iX atölyesi: M365 saldırısından sonra kanıtların güvenliğini sağlama – özellikle protokolleri değerlendirme

İş E-postası Tehlikesi (BEC), siber suçluların yöneticilerin kimliğine büründüğü hedefli saldırıları içerir. Çalışanları para veya şirket içi veri göndermeye ikna etmek için sahte e-postalar kullanıyorlar ve böylece şirkete kalıcı zararlar veriyorlar.

İki günlük iX atölyesinde M365 Adli Tıp ve Olay Müdahalesi: Saldırıları tespit edin, kontrol altına alın ve adli olarak araştırın, Microsoft 365'e yönelik mevcut tehditler hakkında bilgi edinecek ve sonuçta ortaya çıkan hasarı en aza indirmek için BEC ile nasıl doğru şekilde başa çıkacağınızı öğreneceksiniz. Ayrıca Mitre Att&ck çerçevesi ve güvenlik olayı yönetimi süreci hakkında da fikir sahibi olacaksınız.

Bakış açısı değişikliği: simüle edilmiş saldırıları kendiniz gerçekleştirin

Pratik bir BEC simülasyonu ile bu atölyede siz de saldırgan olacak ve siber suçluların M365 uygulamalarını nasıl kullandığını öğreneceksiniz. Bu, bir kullanıcı hesabının ele geçirilmesini ve kimlik avı saldırılarında ve fatura sahtekarlığında kullanılmak üzere gizli verilerin çalınmasını içerir.

Bir sonraki adımda olaya müdahale eden kişi rolünü üstleniyor ve sonuçlara göre geride kalan izleri analiz ediyorsunuz. Ayrıca Microsoft 365 protokolleriyle çalışmaya yönelik en iyi uygulamaları da öğreneceksiniz. Atölye çalışmasının ardından faaliyetleri tanıyabilecek, bunları sağlam temellere dayanan bir şekilde yorumlayabilecek ve somut, etkili karşı önlemler elde edebileceksiniz.

Konuşmacılarınız HvS-Consulting GmbH danışmanlık şirketinden Moritz Oettle ve Pascal Schohn. Olay Müdahalesi Başkanı olarak Oettle, dijital saldırıları kontrol altına alma ve yönetme konusunda uzun yıllara dayanan deneyime ve derinlemesine uzman bilgisine sahiptir. Siber güvenlik danışmanı Pascal Schohn, Microsoft 365 uygulamalarında kimlik ihlali konusunda uzmandır ve fidye yazılımı ve kimlik hırsızlığı alanlarındaki güvenlik olaylarıyla başa çıkma konusunda şirketlere destek verir.

(ilk)