加密勒索攻擊,已經使近年肆虐最為嚴重的網路攻擊之一。通常加密勒索攻擊者,會潛伏躲藏於被害人的內部網路,透過網路封包進行通訊傳輸,竊取被害人重要企業檔案後,再進行檔案加密,向被害人索取鉅額贖金。如何在歹徒潛伏期間,有效分辨異常網路封包活動(行為)? 甚至在加密勒索爆發時,能夠處置得宜? 這就是本課程的主要訓練方向。
~本課程歡迎企業包班,請來電洽詢 課程承辦人 黃小姐02-23701111#306 ~
更多資訊安全相關課程,請參主題館網址:https://college.itri.org.tw/edm/D1/003/05/edm.html
本課程旨在訓練學員瞭解加密勒索攻擊,並於歹徒潛伏期與加密攻擊期間,從網路封包找出網路竊密通訊封包與加密勒索封包。
1.TCP/IP網路基本觀念
2.Windows電腦基本操作能力
請學員自備筆電上課。
單元 |
課程內容 |
駭客攻擊的策略與戰術 |
‧ 社交工程攻擊簡介 |
惡意程式的網路通訊 |
‧ Trojan/RAT/C&C的簡介 |
加密勒索的運作與偵測 |
‧ Ransomware 的簡介 |
封包分析操作 |
‧ 實作:社交工程惡意程式(TrickBot, AveMaria, Emotet)封包分析 |
封包分析操作 |
‧ TOR 簡介 |
封包分析操作 |
‧ 實作:Ransomware內網SMB擴散的封包行為 |
評量(5題)與討論 |
‧ 惡意程式網路封包(PCAP檔案) |
* 課程執行單位保留調整課程內容、日程與講師之權利
報名方案 |
費用 |
課程原價 (每人) |
$7,000元 |
14天前報名 優惠價(每人) |
$5,600元 |
14天前報名+兩人揪團同行 /工研人 優惠價(每人) |
$5,320元 |
14天前報名+四人(含)以上揪團同行 優惠價(每人) |
$5,040元 |
112年8/8,週二白天9:00 ~12:00,13:00~17:00 ,共1天、計7小時。