Entrar em Contato

Programa do Curso

Compreendendo o Ecossistema do Ransomware

  • Evolução e tendências do ransomware
  • Vetores de ataque, táticas, técnicas e procedimentos (TTPs) comuns
  • Identificação de grupos de ransomware e seus afiliados

Ciclo de Vida do Incidente de Ransomware

  • Comprometimento inicial e movimento lateral dentro da rede
  • Fases de exfiltração de dados e criptografia de um ataque
  • Padrões de comunicação pós-ataque com os agentes de ameaça

Princípios e Frameworks de Negociação

  • Fundamentos das estratégias de negociação de crises cibernéticas
  • Compreensão dos motivos e alavancagem dos adversários
  • Estratégias de comunicação para contenção e resolução

Exercícios Práticos de Negociação de Ransomware

  • Negociações simuladas com agentes de ameaça para praticar cenários do mundo real
  • Gerenciamento de escalada e pressão temporal durante negociações
  • Documentação dos resultados da negociação para referência futura e análise

Inteligência de Ameaças para Defesa contra Ransomware

  • Coleta e correlação de indicadores de comprometimento (IOCs) de ransomware
  • Uso de plataformas de inteligência de ameaças para enriquecer investigações e melhorar as defesas
  • Monitoramento de grupos de ransomware e suas campanhas em andamento

Tomada de Decisão Sob Pressão

  • Planejamento de continuidade dos negócios e considerações legais durante um ataque
  • Trabalho com liderança, equipes internas e parceiros externos para gerenciar o incidente
  • Avaliação entre pagamento e caminhos de recuperação para restauração de dados

Melhorias Pós-Incidente

  • Realização de sessões de aprendizado com base nos incidentes e relatórios sobre o ocorrido
  • Aprimoramento das capacidades de detecção e monitoramento para prevenir ataques futuros
  • Fortalecimento dos sistemas contra ameaças conhecidas e emergentes de ransomware

Inteligência Avançada e Prontidão Estratégica

  • Construção de perfis de longo prazo para grupos de ransomware
  • Integração de feeds de inteligência externa na sua estratégia de defesa
  • Implementação de medidas proativas e análise preditiva para manter-se à frente das ameaças

Resumo e Próximos Passos

Requisitos

  • Compreensão dos fundamentos da cibersegurança
  • Experiência com resposta a incidentes ou operações de Centro de Operações de Segurança (SOC)
  • Familiaridade com conceitos e ferramentas de inteligência de ameaças

Público-alvo:

  • Profissionais de cibersegurança envolvidos na resposta a incidentes
  • Analistas de inteligência de ameaças
  • Equipes de segurança se preparando para eventos de ransomware
 14 Horas

Número de participantes


Preço por participante

Testemunhos de Clientes (2)

Próximas Formações Provisórias

Categorias Relacionadas