网络研讨会：好了，我们来谈谈勒索软件

这是由Black Hills Information Security、Wild West Hackin’ Fest和Active Countermeasures团队联合举办的紧急网络研讨会，由John Strand主持。

过去几周新闻中出现了几起非常可怕的勒索软件事件。我们认为举办一个快速的紧急网络研讨会是个好主意，以涵盖这些新进展，并讨论一些非常真实且非常容易实施的措施来缓解这些攻击。

我们说"一些"是因为这些攻击正在不断演变。传统上有两类勒索软件，但我们看到第三类开始发展，这类更难应对。

但并非不可能。

是的，我们将讨论欺骗和归因技术。是的，我们将讨论信标分析。因为这些是我们的专长。

但是，我们还将讨论一些新的开源技术。以及…一些你可以直接启用的东西。

关键是这些攻击正在快速演变。对Colonial的袭击只是这些攻击将变得多么糟糕的一个缩影。

此外，我们看到不能将操作技术（OT）视为完全不同的安全实体。一切都是相互关联的。我们需要开始更全面地对待安全，停止说"我们只想专注于OT/SCADA/PCI/HIPAA enclave"这样的话。

本次网络研讨会的幻灯片可以在这里找到：https://www.blackhillsinfosec.com/wp-content/uploads/2021/05/SLIDES_LetsTalkAboutRansomware.pdf

想要提升技能并从John本人那里学习更多？你可以查看以下他的课程！

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK开始安全之旅
• 渗透测试入门

提供实时/虚拟和点播形式