Ransomware: voorkomen is beter dan genezen

Pragmatisch namiddagseminar over de relevante kwetsbaarheden voor ransomware, het beperken van risico's en het in kaart brengen van aanvalspogingen

25 June 2020 (14-18u30 CEST)

Locatie: Live Online Event (@YOUR DIGITAL WORKPLACE)
Gepresenteerd in het Nederlands door Erwin Geirnaert
Prijs: 480 EUR (excl. 21% BTW)

Registreer NU »

This event is history, please check out the NEXT SESSION

Leerdoelen

Waarom deze training ?

Ransomware is een soort malware die de gegevens op systemen en mobiele apparaten versleutelt, hierdoor onbruikbaar en ontoegankelijk maakt, en deze gegevens pas weer vrijgeeft na het betalen van een losgeld (ransom). Diverse grote en middelgrote bedrijven werden recent gegijzeld via ransomware: Asco, Picanol, Universiteit Maastricht, ISS, of zelfs de Gemeente Willebroek.

Schrijf in voor beide seminars met Erwin Geirnaert:

Registreer NU voor dit seminar EN voor het praktisch seminar over API Security, samen voor slechts 768 EUR (+ BTW).

De aanvallen via ransomware op bedrijven, overheden en individuen nemen helaas toe, en worden momenteel beschouwd als de belangrijkste cybersecurity dreiging.

De meeste ransomware aanvallen gebeuren via een email met een geïnfecteerde bijlage of via een link naar een geïnfecteerde webpagina. Bij het openen van de bijlage of het surfen naar de website, wordt de ransomware ongemerkt geïnstalleerd. Hierdoor kan het ganse bedrijfsnetwerk gegijzeld worden.

Dit nieuwe namiddagseminar verschaft de deelnemers de nodige inzichten in het voorkomen van, reageren op en het genezen van ransomware. Voorkomen is immers veel beter (en goedkoper) dan genezen.

Corona-update: dit namiddagseminar was origineel gepland op 30 april, maar we hebben dit uitgesteld naar 25 juni wegens de levensnoodzakelijke maatregelen waaraan iedereen zich moet houden om dit coronavirus te bedwingen, dus #blijfinuwkot #workfromhome #applausvoordezorg !! Helaas dreigt ransomware door het gebruik van slecht beveiligde laptops, wifi-netwerken, VPNs, cloud applicaties, ... door thuiswerkers nog een groter probleem te worden in deze coronatijden.

Wat leert u uit deze training ?

In deze training willen we heel pragmatisch inzoomen op de verschillende kwetsbaarheden die te maken hebben met ransomware, en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Zo leert u o.a.:

Wat ransomware is, en hoe dit werkt
Waarom en hoe ransomware uw systemen infecteert
Welke types ransomware er bestaan (volgens ID Ransomware bestaan er meer dan 800 varianten)
Hoe je ransomware voorkomt en de mogelijke schade beperkt
Wat je moet doen indien ransomware toch toeslaat
Of (en wanneer) je gijzelaars betaalt
Hoe je een ransomware response plan opstelt

Voor wie is deze training bestemd ?

Deze training richt zich op zowel op security professionals als op:

IT en digital business professionals
Business continuity en Incident response teams
Network administrators
Infrastructuur en platform managers

Door de covid-19 maatregelen en de het feit dat B2B meetings in hotels nog niet mogen doorgaan, hebben we deze fysieke face-to-face meeting omgevormd tot een live online-only training
We proberen de interactie en het groepsgevoel in de online meeting te simuleren, graag uw medewerking door uw camera aan te zetten en te participeren via de interactieve chat, het opsteken van een hand, het onderbreken van de spreker voor het stellen van vragen, het uitwisselen van ideeëen via een whiteboard, enz.

Volledig Programma

Waarom deze training ?

Dit is een zeer actueel thema: Ransomware dreigt door het gebruik van slecht beveiligde laptops, wifi-netwerken, VPNs, cloud applicaties, ... door thuiswerkers nog een groter probleem te worden in deze coronatijden.

Schrijf in voor beide seminars met Erwin Geirnaert:

Registreer NU voor dit seminar EN voor het praktisch seminar over API Security, samen voor slechts 768 EUR (+ BTW).

Deze nieuwe training van @itworks is een antwoord op de vele nieuwsberichten over hoe ransomware de werking van een bedrijf volledig platlegt. Voorkomen is beter dan genezen, en we willen in dit namiddagseminar heel pragmatisch inzoomen op de verschillende kwetsbaarheden die met ransomware te maken hebben en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Timing:

13.45u - 14.00u

Verwelkoming in de Waiting Room + Kennismaking

14.00u

Aanvang Live Online Meeting (we verdelen de namiddag in 3 blokken van een 70-tal minuten + 2 pauzes van max 15 minuten)

Inleiding tot Ransomware

Wat is nu ransomware ?
Wat is het verschil met een klassiek virus ?
Welke varianten zijn er ?
Wie zit er achter ?
Wat is de impact op uw organisatie ?
Voorbeelden van gekende ransomware aanvallen

Hoe ransomware tegenhouden op 3 niveaus

Niveau 1: People:

Hoe kunnen we onze IT gebruikers aanleren om ransomware te detecteren, te melden en te blokkeren. Wat zijn typische voorbeelden van ransomware aanvallen zoals phishing, web based attacks, USB dropping, drive-by-download en hoe we de human firewall kunnen verbeteren en continue scherp stellen

Niveau 2: Technologie

Hoe kunnen we onze infrastructuur, netwerken en applicaties beveiligen tegen ransomware, hoe kunnen we aanvalspogingen technisch detecteren, blokkeren en melden? Dit kan alleen door op verschillende lagen in de architectuur voldoende security controles in te bouwen, te voorzien in disaster recovery en monitoring. Security moet van een reactief gegeven naar pro-actieve werking evolueren

Niveau 3: Proces

Welke processen moet een organisatie introduceren om in geval van een ransomware aanval dit op een goede manier aan te pakken. Communicatie met eindgebruikers, uitvoeren van een incident response plan, communicatie met de Cyber Crime Unit van de federale politie, communicatie met de media, ... om zoveel mogelijk de schade te beperken en met een goed voorbereid plan de nodige acties gecoördineerd aan te pakken

17.00u

Een Digitale Brandoefening + een Ransomware Response Plan

Hoe doe je een "digitale brandoefening" ?
Roadmap, Praktische tips en tricks, Case studies, ...
Lessen uit de praktijk i.v.m. Tools en Planning

18.00u

Q & A, Online Napraten, Einde voorzien ten laatste om 18u30

Waar ligt u van wakker ?
Welke vragen heeft u en wilt u graag bespreken tijdens deze workshop ?

Sprekers

Erwin Geirnaert (Shift Left Security)

Erwin Geirnaert Co-founder and Chief Application Security Architect at Shift Left Security, a start-up that helps companies to build, develop and operate secure applications running in Amazon Web Services, Microsoft Azure and Google Cloud Platform. We provide solutions to continuously monitor the overall security posture of your application, provide assistance on how to solve and mitigate vulnerabilities and help to become compliant.

Erwin is the former Co-founder and Chief Hacking Officer at ZIONSECURITY, the European application security company.

Erwin is a specialist in J2EE security, .NET security, API Security and web services security. He has more than 20 years experience in executing security tests aka penetration testing of web applications, mobile apps, APIs and thick client applications. He also architects secure e-business projects for banks, web agencies and software companies, and is a recognized application security expert and speaker at international events like Javapolis, LSEC, OWASP, Eurostar, Infosecurity, ...

Questions about this ? Interested but you can't attend ? Send us an email !