Seminar: Hacking-Angriffe professionell abwehren

Das Seminar soll den Teilnehmer:innen einen einmaligen, praxisorientierten Einblick in die Welt von Angreifer-Gruppierungen geben, um deren Vorgehensweise besser zu verstehen und sich entsprechend auf solche Angriffe vorbereiten zu können.

Wichtig ist, dass die Teilnehmer:innen selbst Fachwissen in Bezug auf die Absicherung von Unternehmen, wie den Einsatz von Firewalls, Antivirenlösungen, IDS/IPS bzw. DLP-Lösungen, mitbringen, sodass der Fokus dieses Seminars auf das Verständnis des Angreifers gelegt werden kann. Auf Basis der Erfahrungen der Teilnehmer:innen werden im Zuge des Seminars die besprochenen Angriffstechniken auch den implementierten bzw. bekannten Abwehrmaßnahmen gegenüber gestellt und besprochen, ob und wie Angreifende diese zu überwinden versuchen würden.

Die Inhalte:

- Einsicht in aktuelle Ransomware-Gruppierungen und deren Vorgehensweise

- Einführung in ATT&CK Framework und dessen Anwendung

- Besprechung des Ransomware-as-a-Service-Modells

- Einführung in das Darknet, Erklärung und Funktionsweise und Zugriff auf ein Darknet und praktische Demonstration

- Auffinden von geleakten Zugangsdaten über das Darknet, als auch im Clearnet für einen initialen Zugriff auf Unternehmen

- Angriffe auf E-Mail-Konten und Online-Speicher via Passwort-Bruteporcing / Dictionary Attacks oder gezieltes Credential Phishing

- Auffinden und Anwendung von (Zero Day-)Exploits für einen initialen Zugriff auf Unternehmen

- Lokale Rechteerweiterung und Umgehung von Viren-Schutz-Lösungen

- Techniken des Lateral Movement innerhalt des Unternehmensnetzwerks, im Speziellen Windows-Umgebungen

- Einführung Command & Control (C2) Technik und Umgehung von Firewall-Regeln und IPS / DLP-Systemen

- Welche Angriffsmöglichkeiten gibt es gegen Backups, um Ransomware-Angriffe effektiver zu gestalten

- Offene Diskussion und Fragemöglichkeiten zu weiteren, alternativen Angriffstechniken, wie Deepfakes und Einbindung von Artificial Intelligence

Trainer: Thomas Hackner