Cyber Investigator

Cyber Investigator - это Практический курс по расследованию и раскрытию киберпреступлений, обнаружению инфраструктуры и идентификации злоумышленника. 32 часа/4 дня.

Цель курса Group-IB Cyber Investigator — научить вас собирать информацию из различных источников, правильно интерпретировать собранные данные и проводить расследование, направленное на идентификацию личности атакующего.

Двухдневный интенсив от практикующих специалистов Group-IB познакомит вас с технологиями и инструментами, необходимыми для проведения эффективных расследований киберпреступлений.

Процесс обучения будет сопровождаться как демонстрацией методов анализа различных атак, так и практикой, связанной с исследованием инфраструктуры атакующих.

В рамках курса вы узнаете
---------------------------------------
* Как исследовать инфраструктуру атакующего по открытым данным
* Как расследовать самые распространенные виды хакерских атак
* Как исследовать информацию из Dark Web

АУДИТОРИЯ:
-------------------
* Технические специалисты с опытом в ИБ
* Специалисты по ИБ
* Руководители отделов ИБ и ИТ

После прохождения курса вы получите
--------------------------------------------------
* Практические материалы, используемые в ходе курса
* Именной сертификат Group-IB о прохождении курса
* Ценный опыт и информацию, которую можно сразу использовать в работе

Технические требования
--------------------------------
Для эффективного прохождения курса вам потребуется компьютер, соответствующий следующим критериям:

Оборудование
* Процессор 64-bit 2.0+GHz
* Intel-VT или AMD-V
* ОЗУ: 8+ GB
* Права локального администратора

Программное обеспечение (ПО)
* Последняя версия Windows 10
* Установленное ПО VMware Workstation Pro 15.5.X+

Дополнительные требования будут отправлены по электронной почте перед началом курса.

Все материалы курса будут доступны на Google Диске. Если у вас нет учетной записи Gmail, наш тренер поможет вам ее создать перед началом курса.

Блок 1.
Исследование инфраструктуры злоумышленника
В первый день курса мы изучим, с чего начинается расследование различных типов кибератак — несанкционированного доступа к сети, взлома корпоративного сайта, фишинга, атак шифровальщиков и других. Мы также разберем принципы работы с данными — узнаем, как правильно сохранить и пополнить информацию, полученную в процессе расследования.

Далее мы поделимся полезными советами по поиску недостающих данных в открытых источниках, познакомимся с важнейшими инструментами и решениями для расследования кибератак и мониторинга инфраструктуры злоумышленников.

Блок 2.
Установление личности злоумышленника
Во второй день курса мы расскажем об анонимизации и деанонимизации с помощью TOR, VPN, прокси и других инструментов. После этого мы приступим к методам исследования Dark Web — рассмотрим наиболее популярные сайты и форумы, а также процесс отслеживания активности киберпреступников на этих ресурсах.

День завершится практической работой, во время которой вы сможете попробовать свои силы в расследовании кибератаки, атрибуции угрозы и выявлении личности злоумышленника под руководством экспертов Group-IB.

Программа будет дополняться в 2022 году.