IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Die Betrachtung historischer Angriffe, aktueller Industriestandards und der aktuellen Bedrohungslage legt die theoretische Grundlage des Workshops. In einem Labor zeigt der Referent typische Angriffstechniken und demonstriert praktische Werkzeuge.

Nach dieser Schulung sind Sie in der Lage, in Ihrem täglichen Aufgabengebiet fundierte Entscheidungen zur effizienten und nachhaltigen Verbesserung der IT-Sicherheit in Ihrem Unternehmen zu treffen.

1. Tag

• die aktuelle Bedrohungslage

  • Was ist Hacking?

  • Was ist IT-Sicherheit?

  • Angreifertypen, Motivation und Taktiken

  • Cyber-Metriken

  • Allgemeine Begriffsdefinitionen

  • Das Att&ck Framework

• Verschiedene Arten von Angriffen

  • Arten von Social Engineering

  • Reale und konkrete Beispiele aus Pentests und aktuellen Kampagnen

  • E-Mail-Anhänge und Drive By Infektion

  • Physische Angriffe

  • Angriffe mit Peripheriegeräten

2. Tag

• Angriffe auf IT Infrastruktur

  • Einführung der Angriffskette

  • Wie werden Angriffe vorbereitet?

  • Klassifizierung und Bewertung von Verwundbarkeiten

  • Passwortsicherheit

  • Wie funktioniert Port Scanning?

  • Was ist eine Reverse Shell und was sind Staged Payloads?

  • Welche Arten von Verwundbarkeiten gibt es?

  • Was sind Persistenz, Lateral Movement, Pivoting und Port Forwards?

  • Living-off-the-Land Angriffe und Tools (LotL)