課程介紹
通過本課程的學習,學員可以充分了解當前主流的勒索病毒攻擊路徑,加密方式,可能的解密方法,數據恢復方法。如何防范勒索病毒,如何制定合理的備份策略,應急響應機制。課程通過勒索病毒的攻擊和防御演示,數據加密和恢復過程演示,講解企業如何建立完整的防御和響應體系。
培訓對象
安全運維,滲透測試, 安全技術人員等。
課程收益
了解常見規模企業的防御體系;
了解勒索病毒的防御方法;
了解多重殺毒技術,關鍵節點數據清洗技術,并了解基于ELK構建報警平臺;
了解如何防范郵件釣魚攻擊;
了解外部攻擊和橫向移動的常見攻擊手法,了解勒索病毒運作過程,了解C2服務器;
了解如何與黑客溝通,勒索病毒爆發時的應急響應和數據恢復。
知識概要
-- 企業環境模擬和角色劃分;
-- 受攻擊面分析和攻擊路徑介紹;
-- 殺毒技術與沙箱技術;
-- 郵件釣魚攻擊;
-- Exchange聯合RCE漏洞;
-- 搭建日志服務器并構建檢測規則;
-- 應急響應和數據恢復。
課程大綱
課程環境介紹
企業環境模擬和角色劃分
常見的企業服務和架構
常見的企業安全產品和功能
釣魚郵件介紹
Exchange聯合RCE漏洞介紹
勒索病毒處置案例
黑客組織分工和企業安全職責劃分
基礎理論(一)
受攻擊面分析和攻擊路徑介紹
受攻擊面分析介紹
內部和外部威脅分析
常見的攻擊路徑分析
ATT&CK介紹
勒索病毒案例中的攻擊路徑
基于受攻擊面分析阻斷攻擊
基礎理論(二)
殺毒技術與沙箱技術
主流勒索病毒的功能分析
如何充分利用殺毒軟件防御勒索病毒
在網關,郵件服務器,關鍵節點,終端部署防御軟件
沙箱技術的介紹
基于ELK構建報警平臺
實戰操作一(黑客組)
郵件釣魚攻擊
設置和構建釣魚郵件服務器
構建釣魚郵件正文
發送釣魚郵件并分析結果
常見郵件網關介紹
檔案清洗技術介紹
員工安全意識培訓
DNS服務器安全配置
釣魚郵件獲取用戶權限
實戰操作二(黑客組)
Exchange聯合RCE漏洞
使用NMAP發現開放的OWA服務
使用搜索引擎發現可訪問的OWA服務
使用工具對OWA暴力破解
獲取用戶權限并進行RCE攻擊
內網構建數據傳送節點,竊取用戶數據
投放勒索病毒
實戰操作三(安全組)
搭建日志服務器并構建檢測規則
基于ELK建立收集系統日志
日志過濾和存儲
構建勒索病毒攻擊路徑構建檢測規則
設置告警郵件和告警等級
實戰操作四(安全組)
應急響應和數據恢復
應急響應體系和流程建立
勒索病毒爆發后的應急處置
有數據備份情況下如何安全的進行數據恢復
無數據備份情況下,嘗試破解勒索病毒
支付贖金和黑客交流,低成本獲取解密器
使用解密器進行數據恢復
認證過程
無認證考試
開班信息
暫無開班信息