In deze 2-daagse training leren beheerders en security specialisten een effectieve werkwijze implementeren om het risico op geslaagde ransomware aanvallen en de schade daarvan te beperken. Ransomware of gijzelsoftware groeit enorm in populariteit en wordt steeds vaker door 'traditionele' criminele organisaties gebruikt als relatief gemakkelijk middel om snel geld te verdienen. Hiermee is ransomware een duidelijk aanwezig gevaar voor zowel kleine als grote organisaties in alle sectoren en is een gefocuste aanpak noodzakelijk om risico's te mitigeren.

Deze training helpt niet alleen uw IT infrastructuur beter tegen ransomware aanvallen te beveiligen, maar tevens een plan te maken voor het moment waarop uw organisatie aangevallen wordt. Hiermee bent u in staat adequaat en tijdig op een aanval te reageren en de effecten daarvan te beperken. 

Wat kan of weet ik na deze training?

• De verschillende soorten ransomware en de werking daarvan beschrijven
• De toegangspunten van ransomware in uw (IT) organisatie benoemen
• De aanvalsfasen van een ransomware aanval herkennen en beschrijven
• De verschillende infectievectoren van een ransomware aanval herkennen en beschrijven
• Common Exploit Kits herkennen en beschrijven waarom deze succesvol zijn
• Een verdedigingsplan en maatregelen tegen deze exploits/tools opzetten waarmee u deze uit uw netwerk houdt
• Commando, callback (C&C) en compromisindicatoren herkennen en beschrijven
• Een potentiële ransomware infectie op een netwerk traceren
• Een holistische verbetering aanbrengen in uw beveiliging met behulp van al aanwezige tools en de extra maatregelen kennen en gebruiken om besturingssystemen, netwerken en eindgebruikers te beschermen
• Eindpunten, apparaten en gebruikers verdedigen tegen ransomware aanvallen
• Het risico op ransomware, spoofing en phishing-aanvallen beperken door e-mail beveiliging te verbeteren
• Oplossingen implementeren om potentiële aanvallen via e-mail te detecteren en elimineren
• Best practices tegen ransomware kennen en toepassen
• Risicobeperkende maatregelen kennen en implementeren
• Een incident responsplan voor ransomware aanvallen ontwikkelen en implementeren
• Hoe u een ransomware aanval in een vroeg stadium detecteert, indamt en uitroeit
• Hoe te herstellen van een ransomware aanval
• Lokale en netwerkbestanden herstellen 
• Tools en middelen gebruiken om ransomware te bestrijden.

Voor wie is de Ransomware Resilience training geschikt?

Deze training is ontworpen voor professionals die betrokken zijn bij het ontwerp en beheer van een IT omgeving en professionals die zich bezighouden met het beveiligen daarvan of het reageren op incidenten. Te denken valt bijvoorbeeld aan:

• IT managers
• Chief Information Security Officers (CISO)
• Informatiebeveiligers
• Systeem- of netwerkbeheerders
• Security specialisten
• Incident Response Managers
• Riskmanagers

Examen / Certificering

Aan deze training zijn geen examen of certificering verbonden. Deelnemers ontvangen een bewijs van deelname dat bijvoorbeeld geschikt is voor het in stand houden van een andere security certificering.

Duur training

2 dagen

Globale inhoud

• Inleiding Ransomware
• Ransomware Infectie vectoren
• Ransomware-tegenmaatregelen
• E-mailbeveiliging
• Risicobeperkende maatregelen
• Ransomware Incident Response plan