Ransomware: voorkomen is beter dan genezen

Pragmatisch namiddagseminar over de relevante kwetsbaarheden voor ransomware, het beperken van risico's en het in kaart brengen van aanvalspogingen

6 May 2021 (13u30-18u CET)

Locatie: Live Online Event (@YOUR DIGITAL WORKPLACE)
Gepresenteerd in het Nederlands door Erwin Geirnaert
Prijs: 420 EUR (excl. 21% BTW)

This event is history, please check out the NEXT SESSION

Leerdoelen

Waarom deze training ?

Ransomware is a type of malware that encrypts the data on systems and mobile devices, making it unusable and inaccessible, and only releasing this data after paying a ransom. Several large and medium-sized companies were recently taken hostage via ransomware (some articles in Dutch): Asco, Picanol, University of Maastricht, a university hospital, ISS, Garmin, Sopra Steria, Software AG, Aveve, automation company Pilz of zelfs de the community of Willebroek, helicopter maker Kopter, retailer Kmart, Vancouver Metro, WestRock Manufacturing, oil pipelines operator Colonial Pipeline, meat processor JBS, insurer CNA Financial, managed service provider ITxx, ..., or indirectly via IT solutions developer and VSA (remote network management) provider Kaseya, a novel approach to distributing ransomware, well-described in this great article. .

De aanvallen via ransomware op bedrijven, overheden en individuen nemen helaas toe, en worden momenteel beschouwd als de belangrijkste cybersecurity dreiging.

De meeste ransomware aanvallen gebeuren via een email met een geïnfecteerde bijlage of via een link naar een geïnfecteerde webpagina. Bij het openen van de bijlage of het surfen naar de website, wordt de ransomware ongemerkt geïnstalleerd. Hierdoor kan het ganse bedrijfsnetwerk gegijzeld worden.

Dit nieuwe namiddagseminar verschaft de deelnemers de nodige inzichten in het voorkomen van, reageren op en het genezen van ransomware. Voorkomen is immers veel beter (en goedkoper) dan genezen.

Dit namiddagseminar werd een eerste keer georganiseerd op 25 juni, maar wij werken niet met recordings. Enerzijds wordt deze sessie op 10 december opnieuw volledig live gepresenteerd, wat ons toelaat op specifieke vragen in te gaan van de deelnemers. Anderzijds wordt de sessie ook niet opgenomen, zodat u vrijer mag spreken en vragen stellen over problemen en oplossingen.

Wat leert u uit deze training ?

In deze training willen we heel pragmatisch inzoomen op de verschillende kwetsbaarheden die te maken hebben met ransomware, en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Zo leert u o.a.:

Wat ransomware is, en hoe dit werkt

Waarom en hoe ransomware uw systemen infecteert

Waarom het gebruik van slecht beveiligde laptops, wifi-netwerken, VPNs, cloud applicaties, ... door thuiswerkers het randsomware en cybersecurity gevaar nog vergroot in deze coronatijden, en wat we er kunnen aan doen

Welke types ransomware er bestaan (volgens ID Ransomware bestaan er meer dan 970 varianten)

Hoe je ransomware voorkomt en de mogelijke schade beperkt

Wat je moet doen indien ransomware toch toeslaat

Of (en wanneer) je gijzelaars betaalt

Hoe je een ransomware response plan opstelt

Voor wie is deze training bestemd ?

Deze training richt zich op zowel op security professionals als op:

IT en digital business professionals

Business continuity en Incident response teams

Network administrators

Infrastructuur en platform managers

Dit is een live online-only training, waarbij we proberen om de interactie en het groepsgevoel van een onsite meeting te simuleren. We vragen hierbij uw medewerking door uw camera aan te zetten en te participeren via de interactieve chat, het opsteken van een hand, het onderbreken van de spreker voor het stellen van vragen, het uitwisselen van ideeëen via een whiteboard, enz. Aldus kunnen we evenveel, vaak zelfs meer, waarde creëren voor de deelnemers. Dit wordt geen saai webinar waarbij Erwin slides toont en een tekst afleest, integendeel ... Bovendien wordt deze sessie niet opgenomen.

Volledig Programma

Waarom deze training ?

Dit is een zeer actueel thema: Ransomware dreigt door het gebruik van slecht beveiligde laptops, wifi-netwerken, VPNs, cloud applicaties, ... door thuiswerkers nog een groter probleem te worden in deze coronatijden.

Deze nieuwe training van @itworks is een antwoord op de vele nieuwsberichten over hoe ransomware de werking van een bedrijf volledig platlegt. Voorkomen is beter dan genezen, en we willen in dit namiddagseminar heel pragmatisch inzoomen op de verschillende kwetsbaarheden die met ransomware te maken hebben en hoe we de risico’s zoveel mogelijk kunnen beperken en aanvalspogingen in kaart kunnen brengen.

Timing:

13.15u - 13.30u
Verwelkoming in de Zoom Waiting Room + Kennismaking

13.30u
Aanvang Live Online Meeting (we verdelen de namiddag in 3 blokken van een 70-tal minuten + 2 pauzes van max 15 minuten)

Inleiding tot Ransomware

Wat is nu ransomware ?

Wat is het verschil met een klassiek virus ?

Welke varianten zijn er ?

Wie zit er achter ?

Wat is de impact op uw organisatie ?

Voorbeelden van gekende ransomware aanvallen

Hoe ransomware tegenhouden op 3 niveaus

Niveau 1: People:

Hoe kunnen we onze IT gebruikers aanleren om ransomware te detecteren, te melden en te blokkeren. Wat zijn typische voorbeelden van ransomware aanvallen zoals phishing, web based attacks, USB dropping, drive-by-download en hoe we de human firewall kunnen verbeteren en continue scherp stellen

Niveau 2: Technologie

Hoe kunnen we onze infrastructuur, netwerken en applicaties beveiligen tegen ransomware, hoe kunnen we aanvalspogingen technisch detecteren, blokkeren en melden? Dit kan alleen door op verschillende lagen in de architectuur voldoende security controles in te bouwen, te voorzien in disaster recovery en monitoring. Security moet van een reactief gegeven naar pro-actieve werking evolueren

Niveau 3: Proces

Welke processen moet een organisatie introduceren om in geval van een ransomware aanval dit op een goede manier aan te pakken. Communicatie met eindgebruikers, uitvoeren van een incident response plan, communicatie met de Cyber Crime Unit van de federale politie, communicatie met de media, ... om zoveel mogelijk de schade te beperken en met een goed voorbereid plan de nodige acties gecoördineerd aan te pakken

17.00u
Een Digitale Brandoefening + een Ransomware Response Plan

Hoe doe je een "digitale brandoefening" ?

Roadmap, Praktische tips en tricks, Case studies, ...

Lessen uit de praktijk i.v.m. Tools en Planning

17.45u
Finale Q & A

18.00u
Einde

Sprekers

Erwin Geirnaert (Shift Left Security)

Erwin Geirnaert Co-founder and Chief Application Security Architect at Shift Left Security, a start-up that helps companies to build, develop and operate secure applications running in Amazon Web Services, Microsoft Azure and Google Cloud Platform. We provide solutions to continuously monitor the overall security posture of your application, provide assistance on how to solve and mitigate vulnerabilities and help to become compliant.

Erwin is the former Co-founder and Chief Hacking Officer at ZIONSECURITY, the European application security company.

Erwin is a specialist in J2EE security, .NET security, API Security and web services security. He has more than 20 years experience in executing security tests aka penetration testing of web applications, mobile apps, APIs and thick client applications. He also architects secure e-business projects for banks, web agencies and software companies, and is a recognized application security expert and speaker at international events like Javapolis, LSEC, OWASP, Eurostar, Infosecurity, ...

Questions about this ? Interested but you can't attend ? Send us an email !