Operation Crimson Lynx bygger på den nyeste viden indenfor Ransomware angreb og teknikker, der ses i cyberspace fra trusselsaktøren "Lynx".
I dette scenarie skal deltagerne efterforske et realistisk ransomwareangreb i den fiktive produktionsvirksomhed Holm & Sons. Scenariet finder sted i SagaLab’s cyberrange med dertilhørende værktøjer til efterforskning af cyberhændelsen (SIEM + DFIR værktøjer). Deltagerne vil få indblik i hele attack-chain for et Ransomware angreb og ville skulle efterforske delementerne for at klarlægge cyberhændelsen.
Scenariet er hands-on og formålet er at give deltagerne indsigt i hvordan et ransomwareangreb kan ske, og hvordan det kan efterforskes. Afsluttende vil der reflekteres over mitigerende foranstaltninger, der ville kunne have stoppet hændelsen.
Husk at medbringe en bærbar.
Undervisere
Instruktøren er Christian Henriksen, der er en erfaren konsulent indenfor Incident Response og digital efterforskning. Christian vil inddrage indspil undervejs, som sætter scenariet i perspektiv, og drager paralleller til realistiske sager om han tidligere har arbejdet på.
Derudover vil der være 2 kyndige instruktører fra SagaLabs til rådighed, som bruger Velociraptor dagligt.
Vi serverer pizza eller sandwich undervejs.