Ransomware-safe Backup Management - RSBM

Beschreibung

Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR – Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert wird.
Die von Angreifern zur System- und Datenverschlüsselung einsetzen Werkzeuge verwenden (so wie Bitlocker usw.) einen eigenen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Betreibers die Daten – und auch die möglicherweise Offline- und Offsite gespeicherten Archive – verschlüsselt werden.
Wird lediglich ein bereits infiziertes System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist. Sollte es so weit kommen kann nur mehr auf Ransomware-Forderungen eingegangen werden.
 
Aufgrund der hohen Erfolgsquote von Spear-Phishing und Business Email Compromise (BEC) Scams – d.h. CEO Fraud, Manipulation von Bestell- & Bezahlungsprozess, Nachahmung von Anwälten, usw. – steigt die Anzahl und der Reifegrad an Angriffskampagnen rapide an. Das Seminar beschäftigt sich daher auch mit den Hintergründen und potentiellen Folgen von Spear-Phishing und BEC-Scams bzw. stellt Bewältigungsstrategien für den Notfall vor.
Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekt*innen sowie Systemadministrator*innen.
Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr unternehmen entsprechend absichern können.

Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools rund um das Thema Backup Management und Ransomware sowie Business Email Compromise / Spear-Phishing ein.
Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management und BEC-Incident-Response erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.

 
 

expand_more chevron_right Zielgruppe

  • IT-Sicherheitsverantwortliche
  • System & Sicherheits-Architekt*innen
  • IT-Verantwortliche
  • Informationssicherheitsbeauftrage
  • IT-Risikomanager*innen
  • Incident Manager*innen
  • Datenschutzbeauftragte und –koordinator*innen

    expand_more chevron_right Vorkenntnisse

    keine

    expand_more chevron_right Detail-Inhalte

    Introduction & Threat Landscape
    • HUMan Operated Ransomware
    • Backup Concepts

    Backup Strategy
    • Offline backups & Immutability Options (Proxy / S3 Object Store / WORM)
    • Disaster Recovery Basics
    • Backup Copy Strategy
    • 3-2-1 Backup Strategy

    Backup Architecture
    • Strategies and Best Practice configurations 

    Restore Testing Requirements
    • Process & technical requirements for disaster recovery orchestration

    Business Email Compromise Defenses & Responses
    • Attack phases & impersonation techniques, key signs
    • How to deal with BEC short / long term

    Spear-Phishing & SCAM
    • Examples & rules to identify SCAM
    • expand_more chevron_right event_available 17.02.2023 17.02.2023 timer 1 Tag roomETC-Wien Als Live-Stream verfügbaronline_predictionLive-Stream
      • expand_more chevron_right ETC>Live - Virtual Classroom 1.135,00
        • Online Training – aber live beim Seminar dabei
        • Keine Anfahrt ins Seminarzentrum notwendig
        • ETC>Live  Support und Hotline
        • ETC-Services

         

      • expand_more chevron_right ETC Classroom - im Seminarzentrum 1.135,00
        • Ihr ILT Seminar (Instructor Led Training)
        • Seminarunterlagen, Teamwork, Labs
        • Verpflegung vorort
        • Seminar-Services
    • expand_more chevron_right event_available 07.06.2023 07.06.2023 timer 1 Tag roomETC-Wien Als Live-Stream verfügbaronline_predictionLive-Stream
      • expand_more chevron_right ETC>Live - Virtual Classroom 1.135,00
        • Online Training – aber live beim Seminar dabei
        • Keine Anfahrt ins Seminarzentrum notwendig
        • ETC>Live  Support und Hotline
        • ETC-Services

         

      • expand_more chevron_right ETC Classroom - im Seminarzentrum 1.135,00
        • Ihr ILT Seminar (Instructor Led Training)
        • Seminarunterlagen, Teamwork, Labs
        • Verpflegung vorort
        • Seminar-Services
    • expand_more chevron_right event_available 25.10.2023 25.10.2023 timer 1 Tag roomETC-Wien Als Live-Stream verfügbaronline_predictionLive-Stream
      • expand_more chevron_right ETC>Live - Virtual Classroom 1.135,00
        • Online Training – aber live beim Seminar dabei
        • Keine Anfahrt ins Seminarzentrum notwendig
        • ETC>Live  Support und Hotline
        • ETC-Services

         

      • expand_more chevron_right ETC Classroom - im Seminarzentrum 1.135,00
        • Ihr ILT Seminar (Instructor Led Training)
        • Seminarunterlagen, Teamwork, Labs
        • Verpflegung vorort
        • Seminar-Services

    Ähnliche Seminare