بسته‌ی نجات باج‌افزار (Ransomware)

درباره‌ی وبینار

بدافزار باج‌گیری یا همان Ransomware، یکی از انواع بدافزار است که اغلب پس از نفوذ به سامانه‌ی قربانی، با استفاده از روش‌هایی مانند رمزنگاری و غیره از دسترسی کاربر به داده‌ها یا سامانه‌ی خود جلوگیری و در ازای احیای دسترسی، از قربانی درخواست پول می‌کند. این بدافزارها از سال‌ها پیش وجود داشته‌اند اما در سال‌های اخیر شاهد رشد چشم‌گیر آن‌ها در سراسر دنیا هستیم. شاید بتوان از مهم‌ترین دلایل رشد باج‌گیری در طی این سال‌ها به افزایش اهمیت زیرساخت‌های فناوری اطلاعات برای سازمان‌ها و از سوی دیگر توسعه‌ی رمز‌ارزها و امکان دریافت پول به صورت غیر قابل ردیابی اشاره کرد.
سازمان‌های مختلف مانند دانشگاه‌ها، ارگان‌های دولتی، کسب‌وکارهای خصوص و حتی بیمارستان‌ها می‌توانند هدف حملات باج‌افزارها قرار بگیرند. بر اساس گزارش مجله‌ی CRN تنها در ۱۱ حمله‌ی باج‌گیری بزرگ رخ داده در سال ۲۰۲۰ میلادی،  بیش از ۱۴۴ میلیون دلار به کسب‌وکارهای قربانی هزینه تحمیل شده است. این هزینه شامل باج‌های پرداخت شده به هکرها، بازیابی اطلاعات، بازسازی زیرساخت شبکه و سایر موارد می‌شود.
اما مهاجمین چگونه قربانیان خود را به دام می‌اندازند؟ چگونه می‌توان از سازمان و دارایی‌های خود در برابر این حملات محافظت کرد؟ و بسیاری از سوالات دیگر که در این وبینار «علیرضا قهرود» و «علیرضا توکلی» به آن‌ها پاسخ داده و یک سناریوی کامل حمله و دفاع را نیز در راستای آشنایی بیشتر مخاطبان با این تهدیدات، به صورت عملی پیاده‌سازی و اجرا خواهند کرد.

محتوای وبینار

هدف از برگزاری این وبینار افزایش آشنایی مخاطبان با حملات باج‌افزارها و روش‌های مقابله با این تهدیدات می‌باشد. سرفصل مطالب به شرح زیر است:

تعاریف استاندارد دارایی، مخاطرات و سایر مفاهیم امنیت بر اساس استانداردهای بین‌المللی (ISO27001، ISC2 و …)

بررسی انواع بدافزار و تحلیل انواع باج‌افزارها

بررسی مسیر حملات باج‌افزارها از گذشته تا امروز

اجرای برخی حملات به صورت عملی و در محیط آزمایشگاهی

بررسی راهکارهای امن‌سازی و مقابله با این حملات

پیاده‌سازی این راهکارها به صورت عملی و اجرای مجدد حملات جهت بررسی تاثیر این راهکارها

فرآیند پاسخ‌گویی به این تهدیدات

پرسش و پاسخ

مدت زمان وبینار

این وبینار به مدت ۳ ساعت (از ساعت ۱۸:۰۰ تا ۲۱:۰۰) در روز سه‌شنبه مورخ ۹۹/۰۸/۲۰ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

کارشناسان امنیت سایبری در سازمان‌های دولتی و شرکت‌های خصوصی

مشاورین و مدیران امنیت سایبری

کارشناسان شبکه و زیرساخت

کارشناسان مرکز داده

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

آشنایی با مفاهیم و اصول شبکه

آشنایی با مفاهیم و تعاریف حملات سایبری در لایه‌های مختلف

آشنایی با پروتکل‌های پرکاربرد TCP/IP

آشنایی با مفاهیم مدیریت مخاطرات (Risk Management)

آشنایی ابتدایی با مفاهیم رمزنگاری