Digital Forensics en Incident Response voor dummies

In de wereld van cyber security, zijn er vaak succesvolle aanvallen met grote invloed op het dagelijks functioneren van organisaties. Je denkt misschien aan Blue Teams die mogelijke aanvallen proberen te voorkomen, of Red Teams die de veiligheid van een organisatie testen, maar heb je wel eens gehoord van Digital Forensics en Incident Response (DFIR)? In de wereld van DFIR helpt een Computer Emergency Response Team (CERT) met het forensisch onderzoek en incident response nadat een cyber-attack heeft plaatsgevonden. Maar hoe komt een CERT te weten wat een threat actor heeft gedaan om toegang te krijgen tot het netwerk, en hoe breng je een organisatie veilig terug online?

Wat je gaat doen:
Jij bent samen met andere studenten ingehuurd door een organisatie om een forensisch onderzoek te doen. De organisatie die je heeft ingehuurd was recent gehackt door een onbekende threat actor en de organisatie ligt stil.

Jouw team is verantwoordelijk voor het achterhalen hoe de bedreiging is binnengekomen. Door de root cause analyse kan het recovery team met jouw bevindingen de threat actor uit het netwerk verwijderen en doorgaan met de dagelijkse gang van zaken. Ook adviseer je hoe je een soortgelijk incident in de toekomst voorkomt. Northwave verzorgt het materiaal en de presentatie die je helpt om deze root cause analyse te doen.

Wat je nodig hebt:
• Een laptop met browser en internet toegang
• Teamwork met andere studenten
• Basiskennis van Windows wordt aangeraden
• Interesse in het jagen naar sporen van threat actors en het vinden van Indicators of Compromise en hierover te rapporteren

Wie

Committee for Lectures and Excursions

Wat

Northwave workshop: Hoe reageer je op een cyberincident?

Waar

OH114

Wanneer

woensdag 17 mei 2023 van 16:00 tot 20:00

Type

Carrière

Kosten

gratis