- ۲۸ بهمن ۱۴۰۲
بستهی نجات باجافزار (Ransomware)
دربارهی وبینار
بدافزار باجگیری یا همان Ransomware، یکی از انواع بدافزار است که اغلب پس از نفوذ به سامانهی قربانی، با استفاده از روشهایی مانند رمزنگاری و غیره از دسترسی کاربر به دادهها یا سامانهی خود جلوگیری و در ازای احیای دسترسی، از قربانی درخواست پول میکند. این بدافزارها از سالها پیش وجود داشتهاند اما در سالهای اخیر شاهد رشد چشمگیر آنها در سراسر دنیا هستیم. شاید بتوان از مهمترین دلایل رشد باجگیری در طی این سالها به افزایش اهمیت زیرساختهای فناوری اطلاعات برای سازمانها و از سوی دیگر توسعهی رمزارزها و امکان دریافت پول به صورت غیر قابل ردیابی اشاره کرد.
سازمانهای مختلف مانند دانشگاهها، ارگانهای دولتی، کسبوکارهای خصوص و حتی بیمارستانها میتوانند هدف حملات باجافزارها قرار بگیرند. بر اساس گزارش مجلهی CRN تنها در ۱۱ حملهی باجگیری بزرگ رخ داده در سال ۲۰۲۰ میلادی، بیش از ۱۴۴ میلیون دلار به کسبوکارهای قربانی هزینه تحمیل شده است. این هزینه شامل باجهای پرداخت شده به هکرها، بازیابی اطلاعات، بازسازی زیرساخت شبکه و سایر موارد میشود.
اما مهاجمین چگونه قربانیان خود را به دام میاندازند؟ چگونه میتوان از سازمان و داراییهای خود در برابر این حملات محافظت کرد؟ و بسیاری از سوالات دیگر که در این وبینار «علیرضا قهرود» و «علیرضا توکلی» به آنها پاسخ داده و یک سناریوی کامل حمله و دفاع را نیز در راستای آشنایی بیشتر مخاطبان با این تهدیدات، به صورت عملی پیادهسازی و اجرا خواهند کرد.
محتوای وبینار
هدف از برگزاری این وبینار افزایش آشنایی مخاطبان با حملات باجافزارها و روشهای مقابله با این تهدیدات میباشد. سرفصل مطالب به شرح زیر است:
تعاریف استاندارد دارایی، مخاطرات و سایر مفاهیم امنیت بر اساس استانداردهای بینالمللی (ISO27001، ISC2 و …)
بررسی انواع بدافزار و تحلیل انواع باجافزارها
بررسی مسیر حملات باجافزارها از گذشته تا امروز
اجرای برخی حملات به صورت عملی و در محیط آزمایشگاهی
بررسی راهکارهای امنسازی و مقابله با این حملات
پیادهسازی این راهکارها به صورت عملی و اجرای مجدد حملات جهت بررسی تاثیر این راهکارها
فرآیند پاسخگویی به این تهدیدات
پرسش و پاسخ
مدت زمان وبینار
این وبینار به مدت ۳ ساعت (از ساعت ۱۸:۰۰ تا ۲۱:۰۰) در روز سهشنبه مورخ ۹۹/۰۸/۲۰ برگزار خواهد شد.
این وبینار برای چه افرادی توصیه میشود؟
کارشناسان امنیت سایبری در سازمانهای دولتی و شرکتهای خصوصی
مشاورین و مدیران امنیت سایبری
کارشناسان شبکه و زیرساخت
کارشناسان مرکز داده
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
آشنایی با مفاهیم و اصول شبکه
آشنایی با مفاهیم و تعاریف حملات سایبری در لایههای مختلف
آشنایی با پروتکلهای پرکاربرد TCP/IP
آشنایی با مفاهیم مدیریت مخاطرات (Risk Management)
آشنایی ابتدایی با مفاهیم رمزنگاری