Каталог курсов
Курсы Информационная безопасность
Cyber Investigator
Описание курса
Cyber Investigator - это Практический курс по расследованию и раскрытию киберпреступлений, обнаружению инфраструктуры и идентификации злоумышленника. 32 часа/4 дня.
Цель курса Group-IB Cyber Investigator — научить вас собирать информацию из различных источников, правильно интерпретировать собранные данные и проводить расследование, направленное на идентификацию личности атакующего.
Двухдневный интенсив от практикующих специалистов Group-IB познакомит вас с технологиями и инструментами, необходимыми для проведения эффективных расследований киберпреступлений.
Процесс обучения будет сопровождаться как демонстрацией методов анализа различных атак, так и практикой, связанной с исследованием инфраструктуры атакующих.
В рамках курса вы узнаете
---------------------------------------
* Как исследовать инфраструктуру атакующего по открытым данным
* Как расследовать самые распространенные виды хакерских атак
* Как исследовать информацию из Dark Web
АУДИТОРИЯ:
-------------------
* Технические специалисты с опытом в ИБ
* Специалисты по ИБ
* Руководители отделов ИБ и ИТ
После прохождения курса вы получите
--------------------------------------------------
* Практические материалы, используемые в ходе курса
* Именной сертификат Group-IB о прохождении курса
* Ценный опыт и информацию, которую можно сразу использовать в работе
Технические требования
--------------------------------
Для эффективного прохождения курса вам потребуется компьютер, соответствующий следующим критериям:
Оборудование
* Процессор 64-bit 2.0+GHz
* Intel-VT или AMD-V
* ОЗУ: 8+ GB
* Права локального администратора
Программное обеспечение (ПО)
* Последняя версия Windows 10
* Установленное ПО VMware Workstation Pro 15.5.X+
Дополнительные требования будут отправлены по электронной почте перед началом курса.
Все материалы курса будут доступны на Google Диске. Если у вас нет учетной записи Gmail, наш тренер поможет вам ее создать перед началом курса.
Программа курса
Блок 1.
Исследование инфраструктуры злоумышленника
В первый день курса мы изучим, с чего начинается расследование различных типов кибератак — несанкционированного доступа к сети, взлома корпоративного сайта, фишинга, атак шифровальщиков и других. Мы также разберем принципы работы с данными — узнаем, как правильно сохранить и пополнить информацию, полученную в процессе расследования.
Далее мы поделимся полезными советами по поиску недостающих данных в открытых источниках, познакомимся с важнейшими инструментами и решениями для расследования кибератак и мониторинга инфраструктуры злоумышленников.
Блок 2.
Установление личности злоумышленника
Во второй день курса мы расскажем об анонимизации и деанонимизации с помощью TOR, VPN, прокси и других инструментов. После этого мы приступим к методам исследования Dark Web — рассмотрим наиболее популярные сайты и форумы, а также процесс отслеживания активности киберпреступников на этих ресурсах.
День завершится практической работой, во время которой вы сможете попробовать свои силы в расследовании кибератаки, атрибуции угрозы и выявлении личности злоумышленника под руководством экспертов Group-IB.
Программа будет дополняться в 2022 году.