Roadshow Trainingszentrum Cyberabwehr II

Alarmstufe Rot: Ransomware-Angriff - LIVE! Erkennen, verstehen und trainieren Sie mit uns den Ernstfall!

Nachhaltiges Krisenmanagement bei einem Ransomware-Angriff: Strategien, Techniken und Tools zur Verteidigung Ihres Unternehmens in der Krise.

Mittwoch, 16. Mai 2018, 21:15 Uhr: Ihr Geschäftsführer informiert Sie telefonisch, dass soeben sämtliche vertrauliche Mitarbeiter- und Kundendateien auf dem mehrfach gesicherten Management-Server gesperrt worden sind. „All your important files are encrypted“, stand plötzlich auf dem Bildschirm. Kurz darauf erreichte ihn per E-Mail eine Lösegeldforderung in Höhe von 320.000$! Wird diese nicht innerhalb der nächsten 24 Stunden bezahlt, würden die Dateien endgültig gelöscht werden.

Wie liest sich für Sie als IT-Sicherheitsbeauftragter, IT-Leiter oder Geschäftsführer dieses Worst Case Szenario? Wie verhalten Sie sich, wenn das geschilderte Szenario schon bald Wirklichkeit wird?

Jedes System, jede Organisation oder jedes Unternehmen kann mit entsprechender Motivation, Expertise und individuellem Aufwand gehackt werden. Dennoch fehlt bei Sicherheitsverantwortlichen nach wie vor häufig das Bewusstsein, dass es notwendig ist, frühzeitig und effektiv auf einen Cyberangriff reagieren zu können, um kritische Schäden abzuwenden.

Clemens Rambow, IT-Security Consultant, Red Team secion GmbH

Eine schnelle und umfassende Klassifizierung und Aufdeckung des Angriffes ist damit von elementarer Bedeutung für die Sicherung Ihrer Unternehmenswerte: die Zeit läuft gegen Sie!

Was müssen Sie an Sofort-Maßnahmen einleiten, wen als Erstes informieren und - wie stellen Sie den laufenden Betrieb in Ihrem Unternehmen schnellstmöglich wieder her?

Mit der Veranstaltungsreihe Trainingszentrum Cyberabwehr II möchten wir insbesondere IT-Sicherheitsverantwortliche, IT-Leiter und Administratoren erreichen und diese für einen potentiellen Cyberangriff auf ihr Unternehmen wappnen. Wir geben Ihnen Bordmittel an die Hand, um eine vorgefundene Angriffssituation im eigenen Unternehmen klassifizieren zu können und entsprechende reaktive Maßnahmen zur effektiven Schadensbegrenzung einleiten zu können.

Tim Heinsohn, Leiter Vertrieb, secion GmbH

Kundenstimmen zur secion Roadshow
„Trainingszentrum Cyberabwehr I“

Im Rahmen der Veranstaltung „Trainingszentrum Cyberabwehr“ wurde in simulierten Angriffsszenarien die Effizienz und Wirksamkeit des Verhaltens der Teilnehmer auf den Prüfstand gestellt. Für uns war es von besonderer Wichtigkeit, im Falle eines Cyberangriffs unsere Reaktionsfähigkeiten einschätzen zu können. Aufgrund der wertvollen Tipps der IT-Sicherheitsexperten von secion überarbeiteten wir unsere Notfallpläne und sind für den Ernstfall optimal gewappnet.

Carsten Benecke, F. REYHER Nchfg. GmbH & Co. KG

Meine Teilnahme an der secion Roadshow „Trainingszentrum Cyberabwehr“ verbuche ich als vollen Erfolg. Die IT-Security Consultants von secion haben auf anschauliche Weise aufgezeigt, mit welchen subtilen Methoden Angreifer die Allzweckwaffe Social Engineering einsetzen. Ich kann nun das daraus resultierende Gefahrenpotential für meine Mitarbeiter besser einschätzen und werde kurzfristig Maßnahmen zur Steigerung des IT-Sicherheitsbewusstseins in unserem Unternehmen veranlassen.

Martin Hermann, Creditreform Hamburg

Trainingszentrum Cyberabwehr II: Alarmstufe Rot – Ransomware-Angriff!

Erkennen, verstehen und trainieren Sie mit uns den Ernstfall!

Seien Sie gespannt auf das Insiderwissen unserer Experten zu Denkweise und Strategien von Angreifern. Werden Sie Zeuge eines mehrstufigen Ransomware-Angriffs auf ein Unternehmen und erleben Sie live, wie subtil sich diese Schadsoftware verbreitet und ihren Weg zum Ziel bahnt. Testen Sie in Echtzeit Ihre Fähigkeit, frühzeitig und effektiv auf den Angriff zu reagieren, um kritische Schäden für Ihr Unternehmen abzuwenden.

Agenda

10:00 – 12:30 Uhr

Verstehen Sie Strategien, Techniken und Tools von Angreifern

In dieser Workshop-Einheit ergründen Sie mit uns die Welt der Cyberkriminellen und lernen deren ausgefeilten Strategien näher kennen: Wie gehen Hacker methodisch vor und welcher technischen Tools bedienen sie sich dabei? Welche subtilen Methoden wählen sie, um an sensible Informationen für einen Angriff zu gelangen und diesen durchzuführen? Welche (auch menschlichen) Schwachstellen und Einfallstore nutzen sie aus?

Und - wie können Sie sich und Ihr Unternehmen davor wappnen?

Wir demonstrieren es Ihnen anhand folgender Angriffsmethoden in anschaulicher Theorie und Praxis:

Knacken von Passwörtern

Hacker bedienen sich verschiedenster Methoden, um Passwörter herauszufinden und Accounts zu knacken. Das Generieren von Passwörtern und deren sichere Verwahrung wird eine zunehmende Herausforderung für Unternehmen. Im Rahmen einer Live Hacking Demonstration zeigen unsere IT-Sicherheitsexperten Ihnen, wie schnell man unsichere Passwörter errechnen kann und darüber an administrative Rechte gelangt:

  • Was müssen Sie bei der Gestaltung Ihrer Passwörter beachten, damit diese sicher sind?
  • Wie gelangt man durch den Einsatz eines Keyloggers an Informationen?
  • Sind Passwort-Richtlinien für Ihr Unternehmen unverzichtbar?
Angriffe durch Ransomware

Aktuelle Studien belegen, dass 43 Prozent erfolgreicher Ransomware-Angriffe über Phishing und Social Engineering erfolgen, unsichere oder manipulierte Webseiten machen 30 Prozent aus.* Wie viel wären Sie bereit zu zahlen, um den Verlust Ihrer sensiblen Unternehmensdaten zu verhindern? Unsere IT-Security Consultants zeigen Ihnen aktuelle Beispiele aus der Praxis und erörtern mit Ihnen die dort eingesetzten Angriffsmethoden und Lösegeldforderungen.

  • Nach dieser Workshop-Einheit wissen Sie, wie aktuelle Ransomware-Angriffe getarnt werden.
  • Wie gelangen die Erpresser an das geforderte Lösegeld?
  • Wie gelingt es Ihnen, einen Ransomware-Angriff abzuwehren? Worauf kommt es bei der Sensibilisierung Ihrer Mitarbeiter an?

* SearchSecurity.de, Ransomware-Angriffe: Die Kosten für Unternehmen

Phishing Attacken

Lernen Sie mit uns eine der noch immer erfolgreichsten Angriffsmethoden kennen, um das Vorgehen, die Ziele und Erfolge von Angreifern zu verstehen. Unsere IT-Sicherheitsexperten berichten dazu über Beispiele aus der Praxis und zeigen Ihnen anhand eines Live Hacking Szenarios wie einfach es ist, Ihre Webseite für einen Phishing-Angriff zu missbrauchen:

  • Wie funktioniert das Klonen einer Webseite Ihres Unternehmens?
  • Welche Merkmale zeichnet eine (fast) perfekte Phishing E-Mail aus? Wir erstellen gemeinsam mit Ihnen eine fingierte Version.
  • Welche Schritte sind nach einem erfolgreichen Phishing-Angriff sofort einzuleiten, um die Schäden für Ihr Unternehmen so gering wie möglich zu halten?
Ausflug ins Dark Net / Angriffe als Dienstleistung

Wir geben Ihnen einen Einblick in verschlüsselte Netzwerke. Lernen Sie mit unseren IT-Sicherheitsexperten einige der aktuellen Dienstleistungen aus dem Darknet kennen. Nach dem gemeinsamen Ausflug in das Dark Net wissen Sie folgende Fragen zu beantworten:

  • Was ist das Clearnet und was sind Hidden-Services?
  • Welche Bedrohungen gehen von solchen Dienstleistungen aus und was kosten diese?
  • Wieviel kosten gekaperte Accounts und wie werden diese gehandelt?

12:30 – 13:30 Uhr Mittagspause

13:30 – 16:30 Uhr

Trainieren Sie für den Ernstfall und managen Sie einen Ransomware-Angriff – live! Unsere IT-Security Consultants werden zu Angreifern! Testen Sie Effizienz und Wirksamkeit Ihres Verhaltens bei einem tatsächlich stattfindenden Ransomware-Angriff:

  1. Sie besetzen mit den übrigen Teilnehmern zentrale Unternehmenspositionen, die häufiges Ziel von Cyberangriffen sind (z.B. Geschäftsführung, Leitung Human Ressources, Finanzen, IT, Office Management).
  2. Sie werden Zeuge eines mehrstufigen Ransomware-Angriffs auf ein Unternehmen und erleben live, wie subtil sich Ransomware verbreitet und sich den Weg zum Ziel bahnt.
  3. Sie managen die Krise in der Ihnen zugewiesenen Rolle: Wann sind Sie in der Lage, die Malware zu stoppen?
    • Sie erfassen und analysieren die vorgefundene Angriffssituation
    • Sie definieren organisatorische Maßnahmen und Prozesse, die umgehend eingeleitet werden müssen: Wer ist sofort zu informieren? Welche Zuständigkeiten innerhalb des Teams sind festzulegen? Welche Analysewerkzeuge sollten Sie sich zunutze machen?
    • Sie entwickeln reaktive Maßnahmen: Wie schließen Sie mit Ihren vorhandenen Systemen und Bordmitteln gefundene Sicherheitslücken?
    • Bewerten Sie die Wirksamkeit Ihrer Maßnahmen: Diskussion der gefundenen Ansätze mit Experten und Teilnehmern. Wie sieht die best practice aus? Gibt es wirksame technische Tools, die unsere IT-Sicherheitsexperten für eine Angriffsabwehr empfehlen?

16:30 – 17:00 Uhr

Resümee der Angriffssimulation und Übertragung auf mögliche zukünftige Cyber-Attacken: Was können Sie aus dem simulierten Ransomware-Angriff für die Verteidigung Ihres Unternehmens lernen?

Unsere Roadshow-Termine 2018

07.11.2018 – München

Fast Lane Institute for
Knowledge Transfer GmbH
Parkring 22
85748 Garching
Tel.: 0800 5893439229

Vereinbarung eines individuellen Workshop-Termins vor Ort

Unsere Roadshow-Termine sind nicht passend für Sie? Unser Trainingszentrum Cyberabwehr findet auf Wunsch auch in Ihrem Unternehmen statt! Nähere Information zu unserem individuellen Workshop Angebot finden Sie in unserem Flyer!

Flyer hier anfordern!

REFERENTEN

Patrick Jung, Leiter Professional Services, secion GmbH
Tim Heinsohn, Leiter Vertrieb, secion GmbH

Die Kosten pro Roadshow-Teilnahme betragen 499,- Euro (zzgl. USt.). Für Mitglieder der Allianz für Cyber-Sicherheit wird die Veranstaltung zu einer Aufwandspauschale von 100,- Euro angeboten.

Reisekosten und Kosten für zusätzlichen Verpflegungsaufwand außerhalb der Veranstaltung sind durch die Teilnehmer selbst zu tragen.

Es stehen pro Veranstaltungsort 16 Plätze zur Verfügung, die durch den Veranstalter im Losverfahren vergeben werden. 6 Plätze sind für Mitglieder der Allianz für Cybersicherheit reserviert.

Teilnahmebedingungen:

  1. In der Workshop-Gebühr sind die Teilnahme, die Verpflegung und die Seminarunterlagen enthalten. Anreise, Parken und ggf. Übernachtung sind nicht im Preis inbegriffen.
  2. Die Anmeldung ist verbindlich und kostenpflichtig. Die Rechnung über die Veranstaltungsgebühr geht dem Teilnehmer vor Durchführung des Workshops zu. Zahlungsziel ist sofort und ohne jeglichen Abzug. Die Workshop-Teilnahme ist nur bei voll entrichteter Teilnahmegebühr möglich.
  3. Sollte die Teilnahme an der Veranstaltung nicht möglich sein, ist eine formlose, schriftliche Absage möglich. Erfolgt die Absage bis 3 Wochen vor Veranstaltungstermin, ist diese kostenfrei. Bei Absagen bis 2 Wochen vor Veranstaltungstermin werden 30% der Teilnahmegebühr fällig, erfolgt die Absage erst 5 Tage oder kürzer vor dem Veranstaltungstag, wird die Teilnahmegebühr zu 100% fällig. Ein Ersatzteilnehmer mit vergleichbaren Vorkenntnissen kann jedoch gestellt werden.