Roadshow Trainingszentrum Cyberabwehr II – Wir bieten Ihnen: Noch mehr Insiderwissen, noch subtilere Angriffe, noch effizienteres Training!

Nachhaltiges Krisenmanagement bei Cyberattacken: Strategien, Techniken und Tools zur Verteidigung Ihres Unternehmens in der Krise.

Mittwoch, 16. Mai 2018, 21:15 Uhr: Ihr Geschäftsführer informiert Sie telefonisch, dass soeben sämtliche vertrauliche Mitarbeiter- und Kundendateien auf dem mehrfach gesicherten Management-Server gesperrt worden sind. „All your important files are encrypted“, stand plötzlich auf dem Bildschirm. Kurz darauf erreichte ihn per E-Mail eine Lösegeldforderung in Höhe von 320.000$! Wird diese nicht innerhalb der nächsten 24 Stunden bezahlt, würden die Dateien endgültig gelöscht werden.

Wie liest sich für Sie als IT-Sicherheitsbeauftragter, IT-Leiter oder Geschäftsführer dieses Worst Case Szenario?

Sind Sie noch der Meinung, einen solchen Cyberangriff auf Ihr Unternehmen grundsätzlich verhindern zu können? Und wie verhalten Sie sich, wenn das geschilderte Szenario schon bald Wirklichkeit wird?

Jedes System, jede Organisation oder jedes Unternehmen kann mit entsprechender Motivation, Expertise und individuellem Aufwand gehackt werden. Dennoch fehlt bei Sicherheitsverantwortlichen nach wie vor häufig das Bewusstsein, dass es notwendig ist, frühzeitig und effektiv auf derartige Vorfälle reagieren zu können, um kritische Schäden abzuwenden.

Clemens Rambow, IT-Security Consultant, Red Team secion GmbH

Eine schnelle und umfassende Klassifizierung und Aufdeckung des Angriffes ist damit von elementarer Bedeutung für die Sicherung Ihrer Unternehmenswerte!

Wie aber kann es Ihnen gelingen, frühzeitig und effektiv auf derartige Sicherheitsvorfälle zu reagieren und Ihr Unternehmen in der Krise zu verteidigen? Hierzu ist nicht nur Expertenwissen bezüglich Denkweise und Strategien von Hackern notwendig, sondern auch das entsprechende Know-How, wie dieses Wissen in der Praxis anzuwenden ist.

Unsere IT-Sicherheitsexperten geben Ihnen Strategien, Techniken und Tools zur Verteidigung Ihres Unternehmens in der Krise an die Hand und laden Sie herzlich ein zu unserer

secion Roadshow 2018: Trainingszentrum Cyberabwehr II!

Mit der Veranstaltungsreihe Trainingszentrum Cyberabwehr II möchten wir insbesondere IT-Sicherheitsverantwortliche, IT-Leiter und Administratoren erreichen und diese für einen potentiellen Cyberangriff auf ihr Unternehmen wappnen. Wir geben Ihnen Bordmittel an die Hand, um eine vorgefundene Angriffssituation im eigenen Unternehmen klassifizieren zu können und entsprechende reaktive Maßnahmen zur effektiven Schadensbegrenzung einleiten zu können.

Tim Heinsohn, Leiter Vertrieb, secion GmbH

Kundenstimmen zur secion Roadshow
„Trainingszentrum Cyberabwehr I“

Im Rahmen der Veranstaltung „Trainingszentrum Cyberabwehr“ wurde in simulierten Angriffsszenarien die Effizienz und Wirksamkeit des Verhaltens der Teilnehmer auf den Prüfstand gestellt. Für uns war es von besonderer Wichtigkeit, im Falle eines Cyberangriffs unsere Reaktionsfähigkeiten einschätzen zu können. Aufgrund der wertvollen Tipps der IT-Sicherheitsexperten von secion überarbeiteten wir unsere Notfallpläne und sind für den Ernstfall optimal gewappnet.

Carsten Benecke, F. REYHER Nchfg. GmbH & Co. KG

Meine Teilnahme an der secion Roadshow „Trainingszentrum Cyberabwehr“ verbuche ich als vollen Erfolg. Die IT-Security Consultants von secion haben auf anschauliche Weise aufgezeigt, mit welchen subtilen Methoden Angreifer die Allzweckwaffe Social Engineering einsetzen. Ich kann nun das daraus resultierende Gefahrenpotential für meine Mitarbeiter besser einschätzen und werde kurzfristig Maßnahmen zur Steigerung des IT-Sicherheitsbewusstseins in unserem Unternehmen veranlassen.

Martin Hermann, Creditreform Hamburg

Unsere Roadshow-Termine 2018

18.04.2018 - Hamburg

Fast Lane Institute for
Knowledge Transfer GmbH
Gasstraße 4a
22761 Hamburg
Tel.: 0800 5893439229

16.05.2018 – Düsseldorf

Fast Lane Institute for
Knowledge Transfer GmbH
Hansaallee 249
40549 Düsseldorf
Tel.: 0800 5893439229

19.09.2018 – Stuttgart

Fast Lane Institute for
Knowledge Transfer GmbH
Rotebühlplatz 21
70178 Stuttgart
Tel.:0800 5893439229

07.11.2018 – München

Fast Lane Institute for
Knowledge Transfer GmbH
Parkring 22
85748 Garching
Tel.: 0800 5893439229

AGENDA ROADSHOW Trainingszentrum Cyberabwehr II:
Noch mehr Insiderwissen, noch subtilere Angriffe, noch mehr Training

10:00 – 12:30 Uhr

Strategien, Techniken und Tools - Part 1

Unsere IT-Security Consultants vermitteln Hackerwissen in anschaulicher Theorie und lehrreichen Praxismodulen. In dieser Workshop-Einheit ergründen Sie mit uns die Welt der Cyberkriminellen und lernen deren ausgefeilten Strategien näher kennen: Wie gehen Hacker methodisch vor und welcher technischen Tools bedienen Sie sich dabei? Welche subtilen Methoden wählen sie, um an sensible Informationen für einen Angriff zu gelangen und diesen durchzuführen? Welche (auch menschlichen) Schwachstellen und Einfallstore nutzen sie aus?

Und - wie können Sie sich und Ihr Unternehmen davor wappnen?

Wir demonstrieren es Ihnen anhand folgender Angriffsmethoden in anschaulicher Theorie und Praxis:

Knacken von Passwörtern

Hacker bedienen sich verschiedenster Methoden, um Passwörter herauszufinden und Accounts zu knacken. Das Generieren von Passwörtern und deren sichere Verwahrung wird eine zunehmende Herausforderung für Unternehmen. Im Rahmen einer Live Hacking Demonstration zeigen unsere IT-Sicherheitsexperten Ihnen, wie schnell man unsichere Passwörter errechnen kann und darüber an administrative Rechte gelangt:

  • Was müssen Sie bei der Gestaltung Ihrer Passwörter beachten, damit diese sicher sind?
  • Wie gelangt man durch Einsatz eines Keyloggers an sensible Informationen?
  • Sind Passwort-Richtlinien für Ihr Unternehmen unverzichtbar?
Angriffe durch Ransomware

Aktuelle Studien belegen, dass 43 Prozent erfolgreicher Ransomware-Angriffe über Phishing und Social Engineering erfolgen, unsichere oder manipulierte Webseiten machen 30 Prozent aus.* Wie viel wären Sie bereit zu zahlen, um den Verlust Ihrer sensiblen Unternehmensdaten zu verhindern? Unsere IT-Security Consultants zeigen Ihnen aktuelle Beispiele aus der Praxis und erörtern mit Ihnen die dort eingesetzten Angriffsmethoden und Lösegeldforderungen.

  • Nach dieser Workshop-Einheit wissen Sie, wie aktuelle Ransomware-Angriffe getarnt werden.
  • Wie gelangen die Erpresser an das geforderte Lösegeld?
  • Wie gelingt es Ihnen, einen Ransomware-Angriff abzuwehren? Worauf kommt es bei der Sensibilisierung Ihrer Mitarbeiter an?

* SearchSecurity.de, Ransomware-Angriffe: Die Kosten für Unternehmen

Phishing Attacken

Lernen Sie mit uns eine der noch immer erfolgreichsten Angriffsmethoden kennen, um das Vorgehen, die Ziele und Erfolge von Angreifern zu verstehen. Unsere IT-Sicherheitsexperten berichten dazu über Beispiele aus der Praxis und zeigen Ihnen anhand eines Live Hacking Szenarios wie einfach es ist, Ihre Webseite für einen Phishing-Angriff zu missbrauchen:

  • Wie funktioniert das Klonen einer Webseite Ihres Unternehmens?
  • Vorbereitung einer fingierten E-Mail zur erfolgreichen Durchführung eines Phishing-Angriffs.
  • Welche Schritte sind nach einem erfolgreichen Phishing-Angriff sofort einzuleiten, um die Schäden für Ihr Unternehmen so gering wie möglich zu halten?
Ausflug ins Dark Net / Angriffe als Dienstleistung

Wir geben Ihnen einen Einblick in verschlüsselte Netzwerke. Lernen Sie mit unseren IT-Sicherheitsexperten einige der aktuellen Dienstleistungen aus dem Darknet kennen. Nach dem gemeinsamen Ausflug in das Dark Net wissen Sie folgende Fragen zu beantworten:

  • Was ist das Clearnet und was sind Hidden-Services?
  • Welche Bedrohungen gehen von solchen Dienstleistungen aus und was kosten diese?
  • Wieviel kosten gekaperte Accounts und wie werden diese gehandelt?

12:30 – 13:30 Uhr Mittagspause

13:30 – 16:30 Strategien, Techniken und Tools - Part 2

Schreckensszenario Cyberangriff: Unsere Security Consultants greifen Ihr Unternehmen an! Testen Sie Effizienz und Wirksamkeit Ihres Verhaltens in unterschiedlich besetzten Rollen.

Auf Basis der in Part 1 demonstrierten Angriffsmethoden wird ein mehrstufiger Angriff simuliert und daran ein optimales Krisenmanagement - mit Ihnen in unterschiedlichen Rollen - geübt.

Ablaufplan Schreckensszenario Cyberangriff
  1. Sie besetzen mit den übrigen Teilnehmern zentrale Unternehmenspositionen, die häufiges Ziel von Cyberangriffen sind (z.B. Geschäftsführung, Leitung Human Ressources, Finanzen, IT, Office Management).
  2. Simulation eines mehrstufigen Cyberangriffes auf das betreffende Unternehmen durch unsere Security Consultants.
  3. Sie werden realitätsnah herausgefordert und managen die Krise in der Ihnen zugewiesenen Rolle:
    • Sie erfassen und analysieren die vorgefundene Angriffssituation.
    • Sie definieren organisatorische Maßnahmen und Prozesse, die umgehend eingeleitet werden müssen: Welche Zuständigkeiten innerhalb des Teams sind festzulegen? Welche Analysewerkzeuge sollten Sie sich zunutze machen?
    • Sie entwickeln reaktive Maßnahmen: Wie schließen Sie mit Ihren vorhandenen Systemen und Bordmitteln gefundene Sicherheitslücken?
    • Bewerten Sie die Wirksamkeit Ihrer Maßnahmen: Diskussion der gefundenen Ansätze mit Experten und Teilnehmern. Wie sieht die best practice aus? Gibt es wirksame technische Tools, die unsere IT-Sicherheitsexperten für eine Angriffsabwehr empfehlen?

16:30 – 17:00

Resümee der Angriffssimulation und Übertragung auf mögliche zukünftige Cyber-Attacken: Was können Sie aus dem simulierten Cyberangriff für die Verteidigung Ihres Unternehmens lernen?

REFERENTEN

Patrick Jung, Leiter Professional Services, secion GmbH
Tim Heinsohn, Leiter Vertrieb, secion GmbH

Die Kosten pro Roadshow-Teilnahme betragen 499,- Euro (zzgl. USt.). Für Mitglieder der Allianz für Cyber-Sicherheit wird die Veranstaltung zu einem Unkostenbeitrag von 100,- Euro angeboten.

Reisekosten und Kosten für zusätzlichen Verpflegungsaufwand außerhalb der Veranstaltung sind durch die Teilnehmer selbst zu tragen.

Es stehen pro Veranstaltungsort 16 Plätze zur Verfügung, die durch den Veranstalter im Losverfahren vergeben werden. 6 Plätze sind für Mitglieder der Allianz für Cybersicherheit reserviert.

* Pflichtfelder

Teilnahmebedingungen:

  1. In der Workshop-Gebühr sind die Teilnahme, die Verpflegung und die Seminarunterlagen enthalten. Anreise, Parken und ggf. Übernachtung gehen auf Kosten des Teilnehmers.
  2. Die Anmeldung ist verbindlich und kostenpflichtig. Die Rechnung über die Veranstaltungsgebühr geht dem Teilnehmer vor Durchführung des Workshops zu. Zahlungsziel ist sofort und ohne jeglichen Abzug. Die Workshop-Teilnahme ist nur bei voll entrichteter Teilnahmegebühr möglich.
  3. Sollte die Teilnahme an der Veranstaltung nicht möglich sein, ist eine formlose, schriftliche Absage sn info@secion.de zu richten. Erfolgt die Absage bis 3 Wochen vor Veranstaltungstermin, ist diese kostenfrei. Bei Absagen bis 2 Wochen vor Veranstaltungstermin werden 30% der Teilnahmegebühr fällig, erfolgt die Absage erst 5 Tage oder kürzer vor dem Veranstaltungstag, wird die Teilnahmegebühr zu 100% fällig. Ein Ersatzteilnehmer mit vergleichbaren Vorkenntnissen kann jedoch gestellt werden.