသနပြုပါ။

• ဝဘ်ဘရောက်ဆာသုတေသန

• မိုဘိုင်းကိရိယာ သုတေသန
• ပထဝီတည်နေရာဒေတာကို ထုတ်ယူခြင်း။

• ကိစ္စများတွင် စာသား အတွဲများကို ရှာဖွေခြင်း။
• cloud သိုလှောင်မှုမှဒေတာကိုထုတ်ယူခြင်းနှင့်ခွဲခြမ်းစိတ်ဖြာခြင်း။
• သုတေသနပြုစဉ်အတွင်း တွေ့ရှိသော သိသာထင်ရှားသော အထောက်အထားများကို မီးမောင်းထိုးပြရန် စာညှပ်များကို အသုံးပြုခြင်း။
• Windows စနစ်ဖိုင်များကိုစစ်ဆေးခြင်း။

• Windows Registry ခွဲခြမ်းစိတ်ဖြာခြင်း။
• SQLite ဒေတာဘေ့စ်များကိုခွဲခြမ်းစိတ်ဖြာခြင်း။

• ဒေတာဆယ်တင်ရေးနည်းလမ်းများ
• RAM အမှိုက်များကိုစစ်ဆေးခြင်းနည်းပညာ
• မှုခင်းဆေးပညာသုတေသနတွင် hash ဂဏန်းတွက်စက်နှင့် hash ခွဲခြမ်းစိတ်ဖြာမှုကိုအသုံးပြုခြင်း။
• ကုဒ်ဝှက်ထားသောဖိုင်များကို လေ့လာခြင်း။
• ဂရပ်ဖစ်နှင့် ဗီဒီယိုဖိုင်များကို လေ့လာရန် နည်းလမ်းများ
• မှုခင်းဆေးပညာ သုတေသနတွင် ခွဲခြမ်းစိတ်ဖြာမှုနည်းပညာများကို အသုံးပြုခြင်း။
• Built-in Belkascripts ပရိုဂရမ်းမင်းဘာသာစကားကို အသုံးပြု၍ ပုံမှန်လုပ်ဆောင်မှုများကို အလိုအလျောက်ပြုလုပ်ပါ။

• လက်တွေ့သင်ခန်းစာများ

သင်တန်း- Belkasoft Incident Response Examination

သင်တန်း၏ရည်ရွယ်ချက်မှာ ဆိုက်ဘာတိုက်ခိုက်မှုဆိုင်ရာ မှုခင်းဆိုင်ရာ စုံစမ်းစစ်ဆေးမှု၏ အခြေခံအချက်များနှင့် စုံစမ်းစစ်ဆေးမှုတစ်ခုတွင် Belkasoft Evidence Center ကိုအသုံးပြုခြင်း၏ ဖြစ်နိုင်ခြေများကို လေ့လာရန်ဖြစ်သည်။ MITER ATT&CK matrix ကို အခြေခံ၍ ကွန်ပျူတာ ကွန်ရက်များပေါ်ရှိ ခေတ်မီ တိုက်ခိုက်မှုများ၏ အဓိကကျသော အားနည်းချက်များအကြောင်း လေ့လာရမည်ဖြစ်ပြီး၊ အပေးအယူလုပ်ခြင်း၏ အချက်အလက်ကို ဖော်ထုတ်ရန်နှင့် တိုက်ခိုက်သူများ၏ လုပ်ဆောင်ချက်များကို ပြန်လည်တည်ဆောက်ရန်အတွက် MITER ATT&CK matrix ကို အခြေခံ၍ လည်ပတ်မှုစနစ် သုတေသန algorithms များကို အသုံးချရန် လေ့လာပါ။ မည်သည့်ဖိုင်များကို နောက်ဆုံးဖွင့်ထားသည်ကို ဖော်ပြပါ၊ လည်ပတ်မှုစနစ်သည် လည်ပတ်နိုင်သောဖိုင်များကို ဒေါင်းလုဒ်လုပ်ပုံနှင့် လည်ပတ်ပုံအကြောင်း အချက်အလက်များကို သိမ်းဆည်းထားရာ၊ တိုက်ခိုက်သူများသည် ကွန်ရက်အတွင်း မည်ကဲ့သို့ ရွှေ့ပြောင်းသွားပုံနှင့် BEC ကို အသုံးပြု၍ ဤအရာများကို ဆန်းစစ်နည်းကို လေ့လာပါ။ အဖြစ်အပျက်စုံစမ်းစစ်ဆေးခြင်းနှင့် အဝေးမှဝင်ရောက်ရှာဖွေခြင်း၏ရှုထောင့်မှ စိတ်ဝင်စားဖွယ်ကောင်းသော စနစ်မှတ်တမ်းများတွင် အဖြစ်အပျက်များကို သင်လည်း လေ့လာနိုင်ပြီး BEC ကိုအသုံးပြု၍ ၎င်းတို့ကို မည်သို့စုံစမ်းရမည်ကို လေ့လာနိုင်မည်ဖြစ်သည်။

အဆိုပါသင်တန်းသည် အောင်မြင်သောကျူးကျော်ဝင်ရောက်မှု၏အကြောင်းရင်းများကိုဆုံးဖြတ်ရန်၊ ဖြစ်ရပ်များ၏ကွင်းဆက်များနှင့် ဆိုက်ဘာတိုက်ခိုက်မှုများ၏အကျိုးဆက်များကို ပိုင်းခြားစိတ်ဖြာပေးသော နည်းပညာကျွမ်းကျင်သူများအတွက် အသုံးဝင်မည်ဖြစ်ပါသည်။ စနစ်စီမံခန့်ခွဲသူများ၊ SOC နှင့် CERT/CSIRT ဝန်ထမ်းများ၊ သတင်းအချက်အလက်လုံခြုံရေးဝန်ထမ်း။

သင်တန်းသုံးသပ်ချက်

Cyber ​​Kill Chain သည် သားကောင်၏ ကွန်ပျူတာများ (သို့မဟုတ် ကွန်ပျူတာကွန်ရက်) ပေါ်ရှိ နည်းပညာပိုင်းဆိုင်ရာ တိုက်ခိုက်မှု၏ အဓိက အဆင့်များကို အောက်ပါအတိုင်း ဖော်ပြသည်-

SOC ဝန်ထမ်းများ (CERT၊ သတင်းအချက်အလက် လုံခြုံရေး၊ စသည်) ၏ လုပ်ဆောင်ချက်များသည် အကာအကွယ် ပေးထားသော သတင်းအချက်အလက် အရင်းအမြစ်များကို ကျူးကျော်သူများ ဝင်ရောက်ခြင်းမှ တားဆီးရန် ရည်ရွယ်ပါသည်။

အကယ်၍ တိုက်ခိုက်သူများသည် ကာကွယ်ထားသော အခြေခံအဆောက်အဦများကို ထိုးဖောက်ဝင်ရောက်ပါက၊ အထက်ဖော်ပြပါပုဂ္ဂိုလ်များသည် တိုက်ခိုက်သူများ၏ လုပ်ဆောင်ချက်များမှ ထိခိုက်ပျက်စီးမှုကို လျှော့ချရန် ကြိုးစားသင့်သည်၊ တိုက်ခိုက်မှုကို မည်သို့လုပ်ဆောင်ခဲ့သည်ကို ဆုံးဖြတ်ရန်၊ အပေးအယူခံရသော အချက်အလက်ဖွဲ့စည်းပုံရှိ တိုက်ခိုက်သူများ၏ ဖြစ်ရပ်များနှင့် ဆက်တိုက်လုပ်ဆောင်မှုများကို ပြန်လည်တည်ဆောက်ရန်နှင့် အရေးယူရန်၊ နောင်တွင် ဤတိုက်ခိုက်မှုမျိုးကို ကာကွယ်ရန် အစီအမံများ။

ကွန်ရက် (ကွန်ပြူတာ) အား အပေးအယူလုပ်ထားကြောင်း ညွှန်ပြသော အပေးအယူလုပ်ထားသော အချက်အလက်အခြေခံအဆောက်အအုံတွင် အောက်ပါသဲလွန်စအမျိုးအစားများကို တွေ့ရှိနိုင်သည်-

Belkasoft Evidence Center ပရိုဂရမ်ကို အသုံးပြု၍ ထိုခြေရာများအားလုံးကို ရှာတွေ့နိုင်ပါသည်။

BEC တွင် "Incident Investigation" module တစ်ခုရှိပြီး၊ သိုလှောင်မှုမီဒီယာကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ၊ အဖြစ်အပျက်များကို စုံစမ်းစစ်ဆေးသည့်အခါ သုတေသီအား ကူညီပေးနိုင်သည့် ရှေးဟောင်းပစ္စည်းများအကြောင်း အချက်အလက်များကို ထားရှိပေးပါသည်။

BEC သည် Amcache၊ Userassist၊ Prefetch၊ BAM/DAM ဖိုင်များအပါအဝင် စုံစမ်းဆဲစနစ်ရှိ executable files များကို executable လုပ်ကြောင်းညွှန်ပြသည့် Windows artifacts များ၏ အဓိကအမျိုးအစားများကို စစ်ဆေးခြင်းကို ပံ့ပိုးပေးပါသည်။ Windows 10 အချိန်ဇယားစနစ်ဖြစ်ရပ်များကိုခွဲခြမ်းစိတ်ဖြာခြင်း။

အပေးအယူခံစနစ်တစ်ခုရှိ အသုံးပြုသူလုပ်ဆောင်မှုများအကြောင်း အချက်အလက်များပါရှိသော ခြေရာများအကြောင်း အချက်အလက်များကို အောက်ပါပုံစံဖြင့် တင်ပြနိုင်သည်-

ဤအချက်အလက်တွင် အခြားအရာများထဲတွင် လည်ပတ်လုပ်ဆောင်နိုင်သော ဖိုင်များအကြောင်း အချက်အလက်များ ပါဝင်သည်-

'RDPWInst.exe' ဖိုင်ကို လုပ်ဆောင်ခြင်းဆိုင်ရာ အချက်အလက်။

အပေးအယူခံရသောစနစ်များတွင် တိုက်ခိုက်သူများရှိနေခြင်းဆိုင်ရာ အချက်အလက်ကို Windows မှတ်ပုံတင်ခြင်းစတင်သည့်သော့များ၊ ဝန်ဆောင်မှုများ၊ စီစဉ်ထားသည့်အလုပ်များ၊ Logon scripts၊ WMI စသည်ဖြင့် တွေ့ရှိနိုင်ပါသည်။ စနစ်သို့ ချိတ်ဆက်ထားသည့် တိုက်ခိုက်သူများ၏ အချက်အလက်ကို ရှာဖွေခြင်း၏ နမူနာများကို အောက်ပါ screenshots များတွင် တွေ့မြင်နိုင်သည်-

PowerShell script ကိုလုပ်ဆောင်သည့်အလုပ်တစ်ခုကိုဖန်တီးခြင်းဖြင့် task scheduler ကိုအသုံးပြုပြီးတိုက်ခိုက်သူများကိုကန့်သတ်ထားသည်။

Windows Management Instrumentation (WMI) ကို အသုံးပြု၍ တိုက်ခိုက်သူများကို စုစည်းခြင်း။

Logon script ကို အသုံးပြု၍ တိုက်ခိုက်သူများကို စုစည်းခြင်း။

အပေးအယူခံရသော ကွန်ပျူတာကွန်ရက်တစ်ခုရှိ တိုက်ခိုက်သူများ၏ ရွေ့လျားမှုကို ဥပမာအားဖြင့် Windows စနစ်မှတ်တမ်းများကို ပိုင်းခြားစိတ်ဖြာခြင်းဖြင့် (တိုက်ခိုက်သူများသည် RDP ဝန်ဆောင်မှုကို အသုံးပြုပါက) တွေ့ရှိနိုင်သည်။

တွေ့ရှိထားသော RDP ချိတ်ဆက်မှုများအကြောင်း အချက်အလက်။

ကွန်ရက်တစ်လျှောက် တိုက်ခိုက်သူများ၏ ရွေ့လျားမှုဆိုင်ရာ အချက်အလက်။

ထို့ကြောင့်၊ Belkasoft Evidence Center သည် သုတေသီများအား တိုက်ခိုက်ခံရသော ကွန်ပျူတာကွန်ရက်ရှိ အန္တရာယ်ရှိသော ကွန်ပျူတာများကို ရှာဖွေဖော်ထုတ်ရန်၊ malware လွှင့်တင်ခြင်း၏ ခြေရာများ၊ စနစ်နှင့် ကွန်ရက်အတွင်း လှုပ်ရှားမှုခြေရာခံများ၊ နှင့် အပေးအယူခံရသော ကွန်ပျူတာများတွင် တိုက်ခိုက်သူလုပ်ဆောင်မှု၏ အခြားခြေရာများကို ရှာဖွေရန် ကူညီပေးနိုင်ပါသည်။

ထိုသို့သော သုတေသနပြုနည်းကို Belkasoft Incident Response Examination သင်တန်းတွင် ဖော်ပြထားသည့် အထက်တွင်ဖော်ပြထားသော ရှေးဟောင်းပစ္စည်းများကို ရှာဖွေတွေ့ရှိနိုင်ပုံ။

သင်တန်းအစီအစဉ်-

• ဆိုက်ဘာတိုက်ခိုက်မှု ခေတ်ရေစီးကြောင်းများ။ နည်းပညာများ၊ ကိရိယာများ၊ တိုက်ခိုက်သူများ၏ ပန်းတိုင်များ
• တိုက်ခိုက်သူများ၏ နည်းဗျူဟာများ၊ နည်းပညာများနှင့် လုပ်ထုံးလုပ်နည်းများကို နားလည်ရန် ခြိမ်းခြောက်မှုပုံစံများကို အသုံးပြုခြင်း။
• ဆိုက်ဘာသတ်ကွင်းဆက်
• အဖြစ်အပျက်တုံ့ပြန်မှု အယ်လဂိုရီသမ်- ခွဲခြားသတ်မှတ်ခြင်း၊ ဒေသသတ်မှတ်ခြင်း၊ ညွှန်းကိန်းများထုတ်လုပ်ခြင်း၊ ကူးစက်ခံထားရသည့် ဆုံမှတ်အသစ်များကို ရှာဖွေခြင်း
• BEC ကို အသုံးပြု၍ Windows စနစ်များကို လေ့လာခြင်း။
• ပင်မကူးစက်မှုနည်းလမ်းများ၊ ကွန်ရက်ပျံ့နှံ့မှု၊ စုစည်းမှုနှင့် BEC ကို အသုံးပြုထားသော malware ၏ ကွန်ရက်လုပ်ဆောင်ချက်များကို ထောက်လှမ်းခြင်း။
• ရောဂါပိုးရှိသော စနစ်များကို ဖော်ထုတ်ပြီး BEC ကို အသုံးပြု၍ ကူးစက်မှုမှတ်တမ်းကို ပြန်လည်ရယူပါ။
• လက်တွေ့သင်ခန်းစာများ

အမြဲမေးလေ့ရှိသောမေးခွန်းများသင်တန်းတွေဘယ်မှာကျင်းပတာလဲ။
သင်တန်းများကို Group-IB ရုံးချုပ်တွင် သို့မဟုတ် ပြင်ပဆိုက် (လေ့ကျင့်ရေးစင်တာ) တွင် ကျင်းပပါသည်။ သင်တန်းဆရာတစ်ဦးသည် ကော်ပိုရိတ်ဖောက်သည်များနှင့်အတူ ဆိုက်များသို့ ခရီးသွားရန် ဖြစ်နိုင်သည်။

အတန်းကို ဘယ်သူက သင်ပေးတာလဲ။
Group-IB ရှိ သင်တန်းဆရာများသည် မှုခင်းဆေးပညာ သုတေသနပြုလုပ်ခြင်း၊ ကော်ပိုရိတ်စုံစမ်းစစ်ဆေးခြင်းနှင့် သတင်းအချက်အလက်လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များကို တုံ့ပြန်ရာတွင် နှစ်ပေါင်းများစွာ အတွေ့အကြုံရှိသော လေ့ကျင့်သူများဖြစ်သည်။

သင်တန်းဆရာများ၏ အရည်အချင်းများကို နိုင်ငံတကာအသိအမှတ်ပြုလက်မှတ်များ- GCFA၊ MCFE၊ ACE၊ EnCE စသည်တို့ဖြင့် အတည်ပြုပါသည်။

ကျွန်ုပ်တို့၏ သင်တန်းဆရာများသည် အရှုပ်ထွေးဆုံးသော အကြောင်းအရာများကိုပင် ရှင်းလင်းစွာ ရှင်းပြပြီး ပရိသတ်နှင့် ဘုံဘာသာစကားကို အလွယ်တကူ ရှာဖွေနိုင်သည်။ ကျောင်းသားများသည် ကွန်ပြူတာ အဖြစ်အပျက်များကို စုံစမ်းစစ်ဆေးခြင်း၊ ကွန်ပြူတာ တိုက်ခိုက်မှုများကို ဖော်ထုတ်ခြင်းနှင့် တန်ပြန်ခြင်းဆိုင်ရာ သက်ဆိုင်သည့် စိတ်ဝင်စားဖွယ်ရာ အချက်အလက်များစွာကို သင်ယူကြပြီး ဘွဲ့ရပြီးပြီးချင်း လက်တွေ့အသုံးချနိုင်သည့် လက်တွေ့ကျသော အသိပညာများ ရရှိမည်ဖြစ်သည်။

သင်တန်းများသည် Belkasoft ထုတ်ကုန်များနှင့်မသက်ဆိုင်သော အသုံးဝင်သောစွမ်းရည်များကို ပေးမည်လား သို့မဟုတ် ဤဆော့ဖ်ဝဲလ်မပါဘဲ ဤကျွမ်းကျင်မှုများသည် အသုံးချ၍မရနိုင်ပါ။
သင်တန်းကာလအတွင်းရရှိသောကျွမ်းကျင်မှုများသည် Belkasoft ထုတ်ကုန်များကို အသုံးမပြုဘဲ အသုံးဝင်မည်ဖြစ်ပါသည်။

ကနဦးစမ်းသပ်မှုတွင် အဘယ်အရာပါဝင်သနည်း။

Primary testing သည် computer forensics ၏ အခြေခံ ဗဟုသုတများကို စမ်းသပ်ခြင်း ဖြစ်သည်။ Belkasoft နှင့် Group-IB ထုတ်ကုန်များ၏ အသိပညာကို စမ်းသပ်ရန် အစီအစဉ်မရှိပါ။

ကုမ္ပဏီ၏ ပညာရေးဆိုင်ရာ သင်တန်းများအကြောင်း အချက်အလက်များကို ဘယ်မှာ ရှာရမည်နည်း။

ပညာပေးသင်တန်းများ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Group-IB သည် အဖြစ်အပျက်တုံ့ပြန်မှု၊ မဲလ်ဝဲသုတေသန၊ ဆိုက်ဘာထောက်လှမ်းရေးကျွမ်းကျင်သူများ (Threat Intelligence)၊ လုံခြုံရေးစစ်ဆင်ရေးစင်တာ (SOC) တွင် အလုပ်လုပ်ရန် အထူးကျွမ်းကျင်သူများကို လေ့ကျင့်ပေးသည်၊ ခြိမ်းခြောက်မှုအမဲလိုက်ခြင်း (Threat Hunter) စသည်တို့အတွက် အထူးကျွမ်းကျင်သူများကို လေ့ကျင့်ပေးပါသည်။ . Group-IB မှ သီးသန့်သင်တန်းများ စာရင်းအပြည့်အစုံကို ရရှိနိုင်ပါသည်။ ဒီမှာ.

Group-IB နှင့် Belkasoft အကြား ပူးတွဲသင်တန်းများ ပြီးဆုံးသည့် ကျောင်းသားများသည် အဘယ်ဆုကြေးငွေများ ရရှိကြသနည်း။
Group-IB နှင့် Belkasoft အကြား ပူးတွဲသင်တန်းများတွင် လေ့ကျင့်ရေး ပြီးဆုံးသူများသည် အောက်ပါတို့ကို ရရှိမည်ဖြစ်သည်။

1. သင်တန်းပြီးဆုံးကြောင်းလက်မှတ်;
2. Belkasoft Evidence Center သို့ လစဉ် အခမဲ့ စာရင်းသွင်းခြင်း၊
3. Belkasoft Evidence Center ဝယ်ယူမှုအပေါ် 10% လျှော့စျေး။

ပထမဆုံးသင်တန်းကို တနင်္လာနေ့မှာ စတင်မှာဖြစ်ပါကြောင်း အသိပေးအပ်ပါသည်။ 9 စက်တင်ဘာလ, - သတင်းအချက်အလက်လုံခြုံရေး၊ ကွန်ပျူတာမှုခင်းဆေးပညာနှင့် အဖြစ်အပျက်တုံ့ပြန်မှုနယ်ပယ်တွင် ထူးခြားသောအသိပညာရရှိရန် အခွင့်အရေးကို လက်လွတ်မခံပါနှင့်။ သင်တန်းအတွက် မှတ်ပုံတင်ခြင်း။ ဒီမှာ.

သတင်းရင်းမြစ်ဆောင်းပါးပြင်ဆင်ရာတွင် Oleg Skulkin မှ "အောင်မြင်သော ထောက်လှမ်းရေးမှမောင်းနှင်သော အဖြစ်အပျက်တုံ့ပြန်မှုအတွက် အပေးအယူလုပ်ခြင်းဆိုင်ရာ အညွှန်းကိန်းများရယူရန် လက်ခံသူ-အခြေခံမှုခင်းဆေးပညာကို အသုံးပြုခြင်း" ကို အသုံးပြုထားပါသည်။

source: www.habr.com