Über dieses Webinar
Ransomware-Gruppen wie Ryuk/Conti, Sodin/REvil, CLOP, DoppelPaymer oder Maze nisten sich teilweise für Monate in Netzwerke ein, stehlen Daten und bauen Backdoors ein, bevor sie von den Geschädigten Lösegeld fordern.
Wir zeigen Ihnen, wie die Ransomware-Banden in großen Maßstäben operieren und stellen Ihnen geläufige Taktiken, Techniken und Verfahren (TTPs – Tactics, Techniques, and Procedures) vor, die Ihnen bei der Vorbereitung auf Angriffe helfen können.
Wir führen eine Schritt-für-Schritt-Simulation eines Maze-Angriffs durch und zeigen Ihnen anhand der Varonis-Alarme, die in jeder einzelnen Angriffs Phase ausgelöst werden können, wie unser Ereignisreaktions-Team jeweils reagieren würde.
Wir zeigen Ihnen, wie die Ransomware-Banden in großen Maßstäben operieren und stellen Ihnen geläufige Taktiken, Techniken und Verfahren (TTPs – Tactics, Techniques, and Procedures) vor, die Ihnen bei der Vorbereitung auf Angriffe helfen können.
Wir führen eine Schritt-für-Schritt-Simulation eines Maze-Angriffs durch und zeigen Ihnen anhand der Varonis-Alarme, die in jeder einzelnen Angriffs Phase ausgelöst werden können, wie unser Ereignisreaktions-Team jeweils reagieren würde.
Wir zeigen Ihnen, wie Sie...
- Wie ein User dazu gebracht wird, ein infiziertes Word-Doc. zu öffnen
- Wie Netzwerk-Spionage mit Reverse-DNS-Lookups passiert
- Wie Angreifen ein Service-Konto mit Admin-Rechten "kerberoasten"
- Suchen und Exfiltrieren sensibler Dateien mit HTTP-POST-Befehlen
- Einsetzen der (Maze-) Ransomware-Daten zum Verschlüsseln von Dateien
Alexander Kreutz Engineering Manager, Varonis
Alexander Kreutz verfügt über mehr als 16 Jahre Erfahrung in der IT-Security und verantwortete zuletzt das EMEA Solution Engineering Team bei Bitglass, nachdem er zuvor unter anderem bei A10 Networks, Nuvias Deutschland und der NetUSE AG Erfahrungen sowohl auf Herstellerseite, als auch bei der Distribution und Systemintegratoren gesammelt hat. Analytische, lebensnahe Lösungen zur Erfüllung unternehmerischer Sicherheitsanforderungen – gerade im Bezug auf hybride Cloudumgebungen – stehen genauso im Fokus wie die Vermittlung von komplexen technischen Vorgängen und Anforderungen.
