3-daagse masterclass

Ransomware: detectie, respons, preventie

Meld u nu aan

Bescherm uw organisatie tegen digitale datagijzeling en weet wat u moet doen bij een aanval of herstel

Bereid u voor op de impact van een ransomware aanval en borg uw business continuïteit

Ransomware aanvallen nemen sterk toe en worden agressiever, doelgerichter en intelligenter. Zeker nu cybercriminelen losgeld aan getroffen organisaties en individuen vragen en er dubbel geprofiteerd wordt van een aanval. De ontwikkelingen rond ransomware en infecties gaan razendsnel en vragen om continue alertheid van uw organisatie en dwingen tot aanscherping van uw incident response beleid. U moet bv scherp hebben: wie u bij een aanval betrekt, op welk moment, wanneer u welke besluiten neemt (bv inzet forensisch team of isoleren netwerk), wanneer u escaleert en naar wie, welk communicatiekanaal u inzet en hoe de verslaglegging is georganiseerd.

Bescherming tegen ransomware vraagt om een integrale, goed doordachte aanpak afgestemd met bestuur, IT en de business. Alleen hiermee beperkt u schade aan de productiviteit, IT-systemen, imago van uw organisatie en het vertrouwen van uw klanten.

Deze masterclass behandelt de methode en technieken voor het reageren op, herstellen en voorkomen van een ransomware aanval. Naast effectieve herstel strategieën, leert u hoe u de regie en controle over de afhandeling van een aanval houdt en bent u in staat om management en de organisatie security aware op te voeden.

Na het volgen van deze masterclass: 

  • Bent u in staat om bij een aanval snel en adequaat te handelen volgens een goed doordacht draaiboek
  • Heeft u een crisisteam opgezet en rollen en externe stakeholders benoemd voor uw eigen organisatie
  • Zorgt u dat kwetsbaarheden in uw IT-infrastructuur met technische maatregelen verkleind worden
  • Kent u technische maatregelen om uw organisatie weer operationeel en weerbaarder te maken
  • Zorgt u dat bestuur betrokken blijft en het security bewustzijnsniveau van uw organisatie op orde is

Highlights:

  • Leer over de impact van een ransomware-infectie en het handelingsperspectief van aanvallers
  • Ervaar een ransomware aanval, doe incident response en weet welke stappen u moet nemen
  • Stel een ransomware draaiboek op en ken de maatregelen voor herstel of preventief beleid
  • Ken effectieve methoden voor endpoint security, back ups om schade zo klein mogelijk te houden
  • Uniek: leer van insiders bij casus van Hof van Twente, gemeente Lochem, Universiteit Maastricht

Voor wie is de masterclass bedoeld?

Professionals die betrokken zijn bij het herstellen, beperken en voorkomen van een ransomware-aanval of malware infectie en hierover meer praktische handvatten willen hebben:

  • IT managers
  • Informatie managers, CIO’s
  • Security Officers, CISO’s
  • Informatiebeveiligers
  • ICT beheerders
  • Systeembeheerders

  • Security engineers
  • Data Protection Officers (DPO/FG’s)
  • Incident response managers
  • Operationeel managers
  • Risk managers
  • Medewerkers communicatie

Docenten

Brenno de Winter

Beveiligings- en privacyspecialist De Winter Information Solutions

John Fokker

Principal Engineer and Head of Cyber Investigations McAfee

Jeroen Hoek

Information Security Officer CarNext.com

Rence Damming

Chief Information Security & Privacy Officer PON

Tickets

Betaling per factuur mogelijk.

Programma

Woensdag 16 juni 2021

09:00 17:00

Ransomware: impact, anatomie, detectie en first response

Brenno de Winter

Beveiligings- en privacyspecialist

De Winter Information Solutions

John Fokker

Principal Engineer and Head of Cyber Investigations

McAfee

De impact van een ransomware infectie en de gevolgen daarvan

  • The bigger picture: de evolutie van malware, kenmerken en detectie
  • Ransomware, business impact en business continuiteit
  • Wat betekent het als uw organisatie geransomwared wordt? Wat als het primaire proces stil valt?
  • Hoe kan ik de organisatie in de lucht houden zonder IT, wat is daarvoor nodig?
  • Wat zijn financiële en organisatorische consequenties?

Beleid en strategie in het kader van ransomware

  • Risicobereidheid en security volwassenheid van uw organisatie
  • Hoe krijgt u draagvlak bij bestuur en management?
  • Hoe krijgt u voldoende middelen en budget?
  • Beleid en strategie bij detectie
  • Beleid en strategie bij incident response
  • Beleid en strategie bij preventie

De anatomie van een ransomware aanval of infectie

  • Hoe werkt een aanval of infectie?
  • Wat zijn overwegingen en handelingsperspectieven van aanvallers?
  • Forensisch onderzoek: hoe brengt u in kaart met wie u te maken heeft en waar ze naar op zoek zijn?
  • Malware analyse: hoe groot is het probleem, wat is de impact en wat zijn consequenties?
  • Incident- en crisismanagement: hoe ziet een responsteam eruit, hoe liggen verantwoordelijkheden?
  • Het opschalen van crisismanagement: wat doet u intern, wat laat u extern afhandelen?
  • Eerste herstelacties na het ontdekken van het incident
  • Hoe komt u tot een juiste herstelstrategie, wat zijn afwegingen hierbij?

 

Praktijkcase: ransomware bij getroffen organisaties (bv Hof van Twente, Universiteit Maastricht, VKB Media groep), lessons learned. Wat heeft de organisatie gedaan om de calamiteiten onder controle te krijgen, wat is er wezenlijk veranderd in de organisatie?

Evaluatie en afsluiting

Woensdag 23 juni 2021

09:00 17:00

Simulatie aanval, crisismanagement, omgang aanvallers

Brenno de Winter

Beveiligings- en privacyspecialist

De Winter Information Solutions

Jeroen Hoek

Information Security Officer

CarNext.com

Zelf aan de slag: U gaat een ransomware aanval oefenen. U bent crisiscoördinator of onderdeel van het crisisteam, die incident respons moet opzetten, organiseren en de aanval tot een goed einde moet brengen. Na afloop evalueert u genomen stappen en bespreekt u acties, uitdagingen en oplossingen rond de aanval.

– Simulatie ransomware aanval oefenen
– Invulling van crisisteam, verdeling van rollen en verantwoordelijkheden
– Acties, stappen
– Evalueren en analyseren
– Inzicht krijgen in uitdagingen rond ransomware aanval

Communicatie rond een ransomware-aanval: interne vs externe communicatie

  • Hoe moet u communiceren? Kanalen en middelen
  • Wat is belangrijk bij interne communicatie?
  • Wanneer moet u contact opnemen met betrokkenen en stakeholders?
  • Het informeren van betrokken en/of stakeholders via niet versleutelde informatiepunten
  • Omgang met de media: wat is belangrijk bij externe communicatie?

Procedures bij een beperkte infectie – netwerkbrede infectie

  • Controle op meldplicht bij toezichthouders, opdrachtgevers en stakeholders
  • Samenwerking met hackers, belangrijkste stakeholders, toezichthouders, NCSC, Politie
  • Hoe beperkt u de impact van een ransomware-aanval, wat zijn issues en oplossingen?
  • Omgang en betalen van het losgeld, ethische dilemma’s: hoe gaat u daarmee om?
  • Wat als u als organisatie niet de luxe heeft om losgeld te betalen?
  • Wat is belangrijk bij het contact met cybercriminelen?
  • Wat zijn uitwijkprocedures als reguliere systemen, applicaties, kanalen niet meer toegankelijk zijn?
  • Het verzekeren van een ransomware-aanval, hacks

Praktijkcase: verhoogde digitale veiligheid en voorbereiding op ransomware bij CarNext.com. Welke keuzes worden hierbij gemaakt en welke maatregelen zorgen voor optimale weerbaarheid? 

Evaluatie en afsluiting

Woensdag 30 juni 2021

09:00 17:00

Herstel, preventie, cultuurverandering

Brenno de Winter

Beveiligings- en privacyspecialist

De Winter Information Solutions

Rence Damming

Chief Information Security & Privacy Officer

PON

Zelf aan de slag: U gaat een incident responsplan voor tijdens een aanval of herstel daarvan maken (of eigen responsplan aanscherpen). In een template vult u met een groepje cursisten de stakeholders, acties en stappen in tot een goed doordacht draaiboek. Dit plan verdedigt u naar de groep en evalueert u aanpak en invulling. Hiervoor wordt uw incident responsplan verder aangescherpt en verbeterd.

– Incident responsplan maken gericht op ransomware
– Verdediging van incident responsplan naar de groep
– Evaluatie en aanscherping van uw eigen plan

Herstel van een aanval en maatregelen tegen kwetsbaarheden in het netwerk of IT-infrastructuur

  • Bescherming tegen phishing, van administrator accounts met hoge toegangsrechten & back ups
  • Organiseren van vulnerability management, patch management, netwerk segmentering
  • Secure configuration van systemen en applicaties
  • Gebruik van een SOC, SIEM, CERT, afwegingen en keuzes hierbij
  • Factoren voor een succesvol werkend SOC, SIEM en CERT
  • Afspraken met uw cloudprovider en controls
  • De rol van een goede inkoop(strategie) van bv SAAS-oplossingen

Richtlijnen voor herstel of preventief beleid en het gebruik van back ups

  • End point protection vs next generation protection
  • Limiteer de toegang tot gegevens en filesystemen
  • Aan welke voorwaarden moeten back ups voldoen?
  • Hoe relevant zijn back ups voor uw business processen?
  • Wanneer zijn back ups hersteld, vrij van infectie: hoe controleert u dat?
  • Hoe voorkomt u vanuit een restore een herbesmetting of een besmetting met nu pas bekende malware?
  • Guidelines en het opzetten van herstel of preventief beleid
  • Aanscherping van incident management processen

Bewustwording en opvoeden van de organisatie

  • Hoe creëert u de gewenste cultuurverandering?
  • Hoe behoudt u draagvlak bij het bestuur en management?
  • Hoe krijgt en houdt u het security bewustzijn van de organisatie op een juist niveau?
  • Hoe gaat u om met weerstand in de organisatie? Tips & tricks

Evaluatie en afsluiting

Brochure downloaden?

Wilt u het volledige programma inzien? Download dan de brochure van Ransomware: detectie, respons, preventie

Docenten

Brenno de Winter

Beveiligings- en privacyspecialist De Winter Information Solutions

John Fokker

Principal Engineer and Head of Cyber Investigations McAfee

Jeroen Hoek

Information Security Officer CarNext.com

Rence Damming

Chief Information Security & Privacy Officer PON

Locatie

Coengebouw Kabelweg 37 1014 BA Amsterdam en Online Nederland

Vanwege de maatregelen tegen de verspreiding van het coronavirus zijn onze trainingen voor een beperkte groep beschikbaar op locatie. Tevens is de training op afstand te volgen via een online platform met een live video stream. Meer informatie

Vanaf de A10 vanuit zuidelijke richting

  1. Afslag Westpoort 3000 – 9000 (S201)/Ijmuiden
  2. Einde afslag rechts (Basisweg)
  3. Eerst stoplicht links (Kabelweg)
  4. Op de hoek ligt het Coengebouw

Gebruik de slagboom voor pashouders als u gebruik wilt maken van de parkeergarage.

Vanaf de A10 vanuit noordelijke richting

  1. Afslag Westpoort 3000 – 9000 (S201)/Ijmuiden
  2. Einde afslag links (Basisweg)
  3. Onder het viaduct door, tweede stoplicht links (Kabelweg)
  4. Op de hoek ligt het Coengebouw

Gebruik de slagboom voor pashouders als u gebruik wilt maken van de parkeergarage.

Vanaf Station Sloterdijk

  1. Verlaat het Station Sloterdijk via de hoofduitgang
  2. Neem aan de overzijde van het plein Bus 22 richting Centraal Station
  3. Stap uit bij de tweede halte en loop terug tot het kruispunt van de Basisweg / Transformatorweg met de Kabelweg. Aan de overzijde van het kruispunt ligt het Coengebouw

Vanaf Station Sloterdijk

  1. Verlaat Station Sloterdijk via de hoofduitgang en ga direct rechts de stalen trappen af.
  2. Ga rechtdoor en volg het spoor (Hatostraat) en ga onder het viaduct van de snelweg door (+/- 500m)
  3. Neem na het viaduct de eerste weg links (Kabelweg)
  4. Loop door tot het kruispunt met de Basisweg/Transformatorweg alwaar u het Coengebouw ziet liggen.

Meer weten?

Heeft u nog vragen of wilt u persoonlijk advies? Onze adviseurs staan u graag te woord over de mogelijkheden.

Jeremy Stevens | IIR
Persoonlijk advies en/of vragen over uw registratie?

Neem dan contact op met Jeremy Stevens. 020 - 580 5455 E-mail Jeremy