Operation Crimson Lynx bygger på den nyeste viden indenfor Ransomware angreb og teknikker, der ses i cyberspace fra trusselsaktøren "Lynx".
I dette scenarie skal deltagerne efterforske et realistisk ransomwareangreb i den fiktive produktionsvirksomhed Holm & Sons. Scenariet finder sted i SagaLab’s cyberrange med dertilhørende værktøjer til efterforskning af cyberhændelsen (SIEM + DFIR værktøjer). Deltagerne vil få indblik i hele attack-chain for et Ransomware angreb og ville skulle efterforske delementerne for at klarlægge cyberhændelsen.
Scenariet er hands-on og formålet er at give deltagerne indsigt i hvordan et ransomwareangreb kan ske, og hvordan det kan efterforskes. Afsluttende vil der reflekteres over mitigerende foranstaltninger, der ville kunne have stoppet hændelsen.
Husk at medbringe en bærbar.
Undervisere
2 kyndige instruktører fra SagaLabs står til rådighed, alle har relevant erhvervserfaring fra lignende sager om it-sikkerhed.
Vi serverer pizza eller sandwich undervejs.