О курсе
Каждое киберпреступление — запутанный клубок из фрагментов информации, разбросанных по сети Интернет. Задача специалиста по исследованию высокотехнологичных преступлений — распутать этот клубок и восстановить детали произошедшего. Для этого нужна специальная подготовка и широкий набор навыков.
На курсе «Исследование киберпреступлений» вы погрузитесь в профессию кибердетектива и получите знания, с которыми сможете исследовать самые сложные дела.
Ключевые темы
• Техническое исследование инфраструктуры атакующего по открытым данным.
• Наиболее распространенные виды хакерских атак.
• Исследование информации из Dark Web.
• Как находят цифровые следы злоумышленников.
• Принципы расследования инцидентов с криптовалютой.
После окончания курса вы сможете:
- Организовывать безопасное рабочее место для исследования киберпреступлений.
- Собирать цифровые улики для дальнейшего исследования.
- Проводить исследование угроз на основе открытых источников.
- Применять изученные методы исследования инцидентов в расследовании новых типов инцидентов.
Для кого этот курс:
- Технические специалисты с опытом в ИБ
- Практикующие специалисты по ИБ/ИТ
- Руководители отделов ИБ/ИТ
Навыки для успешного прохождения курса:
- Базовые навыки администрирования Windows/Unix
- Базовое понимание компьютерных сетей
Технические рекомендации
Hardware
- Internet connection
Software
- VirtualBox/VmWare с виртуальной машиной: Windows 10, Kali Linux, Ubuntu
- VPN
- Браузеры Tor, Brave
- Thunderbird
- Текстовый редактор
- Xmind или другое ПО для создания интеллект-карт
- Burp Suite или другие утилиты для перебора катологов
- Аккаунты в соцсетях: Instagram, Facebook, VK
Программа курса
Курс «Исследование киберпреступлений» представляет собой комплексное обучение, нацеленное на подготовку специалистов к обнаружению и расследованию киберпреступлений.
Первая часть курса представлена серией видеоуроков, охватывающих основные аспекты киберпреступлений. Участники узнают о понятии киберпреступления, методах подготовки к расследованию, процессе проведения расследования, а также о методах исследования инфраструктуры злоумышленников и их идентификации.
Вторая часть курса состоит из двух дней очных занятий с опытным тренером. На этих занятиях участники проведут первичный анализ кейсов различных типов киберпреступлений. Тренер предоставит практические примеры и кейсы для изучения, что позволит участникам применить полученные знания на практике и развить навыки работы с реальными ситуациями.
Доступ к видеоурокам предоставляется на две недели до начала очных занятий и две недели после их окончания, чтобы участники имели возможность освоить материалы курса в удобное для них время и обратиться к ним после завершения занятий для повторения или углубленного изучения.
Курс «Исследование киберпреступлений» представляет собой идеальное сочетание теоретических знаний и практических навыков, необходимых для успешной работы в сфере кибербезопасности и борьбы с киберпреступлениями.