Ransomware

Prevención, Detección, Respuesta a Incidentes y Recuperación

5 días

Descripción

El ransomware ha crecido de forma alarmante en los últimos años alrededor del mundo. Una muestra de ello es la familia de malware conocida como WannaCry, que se distribuyó de una forma nunca antes vista para este tipo de malware y que afecto una cantidad importante de Empresas y Organizaciones. 

A quien va dirigido

Este curso está dirigido a los profesionales de Seguridad para que conozcan el riesgo y la amenaza que representa el ransomware para los entornos corporativos y las personas.

Objetivos

Además de proporcionar información sobre las principales categorías de ransomware, le permitirá al estudiante aprender de manera práctica, sobre la prevención, detección y respuesta a los incidentes relacionados con ransomware de una manera eficiente.

En este entrenamiento práctico aprenderás de manera proactiva como responder a este tipo de amenazas, creando planes de respuesta a incidentes, estableciendo modelos de monitoreo para hacer una detección efectiva de los intentos de ataque, así como crear estrategias de contención, protección de su información y recuperación en caso de ser afectado.

Temario

Module 1: Introduction to Ransomware

  • Understanding Ransomware
  • Introduction to Cryptographic attacks
  • Anatomy of a Ransomware Attack
  • Ransomware operational models

Module 2: Ransomware Cyber-Kill Chain

  • Knowing Ransomware Families
  • Infection Vectors
  • Compromise phases
  • Indicators of Compromise

Module 3: Monitoring and Detection

  • Detecting Ransomware before it´s too late
  • Traffic patterns related to known ransomware
  • Malicious payloads related to known ransomware
  • Threat Intelligence as proactive strategy

Module 4: Attack Response Procedures

  • Developing a Ransomware Incident Response Plan
  • Ransomware Incident Response Tools
  • Evaluate Your Incident Response Plan
  • Ransomware Forensics Investigation

Module 5: Attack Response Procedures

  • Knowing the Risks and Targets
  • Hardening the Systems
  • Security Awareness Training
  • Implementing Protection Technologies