本課程旨在訓練學員瞭解加密勒索攻擊,並於歹徒潛伏期與加密攻擊期間,從網路封包找出網路竊密通訊封包與加密勒索封包。
資安課程, 網路封包, 封包分析, 勒索攻擊, 資安事件
課程代碼 2322090017 Loading...

網路安全封包分析進階-加密勒索攻擊 - 課程總覽 - 產業學習網

Loading...

課程型態/ 混成(實體+線上同步)
上課地址/ 工研院產業學院 產業人才訓練一部(台北),實際地點依上課通知為準!!!!
時數/ 7小時
起迄日期/ 2023/04/26~2023/04/26
聯絡資訊/ 黃靖棻 02-23701111#304
報名截止日/ 2023/04/26
標題的icon

課程介紹

  加密勒索攻擊,已經使近年肆虐最為嚴重的網路攻擊之一。通常加密勒索攻擊者,會潛伏躲藏於被害人的內部網路,透過網路封包進行通訊傳輸,竊取被害人重要企業檔案後,再進行檔案加密,向被害人索取鉅額贖金。如何在歹徒潛伏期間,有效分辨異常網路封包活動(行為)? 甚至在加密勒索爆發時,能夠處置得宜? 這就是本課程的主要訓練方向。
~本課程歡迎企業包班,請來電洽詢 課程承辦人 黃小姐02-23701111#306 ~
更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html

 

標題的icon

課程特色/目標

本課程旨在訓練學員瞭解加密勒索攻擊,並於歹徒潛伏期與加密攻擊期間,從網路封包找出網路竊密通訊封包與加密勒索封包。

 

標題的icon

課程對象

對網路安全封包分析的IT人員與資安研究人員。 建議先上過「網路安全封包分析實務」。


標題的icon

先備知識

1.TCP/IP網路基本觀念
2.Windows電腦基本操作能力

 

標題的icon

課程注意事項

請學員自備筆電上課。

 

標題的icon

課程大綱

單元

課程內容

駭客攻擊的策略與戰術

‧ 社交工程攻擊簡介
‧ 主機常見漏洞簡介
‧ 委外維護的後台攻擊
ATT&CK的簡介

惡意程式的網路通訊

Trojan/RAT/C&C的簡介
TOR,SMBNAS的運作
HTTP/HTTPS/SMTP/SMB的運作

加密勒索的運作與偵測

Ransomware 的簡介
Ransomware的案例分析
Ransomware的預防與處置

封包分析操作

‧ 實作:社交工程惡意程式(TrickBot, AveMaria, Emotet)封包分析

封包分析操作

TOR 簡介
WannaCrypto 簡介
‧ 實作:WannaCrypto封包分析

封包分析操作 

‧ 實作:Ransomware內網SMB擴散的封包行為
RansomwareSMB/NAS異常封包行為

評量(5題)與討論

‧ 惡意程式網路封包(PCAP檔案)
Q&A 與 後續學習

* 課程執行單位保留調整課程內容、日程與講師之權利



標題的icon

價格

報名方案

費用

課程原價 (每人)

$7,000

14天前報名 優惠價(每人)

$5,600

14天前報名+兩人揪團同行 /工研人 優惠價(每人)

$5,320

14天前報名+四人()以上揪團同行 優惠價(每人)

$5,040

14天前報名+數位旁聽優惠價(每人)

$5,320



標題的icon

課程日期

112年4/26週三白天9:00 ~12:00,13:00~17:00 ,共1天、計7小時。

標題的icon

報名確認與取消

1.已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2.已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。
3.學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。
4.本單位保留是否接受報名之權利。
5.如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。

標題的icon

繳費方式

1.ATM轉帳(線上報名):繳費方式選擇「ATM轉帳」者,系統將給您一組轉帳帳號「銀行代號、轉帳帳號」,但此帳號只提供本課程轉帳使用,各別學員轉帳請使用不同轉帳帳號!!轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真至02-2381-1000黃小姐 收。
2.信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
3.銀行匯款(公司逕行電匯付款):土地銀行 工研院分行,帳號156-005-00002-5(土銀代碼:005)。戶名「財團法人工業技術研究院」,請填具「報名表」與「收據」回傳真至02-2381-1000黃小姐 收。
4.計畫代號扣款(工研院同仁) :請從產業學院學習網直接登入工研人報名;俾利計畫代號扣款。

標題的icon

相關課程

更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html

標題的icon

相關課程

Loading...
標題的icon

推薦課程

Loading...
標題的icon

相關文章

Loading...
網頁Top按鈕 (網頁回到頂端)