О курсе

Каждое киберпреступление — запутанный клубок из фрагментов информации, разбросанных по сети Интернет. Задача специалиста по исследованию высокотехнологичных преступлений — распутать этот клубок и восстановить детали произошедшего. Для этого нужна специальная подготовка и широкий набор навыков.

На курсе Cyber Investigator вы погрузитесь в профессию кибердетектива и получите знания, с которыми сможете исследовать самые сложные дела.

Ключевые темы

  • Исследование инфраструктуры атакующего по данным статистики
  • Наиболее распространенные виды хакерских атак
  • Исследование информации из Dark Web
  • Как находят цифровые следы злоумышленников
  • Отслеживание криптовалютных транзакций

После окончания курса вы сможете:

  • Организовать безопасное рабочее место для расследования киберпреступлений
  • Собирать цифровые улики для дальнейшего расследования
  • Проводить исследование угроз на основе открытых источников
  • Применять изученные методы расследования инцидентов в любой организации

Для кого этот курс:

  • Технические специалисты с опытом в ИБ
  • Практикующие специалисты по ИБ/ИТ
  • Руководители отделов ИБ/ИТ

Навыки для успешного прохождения курса:

  • Базовые навыки администрирования Windows/Unix
  • Базовое понимание компьютерных сетей

Технические рекомендации

Hardware

  • Internet connection

Software

  • VirtualBox/VmWare с виртуальной машиной: Windows 10, Kali Linux, Ubuntu
  • VPN
  • Браузеры Tor, Brave
  • Thunderbird
  • Текстовый редактор
  • Xmind или другое ПО для создания интеллект-карт
  • Burp Suite или другие утилиты для перебора катологов
  • Аккаунты в соцсетях: Instagram, Facebook, VK

Программа курса

День 1: теория, практика

Первый день начинается со знакомства с различными способами анонимизации. Понимание того, как злоумышленники скрываются в цифровом пространстве, поможет эффективно противодействовать им. Полученные знания также будут полезны в организации безопасного рабочего места. Во второй половине дня будут рассмотрены теоретические основы исследования киберпреступлений, а также способы верификации найденной информации.

День 2: теория, демонстрация, практика

Второй день будет полностью посвящен разведке на основе открытых источников. Мы рассмотрим методы исследования, которые наши специалисты используют в ежедневной работе. Этот день будет включать исследование сетевой инфраструктуры, социальных сетей, а также профилей на андеграундных форумах. Помимо этого, мы коснемся вопросов социальной инженерии в исследовании киберпреступлений.

День 3: теория, практика

На третий день нашего курса мы изучим различные типы киберпреступлений и методы их исследования. На курсе будет подробно рассмотрено, как функционируют группировки, занимающиеся киберпреступлениями. Мы обсудим, к каким способам прибегают злоумышленники для обналичивания украденных средств. Также будет уделено внимание исследованиям преступлений с криптовалютой. Будут рассмотрены способы и инструменты для отслеживания и атрибуции адресов криптовалют.

День 4: демонстрация, практика

Последний день нашего курса полностью посвящен практической работе, в ходе которой вы сможете попробовать свои силы в исследовании кибератаки и атрибуции злоумышленника под руководством экспертов Group-IB.