iX Workshop Siber Aldatma: Balküpleriyle saldırganları hedefleme

Siber Aldatma, klasik güvenlik önlemlerinden farklı bir yaklaşım benimsiyor: Saldırganlar kasıtlı olarak yanıltılıyor ve dikkatleri korunmaya değer gerçek sistemlerden uzaklaştırılıyor. Bu amaçla yanıltıcı derecede gerçek görünen ancak işlevsiz olan tuzaklar, honeytokenlar veya honeypotlar gibi sistem, veri veya hizmetler kullanılmaktadır.

İki günlük atölyemizde Siber Aldatma: Saldırganları tuzağa düşürmek için balküplerini kullanma, bu tür aldatma stratejilerini açık kaynaklı araçları kullanarak kendi altyapınızda nasıl uygulayacağınızı öğreneceksiniz.

Odak noktası, saldırganları çeken ve davranışlarını analiz edilebilir hale getiren özel dijital tuzaklar olan bal küpleri üzerinde yoğunlaşıyor. Bal sistemleri, bal hizmetleri ve bal belirteçleri de dahil olmak üzere farklı bal küpü türlerini ve bunların şirket içi, bulut veya aktif dizin ortamlarında güvenli ve güvenilir bir şekilde nasıl kurulacağını öğreneceksiniz.

Öğrendiklerinizi pratik olarak uygulayın

Tipik saldırgan stratejilerini öğrenecek ve bunları kendi aldatma senaryolarınızı geliştirmek için kullanacaksınız. Yanıltıcı unsurları hedefli bir şekilde nasıl kullanacağınızı, alarmları nasıl değerlendireceğinizi ve edindiğiniz bilgileri saldırıları tespit etmek için nasıl kullanacağınızı öğreneceksiniz. Mevcut BT yapılarına entegrasyon ve farklı aldatma yaklaşımlarının kombinasyonu da kapsanmaktadır.

Pratik deneyimden yararlanın

Eğitmeniniz Frank Ully, saldırgan BT güvenliğine odaklanan deneyimli bir pentester'dır. Atölyede gerçek saldırı yöntemlerine ilişkin pratik bilgiler veriyor ve saldırganları erken bir aşamada tespit etmek için aldatma tekniklerinin nasıl etkili bir şekilde kullanılabileceğini gösteriyor.

Bu atölye kimler için uygundur?

Atölye, açık kaynaklı araçları kullanarak saldırı tespitine yönelik pratik çözümler geliştirmek isteyen yöneticilere ve teknik açıdan deneyimli güvenlik yöneticilerine yöneliktir.

Windows ve Linux komut satırı hakkında iyi bilgi gereklidir.

(sfe)