Awọn alugoridimu ati awọn ilana fun idahun si awọn iṣẹlẹ aabo alaye, awọn aṣa ni awọn ikọlu cyber lọwọlọwọ, awọn isunmọ si iwadii awọn n jo data ni awọn ile-iṣẹ, awọn aṣawakiri ati awọn ẹrọ alagbeka, itupalẹ awọn faili ti paroko, yiyo data agbegbe ati awọn itupalẹ ti awọn iwọn nla ti data - gbogbo iwọnyi ati awọn akọle miiran. le ṣe iwadi lori awọn iṣẹ apapọ apapọ ti Group-IB ati Belkasoft. Ni August a akọkọ Belkasoft Digital Forensics dajudaju, eyiti o bẹrẹ ni Oṣu Kẹsan Ọjọ 9, ati pe ti gba nọmba nla ti awọn ibeere, a pinnu lati sọrọ ni awọn alaye diẹ sii nipa kini awọn ọmọ ile-iwe yoo ṣe iwadi, kini imọ, awọn oye ati awọn imoriri (!) yoo gba nipasẹ awọn ti o gba de opin. Ohun akọkọ akọkọ.
Meji Gbogbo ninu ọkan
Imọran ti ṣiṣe awọn iṣẹ ikẹkọ apapọ han lẹhin awọn olukopa ikẹkọ Ẹgbẹ-IB bẹrẹ ibeere nipa ohun elo kan ti yoo ṣe iranlọwọ fun wọn ni iwadii awọn eto kọnputa ti o gbogun ati awọn nẹtiwọọki, ati darapọ iṣẹ ṣiṣe ti ọpọlọpọ awọn ohun elo ọfẹ ti a ṣeduro lilo lakoko esi iṣẹlẹ.
Ninu ero wa, iru ohun elo le jẹ Ile-iṣẹ Ẹri Belkasoft (a ti sọrọ tẹlẹ nipa rẹ ninu Igor Mikhailov "Kọtini si ibẹrẹ: sọfitiwia ti o dara julọ ati ohun elo fun awọn oniwadi kọnputa”). Nitorinaa, a, papọ pẹlu Belkasoft, ti ni idagbasoke awọn iṣẹ ikẹkọ meji: Belkasoft Digital Forensics и Ayẹwo Idahun Iṣẹlẹ Belkasoft.
PATAKI: awọn iṣẹ-ẹkọ jẹ lẹsẹsẹ ati asopọ! Belkasoft Digital Forensics jẹ igbẹhin si eto Ile-iṣẹ Ẹri Belkasoft, ati Idanwo Idahun Iṣẹlẹ Belkasoft jẹ igbẹhin si ṣiṣewadii awọn iṣẹlẹ nipa lilo awọn ọja Belkasoft. Iyẹn ni, ṣaaju ṣiṣe ikẹkọ ikẹkọ Idahun Idahun Iṣẹlẹ Belkasoft, a ṣeduro ni iyanju pipe ikẹkọ Belkasoft Digital Forensics. Ti o ba bẹrẹ lẹsẹkẹsẹ pẹlu ikẹkọ lori awọn iwadii iṣẹlẹ, ọmọ ile-iwe le ni awọn ela imo didanubi ni lilo Ile-iṣẹ Ẹri Belkasoft, wiwa ati ṣe ayẹwo awọn ohun-ọṣọ oniwadi. Eyi le ja si otitọ pe lakoko ikẹkọ ni iṣẹ Idanwo Idahun Idahun iṣẹlẹ Belkasoft, ọmọ ile-iwe boya kii yoo ni akoko lati ṣakoso ohun elo naa, tabi yoo fa fifalẹ awọn iyokù ti ẹgbẹ ni gbigba imọ tuntun, nitori akoko ikẹkọ yoo lo. nipasẹ olukọni ti n ṣalaye ohun elo lati iṣẹ Belkasoft Digital Forensics.
Kọmputa forensics pẹlu Belkasoft Eri Center
Idi ti ẹkọ naa Belkasoft Digital Forensics - ṣafihan awọn ọmọ ile-iwe si eto Ile-iṣẹ Ẹri Belkasoft, kọ wọn lati lo eto yii lati gba ẹri lati oriṣiriṣi awọn orisun (ibi ipamọ awọsanma, iranti iwọle laileto (Ramu), awọn ẹrọ alagbeka, media ipamọ (awọn dirafu lile, awọn awakọ filasi, bbl), titunto si Awọn imọ-ẹrọ oniwadi ipilẹ ati awọn ilana, awọn ọna ti idanwo oniwadi ti awọn ohun-ọṣọ Windows, awọn ẹrọ alagbeka, awọn idalẹnu Ramu. Iwọ yoo tun kọ ẹkọ lati ṣe idanimọ ati ṣe igbasilẹ awọn ohun-ini ti awọn aṣawakiri ati awọn eto fifiranṣẹ lẹsẹkẹsẹ, ṣẹda awọn adakọ oniwadi ti data lati oriṣiriṣi awọn orisun, jade data agbegbe ati wiwa fun awọn ilana ọrọ (wa nipasẹ awọn koko-ọrọ), lo hashes nigba ṣiṣe iwadii, ṣe itupalẹ iforukọsilẹ Windows, ṣakoso awọn ọgbọn ti ṣawari awọn apoti isura data SQLite aimọ, awọn ipilẹ ti iṣayẹwo ayaworan ati awọn faili fidio, ati awọn ilana itupalẹ ti a lo lakoko awọn iwadii.
Ẹkọ naa yoo wulo fun awọn amoye pẹlu amọja ni aaye ti awọn oniwadi imọ-ẹrọ kọnputa (awọn oniwadi kọnputa); awọn alamọja imọ-ẹrọ ti o pinnu awọn idi fun ifọle aṣeyọri, ṣe itupalẹ pq ti awọn iṣẹlẹ ati awọn abajade ti awọn ikọlu cyber; awọn alamọja imọ-ẹrọ ti n ṣe idanimọ ati ṣiṣe akọsilẹ ole data (awọn n jo) nipasẹ inu inu (irufin inu); e-Awari ojogbon; SOC ati awọn oṣiṣẹ CERT/CSIRT; awọn oṣiṣẹ aabo alaye; awọn oniwadi oniwadi kọnputa.
Eto ẹkọ:
- Ile-iṣẹ Ẹri Belkasoft (BEC): awọn igbesẹ akọkọ
- Ṣiṣẹda ati sisẹ awọn ọran ni BEC
- Gba ẹri oni nọmba fun awọn iwadii oniwadi pẹlu BEC
- Lilo awọn asẹ
- Ti o npese iroyin
- Iwadi lori Awọn eto Fifiranṣẹ lẹsẹkẹsẹ
- Iwadi ẹrọ aṣawakiri wẹẹbu
- Mobile Device Iwadi
- Yiyọ data agbegbe agbegbe
- Wiwa awọn ilana ọrọ ni awọn ọran
- Yiyọ ati itupalẹ data lati awọn ibi ipamọ awọsanma
- Lilo awọn bukumaaki lati ṣe afihan ẹri pataki ti a rii lakoko iwadii
- Ayẹwo awọn faili eto Windows
- Windows Iforukọsilẹ Analysis
- Onínọmbà ti awọn apoti isura infomesonu SQLite
- Awọn ọna Imularada Data
- Awọn ilana fun ayẹwo awọn idalenu Ramu
- Lilo iṣiro hash ati itupalẹ hash ni iwadii oniwadi
- Onínọmbà ti awọn faili ti paroko
- Awọn ọna fun kikọ ẹkọ ayaworan ati awọn faili fidio
- Lilo awọn imọ-ẹrọ atupale ni iwadii oniwadi
- Ṣe adaṣe awọn iṣe igbagbogbo ni lilo ede siseto Belkascripts ti a ṣe sinu
- Awọn ẹkọ ti o wulo
Ẹkọ: Ayẹwo Idahun Iṣẹlẹ Belkasoft
Idi ti ẹkọ naa ni lati kọ ẹkọ awọn ipilẹ ti iwadii oniwadi ti awọn ikọlu cyber ati awọn aye ti lilo Ile-iṣẹ Ẹri Belkasoft ninu iwadii kan. Iwọ yoo kọ ẹkọ nipa awọn onijagidijagan akọkọ ti awọn ikọlu ode oni lori awọn nẹtiwọọki kọnputa, kọ ẹkọ lati ṣe lẹtọ awọn ikọlu kọnputa ti o da lori matrix MITER ATT&CK, lo awọn algoridimu iwadii ẹrọ ṣiṣe lati fi idi otitọ ti adehun ati atunkọ awọn iṣe ti awọn ikọlu, kọ ẹkọ ibiti awọn ohun-ọṣọ wa pe tọkasi iru awọn faili ti a ṣii nikẹhin, nibiti ẹrọ ṣiṣe ti fipamọ alaye nipa bi a ṣe ṣe igbasilẹ awọn faili ṣiṣe ati ṣiṣe, bii awọn ikọlu ti n gbe kaakiri nẹtiwọọki, ati kọ ẹkọ bi o ṣe le ṣayẹwo awọn nkan-ara wọnyi nipa lilo BEC. Iwọ yoo tun kọ ẹkọ kini awọn iṣẹlẹ ti o wa ninu awọn akọọlẹ eto jẹ iwulo lati oju wiwo ti iwadii iṣẹlẹ ati wiwa wiwa latọna jijin, ati kọ ẹkọ bii o ṣe le ṣe iwadii wọn nipa lilo BEC.
Ẹkọ naa yoo wulo fun awọn alamọja imọ-ẹrọ ti o pinnu awọn idi fun ifọle aṣeyọri, ṣe itupalẹ awọn ẹwọn ti awọn iṣẹlẹ ati awọn abajade ti awọn ikọlu cyber; awọn alakoso eto; SOC ati awọn oṣiṣẹ CERT/CSIRT; osise aabo alaye.
dajudaju Akopọ
Cyber Kill Chain ṣe apejuwe awọn ipele akọkọ ti eyikeyi ikọlu imọ-ẹrọ lori awọn kọnputa olufaragba (tabi nẹtiwọọki kọnputa) bi atẹle:
Awọn iṣe ti awọn oṣiṣẹ SOC (CERT, aabo alaye, ati bẹbẹ lọ) jẹ ifọkansi lati ṣe idiwọ awọn intruders lati wọle si awọn orisun alaye to ni aabo.
Ti awọn ikọlu ba wọ inu awọn amayederun ti o ni aabo, lẹhinna awọn eniyan ti o wa loke yẹ ki o gbiyanju lati dinku ibajẹ lati awọn iṣẹ ikọlu, pinnu bii ikọlu naa ṣe waye, tun awọn iṣẹlẹ ati lẹsẹsẹ awọn iṣe ti awọn ikọlu ni eto alaye ti o gbogun, ati mu. awọn igbese lati yago fun iru ikọlu ni ọjọ iwaju.
Awọn oriṣi awọn itọpa wọnyi le ṣee rii ni awọn amayederun alaye ti o gbogun, ti o nfihan pe nẹtiwọọki (kọmputa) ti ni ipalara:
Gbogbo iru awọn itọpa le ṣee rii ni lilo eto Ile-iṣẹ Ẹri Belkasoft.
BEC ni module "Iwadii Iṣẹlẹ", nibiti, nigbati o ba n ṣe itupalẹ awọn media ipamọ, a gbe alaye nipa awọn ohun-ọṣọ ti o le ṣe iranlọwọ fun oniwadi nigbati o n ṣe iwadii awọn iṣẹlẹ.
BEC ṣe atilẹyin idanwo ti awọn oriṣi akọkọ ti awọn ohun-ọṣọ Windows ti o tọka ipaniyan ti awọn faili ṣiṣe lori eto labẹ iwadii, pẹlu Amcache, Userassist, Prefetch, awọn faili BAM/DAM, , onínọmbà ti awọn iṣẹlẹ eto.
Alaye nipa awọn itọpa ti o ni alaye nipa awọn iṣe olumulo ninu eto ti o gbogun le ṣe afihan ni fọọmu atẹle:
Alaye yii, ninu awọn ohun miiran, pẹlu alaye nipa ṣiṣiṣẹ awọn faili ṣiṣe:
Alaye nipa ṣiṣiṣẹ faili 'RDPWinst.exe'.
Alaye nipa wiwa awọn ikọlu ni awọn eto ti o gbogun ni a le rii ni awọn bọtini ibẹrẹ iforukọsilẹ Windows, awọn iṣẹ, awọn iṣẹ ṣiṣe ti a ṣeto, awọn iwe afọwọkọ Logon, WMI, ati bẹbẹ lọ. Awọn apẹẹrẹ ti wiwa alaye nipa awọn ikọlu ti a so mọ ẹrọ naa ni a le rii ni awọn sikirinisoti wọnyi:
Idinku awọn ikọlu nipa lilo oluṣeto iṣẹ-ṣiṣe nipa ṣiṣẹda iṣẹ-ṣiṣe ti o nṣiṣẹ iwe afọwọkọ PowerShell kan.
Isopọ awọn ikọlu ni lilo Windows Management Instrumentation (WMI).
Isopọ awọn ikọlu ni lilo iwe afọwọkọ Logon.
Iṣipopada ti awọn ikọlu kọja nẹtiwọọki kọnputa ti o gbogun le ṣee wa-ri, fun apẹẹrẹ, nipa ṣiṣayẹwo awọn iforukọsilẹ eto Windows (ti awọn ikọlu ba lo iṣẹ RDP).
Alaye nipa awọn asopọ RDP ti a rii.
Alaye nipa gbigbe ti awọn ikọlu kọja nẹtiwọọki naa.
Nitorinaa, Ile-iṣẹ Ẹri Belkasoft le ṣe iranlọwọ fun awọn oniwadi lati ṣe idanimọ awọn kọnputa ti o gbogun ninu nẹtiwọọki kọnputa ti o kọlu, wa awọn itọpa ti ifilọlẹ malware, awọn itọpa ti imuduro ninu eto ati gbigbe kaakiri nẹtiwọọki, ati awọn itọpa miiran ti iṣẹ ikọlu lori awọn kọnputa ti o gbogun.
Bii o ṣe le ṣe iru iwadii bẹ ati rii awọn ohun-ọṣọ ti a ṣalaye loke ni a ṣapejuwe ninu iṣẹ ikẹkọ Idahun Idahun Iṣẹlẹ Belkasoft.
Eto ẹkọ:
- Cyberattack aṣa. Awọn imọ-ẹrọ, awọn irinṣẹ, awọn ibi-afẹde ti awọn ikọlu
- Lilo awọn awoṣe irokeke lati ni oye awọn ilana ikọlu, awọn ilana, ati awọn ilana
- Cyber pa pq
- Algorithm esi iṣẹlẹ: idanimọ, isọdi agbegbe, iran ti awọn olufihan, wa awọn apa tuntun ti o ni akoran
- Onínọmbà ti Windows awọn ọna šiše lilo BEC
- Wiwa awọn ọna ti akoran akọkọ, itankale nẹtiwọọki, isọdọkan, ati iṣẹ nẹtiwọọki ti malware nipa lilo BEC
- Ṣe idanimọ awọn eto ti o ni ikolu ati mu pada itan-akọọlẹ ikolu nipa lilo BEC
- Awọn ẹkọ ti o wulo
FAQNibo ni awọn iṣẹ ikẹkọ wa?
Awọn iṣẹ ikẹkọ wa ni ile-iṣẹ Group-IB tabi ni aaye ita (ile-iṣẹ ikẹkọ). O ṣee ṣe fun olukọni lati rin irin-ajo lọ si awọn aaye pẹlu awọn alabara ile-iṣẹ.
Tani o nṣe akoso awọn kilasi?
Awọn olukọni ni Group-IB jẹ awọn oṣiṣẹ pẹlu ọpọlọpọ ọdun ti iriri ni ṣiṣe iwadii iwaju, awọn iwadii ile-iṣẹ ati idahun si awọn iṣẹlẹ aabo alaye.
Awọn afijẹẹri ti awọn olukọni jẹ ifọwọsi nipasẹ ọpọlọpọ awọn iwe-ẹri kariaye: GCFA, MCFE, ACE, EnCE, ati bẹbẹ lọ.
Awọn olukọni wa ni irọrun wa ede ti o wọpọ pẹlu awọn olugbo, ti n ṣalaye ni kedere paapaa awọn koko-ọrọ idiju julọ. Awọn ọmọ ile-iwe yoo kọ ẹkọ pupọ ti o ni ibatan ati alaye ti o nifẹ nipa ṣiṣe iwadii awọn iṣẹlẹ kọnputa, awọn ọna ti idamo ati koju awọn ikọlu kọnputa, ati gba imọ to wulo gidi ti wọn le lo lẹsẹkẹsẹ lẹhin ayẹyẹ ipari ẹkọ.
Njẹ awọn iṣẹ ikẹkọ yoo pese awọn ọgbọn ti o wulo ti ko ni ibatan si awọn ọja Belkasoft, tabi awọn ọgbọn wọnyi yoo jẹ iwulo laisi sọfitiwia yii?
Awọn ọgbọn ti a gba lakoko ikẹkọ yoo wulo laisi lilo awọn ọja Belkasoft.
Kini o wa ninu idanwo akọkọ?
Idanwo akọkọ jẹ idanwo ti imọ ti awọn ipilẹ ti awọn oniwadi kọnputa. Ko si awọn ero lati ṣe idanwo imọ ti Belkasoft ati awọn ọja Group-IB.
Nibo ni MO le wa alaye nipa awọn iṣẹ ikẹkọ ile-iṣẹ naa?
Gẹgẹbi apakan ti awọn iṣẹ ikẹkọ, Ẹgbẹ-IB ṣe ikẹkọ awọn alamọja ni esi iṣẹlẹ, iwadii malware, awọn alamọja oye cyber (Irokeke Irokeke), awọn alamọja lati ṣiṣẹ ni Ile-iṣẹ Iṣe Aabo (SOC), awọn alamọja ni ṣiṣedede irokeke ewu (Ọdẹ Irokeke), ati bẹbẹ lọ. . Atokọ pipe ti awọn iṣẹ ohun-ini lati Ẹgbẹ-IB wa .
Awọn ẹbun wo ni awọn ọmọ ile-iwe ti o pari awọn iṣẹ apapọ laarin Group-IB ati Belkasoft gba?
Awọn ti o ti pari ikẹkọ ni awọn iṣẹ apapọ laarin Group-IB ati Belkasoft yoo gba:
- ijẹrisi ti ipari ẹkọ;
- Ṣiṣe alabapin oṣooṣu ọfẹ si Ile-iṣẹ Ẹri Belkasoft;
- 10% eni lori rira ti Ile-iṣẹ Ẹri Belkasoft.
A leti pe ikẹkọ akọkọ bẹrẹ ni ọjọ Mọndee, 9 Kẹsán, - maṣe padanu aye lati ni oye alailẹgbẹ ni aaye aabo alaye, awọn oniwadi kọnputa ati esi iṣẹlẹ! Iforukọsilẹ fun papa .
Awọn orisunNi ngbaradi nkan naa, a lo igbejade nipasẹ Oleg Skulkin “Lilo awọn oniwadi ti o da lori agbalejo lati gba awọn afihan ti adehun fun esi isẹlẹ itetisi aṣeyọri.”
orisun: www.habr.com