网络研讨会：深入探讨勒索软件

这是由Black Hills Information Security、Wild West Hackin’ Fest和Active Countermeasures团队联合举办的紧急网络研讨会，由John Strand主持。

过去几周，新闻中出现了几起非常可怕的勒索软件事件。我们认为举办一次快速的紧急网络研讨会是个好主意，以涵盖这些新进展，并讨论一些非常真实且易于实施的措施来缓解这些攻击。

我们说“一些”是因为这些攻击正在不断演变。传统上，勒索软件分为两类，但我们看到第三类开始发展，这类更难应对。

但并非不可能。

是的，我们将讨论诱骗和归因技术。是的，我们将讨论信标分析。因为这些是我们的专长。

但，我们还将讨论一些新的开源技术。以及……一些你可以直接启用的东西。

关键是这些攻击正在迅速演变。对Colonial的攻击只是这些攻击将变得多糟糕的一个缩影。

此外，我们看到不能将操作技术（OT）视为完全不同的安全实体。一切都是相互连接的。我们需要开始更整体地对待安全，并停止说诸如“我们只想专注于OT/SCADA/PCI/HIPAA enclave”之类的话。

本次网络研讨会的幻灯片可以在这里找到：https://www.blackhillsinfosec.com/wp-content/uploads/2021/05/SLIDES_LetsTalkAboutRansomware.pdf

想要提升技能并从John本人那里学习更多？你可以查看以下他的课程！

• SOC核心技能
• 主动防御与网络诱骗
• 通过BHIS和MITRE ATT&CK入门安全
• 渗透测试入门

提供实时/虚拟和点播形式。