Ransomware: voorkomen is beter dan genezen

Pragmatisch namiddagseminar over de relevante kwetsbaarheden voor ransomware, het beperken van risico's en het in kaart brengen van aanvalspogingen

10 December 2020 (14-18u CET)

Locatie: Live Online Event (@YOUR DIGITAL WORKPLACE)
Gepresenteerd in het Nederlands door Erwin Geirnaert
Prijs: 420 EUR (excl. 21% BTW)

Registreer NU »

This event is history, please check out the NEXT SESSION

Leerdoelen

Waarom deze training ?

Ransomware is een soort malware die de gegevens op systemen en mobiele apparaten versleutelt, deze hierdoor onbruikbaar en ontoegankelijk maakt, en deze gegevens pas weer vrijgeeft na het betalen van een losgeld (ransom). Diverse grote en middelgrote bedrijven werden recent gegijzeld via ransomware: Asco, Picanol, Universiteit Maastricht, een universitair ziekenhuis, ISS, Garmin, Sopra Steria, Software AG, Aveve, automatiseringsbedrijf Pilz of zelfs de Gemeente Willebroek, en onlangs nog helicopter maker Kopter, retailer Kmart en Vancouver Metro, ... .

De aanvallen via ransomware op bedrijven, overheden en individuen nemen helaas toe, en worden momenteel beschouwd als de belangrijkste cybersecurity dreiging.

De meeste ransomware aanvallen gebeuren via een email met een geïnfecteerde bijlage of via een link naar een geïnfecteerde webpagina. Bij het openen van de bijlage of het surfen naar de website, wordt de ransomware ongemerkt geïnstalleerd. Hierdoor kan het ganse bedrijfsnetwerk gegijzeld worden.

Dit nieuwe namiddagseminar verschaft de deelnemers de nodige inzichten in het voorkomen van, reageren op en het genezen van ransomware. Voorkomen is immers veel beter (en goedkoper) dan genezen.

Dit namiddagseminar werd een eerste keer georganiseerd op 25 juni, maar wij werken niet met recordings. Enerzijds wordt deze sessie op 10 december opnieuw volledig live gepresenteerd, wat ons toelaat op specifieke vragen in te gaan van de deelnemers. Anderzijds wordt de sessie ook niet opgenomen, zodat u vrijer mag spreken en vragen stellen over problemen en oplossingen.

Wat leert u uit deze training ?

In deze training willen we heel pragmatisch inzoomen op de verschillende kwetsbaarheden die te maken hebben met ransomware, en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Zo leert u o.a.:

Wat ransomware is, en hoe dit werkt
Waarom en hoe ransomware uw systemen infecteert
Waarom het gebruik van slecht beveiligde laptops, wifi-netwerken, VPNs, cloud applicaties, ... door thuiswerkers het randsomware en cybersecurity gevaar nog vergroot in deze coronatijden, en wat we er kunnen aan doen
Welke types ransomware er bestaan (volgens ID Ransomware bestaan er meer dan 800 varianten)
Hoe je ransomware voorkomt en de mogelijke schade beperkt
Wat je moet doen indien ransomware toch toeslaat
Of (en wanneer) je gijzelaars betaalt
Hoe je een ransomware response plan opstelt

Voor wie is deze training bestemd ?

Deze training richt zich op zowel op security professionals als op:

IT en digital business professionals
Business continuity en Incident response teams
Network administrators
Infrastructuur en platform managers

Dit is een live online-only training, waarbij we proberen om de interactie en het groepsgevoel van een onsite meeting te simuleren. We vragen hierbij uw medewerking door uw camera aan te zetten en te participeren via de interactieve chat, het opsteken van een hand, het onderbreken van de spreker voor het stellen van vragen, het uitwisselen van ideeëen via een whiteboard, enz. Aldus kunnen we evenveel, vaak zelfs meer, waarde creëren voor de deelnemers. Dit wordt geen saai webinar waarbij Erwin slides toont en een tekst afleest, integendeel ... Bovendien wordt deze sessie niet opgenomen.

Volledig Programma

Waarom deze training ?

Dit is een zeer actueel thema: Ransomware dreigt door het gebruik van slecht beveiligde laptops, wifi-netwerken, VPNs, cloud applicaties, ... door thuiswerkers nog een groter probleem te worden in deze coronatijden.

Deze nieuwe training van @itworks is een antwoord op de vele nieuwsberichten over hoe ransomware de werking van een bedrijf volledig platlegt. Voorkomen is beter dan genezen, en we willen in dit namiddagseminar heel pragmatisch inzoomen op de verschillende kwetsbaarheden die met ransomware te maken hebben en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Timing:

13.45u - 14.00u

Verwelkoming in de Zoom Waiting Room + Kennismaking

14.00u

Aanvang Live Online Meeting (we verdelen de namiddag in 3 blokken van een 70-tal minuten + 2 pauzes van max 15 minuten)

Inleiding tot Ransomware

Wat is nu ransomware ?
Wat is het verschil met een klassiek virus ?
Welke varianten zijn er ?
Wie zit er achter ?
Wat is de impact op uw organisatie ?
Voorbeelden van gekende ransomware aanvallen

Hoe ransomware tegenhouden op 3 niveaus

Niveau 1: People:

Hoe kunnen we onze IT gebruikers aanleren om ransomware te detecteren, te melden en te blokkeren. Wat zijn typische voorbeelden van ransomware aanvallen zoals phishing, web based attacks, USB dropping, drive-by-download en hoe we de human firewall kunnen verbeteren en continue scherp stellen

Niveau 2: Technologie

Hoe kunnen we onze infrastructuur, netwerken en applicaties beveiligen tegen ransomware, hoe kunnen we aanvalspogingen technisch detecteren, blokkeren en melden? Dit kan alleen door op verschillende lagen in de architectuur voldoende security controles in te bouwen, te voorzien in disaster recovery en monitoring. Security moet van een reactief gegeven naar pro-actieve werking evolueren

Niveau 3: Proces

Welke processen moet een organisatie introduceren om in geval van een ransomware aanval dit op een goede manier aan te pakken. Communicatie met eindgebruikers, uitvoeren van een incident response plan, communicatie met de Cyber Crime Unit van de federale politie, communicatie met de media, ... om zoveel mogelijk de schade te beperken en met een goed voorbereid plan de nodige acties gecoördineerd aan te pakken

17.00u

Een Digitale Brandoefening + een Ransomware Response Plan

Hoe doe je een "digitale brandoefening" ?
Roadmap, Praktische tips en tricks, Case studies, ...
Lessen uit de praktijk i.v.m. Tools en Planning

18.00u

Q & A, Online Napraten, Einde voorzien ten laatste om 18u30

Waar ligt u van wakker ?
Welke vragen heeft u en wilt u graag bespreken tijdens deze workshop ?

Sprekers

Erwin Geirnaert (Shift Left Security)

Erwin Geirnaert Co-founder and Chief Application Security Architect at Shift Left Security, a start-up that helps companies to build, develop and operate secure applications running in Amazon Web Services, Microsoft Azure and Google Cloud Platform. We provide solutions to continuously monitor the overall security posture of your application, provide assistance on how to solve and mitigate vulnerabilities and help to become compliant.

Erwin is the former Co-founder and Chief Hacking Officer at ZIONSECURITY, the European application security company.

Erwin is a specialist in J2EE security, .NET security, API Security and web services security. He has more than 20 years experience in executing security tests aka penetration testing of web applications, mobile apps, APIs and thick client applications. He also architects secure e-business projects for banks, web agencies and software companies, and is a recognized application security expert and speaker at international events like Javapolis, LSEC, OWASP, Eurostar, Infosecurity, ...

Questions about this ? Interested but you can't attend ? Send us an email !