О курсе
Каждое киберпреступление — запутанный клубок из фрагментов информации, разбросанных по сети Интернет. Задача специалиста по исследованию высокотехнологичных преступлений — распутать этот клубок и восстановить детали произошедшего. Для этого нужна специальная подготовка и широкий набор навыков.
На курсе “Исследование киберпреступлений” вы погрузитесь в профессию кибердетектива и получите знания, с которыми сможете исследовать самые сложные дела.
Ключевые темы
- Исследование инфраструктуры атакующего по данным статистики
- Наиболее распространенные виды хакерских атак
- Исследование информации из Dark Web
- Как находят цифровые следы злоумышленников
- Отслеживание криптовалютных транзакций
После окончания курса вы сможете:
- Организовать безопасное рабочее место для исследования киберпреступлений
- Собирать цифровые улики для дальнейшего исследования
- Проводить исследование угроз на основе открытых источников
- Применять изученные методы исследования инцидентов в любой организации
Для кого этот курс:
- Технические специалисты с опытом в ИБ
- Практикующие специалисты по ИБ/ИТ
- Руководители отделов ИБ/ИТ
Навыки для успешного прохождения курса:
- Базовые навыки администрирования Windows/Unix
- Базовое понимание компьютерных сетей
Технические рекомендации
Hardware
- Internet connection
Software
- VirtualBox/VmWare с виртуальной машиной: Windows 10, Kali Linux, Ubuntu
- VPN
- Браузеры Tor, Brave
- Thunderbird
- Текстовый редактор
- Xmind или другое ПО для создания интеллект-карт
- Burp Suite или другие утилиты для перебора катологов
- Аккаунты в соцсетях: Instagram, Facebook, VK
Программа курса
Первый день начинается со знакомства с различными способами анонимизации. Понимание того, как злоумышленники скрываются в цифровом пространстве, поможет эффективно противодействовать им. Полученные знания также будут полезны в организации безопасного рабочего места. Во второй половине дня будут рассмотрены теоретические основы исследования киберпреступлений, а также способы верификации найденной информации.
Второй день будет полностью посвящен разведке на основе открытых источников. Мы рассмотрим методы исследования, которые наши специалисты используют в ежедневной работе. Этот день будет включать исследование сетевой инфраструктуры, социальных сетей, а также профилей на андеграундных форумах. Помимо этого, мы коснемся вопросов социальной инженерии в исследовании киберпреступлений.
На третий день нашего курса мы изучим различные типы киберпреступлений и методы их исследования. На курсе будет подробно рассмотрено, как функционируют группировки, занимающиеся киберпреступлениями. Мы обсудим, к каким способам прибегают злоумышленники для обналичивания украденных средств. Также будет уделено внимание исследованиям преступлений с криптовалютой. Будут рассмотрены способы и инструменты для отслеживания и атрибуции адресов криптовалют.
Последний день нашего курса полностью посвящен практической работе, в ходе которой вы сможете попробовать свои силы в исследовании кибератаки и атрибуции злоумышленника под руководством экспертов F.A.С.С.T..