Cybersecurity
- 22 ส.ค. 65
-
878
-
AJCCBC ส่งเสริมบุคลากรด้าน Cybersecurity ประเทศสมาชิกอาเซียน เพื่อยกระดับการเป็นผู้เชี่ยวชาญ ด้านความปลอดภัยในโลกไซเบอร์
โปรแกรมการฝึกอบรม TRN#22 ระยะเวลาของการฝึกอบรม 5 วันนี้ ได้แก่ Incident Response (IR) และ Malware Analysis ซึ่งใน 2.5 วันแรกจะครอบคลุม Incident Response (IR) และ 2.5 วันที่เหลืออยู่ในการวิเคราะห์มัลแวร์
Incident Response (IR) การตอบสนองต่อภัยคุกคามทางไซเบอร์
- การฝึกหัดนี้มีพื้นฐานมาจากการฝึกปฏิบัติการป้องกันภัยทางไซเบอร์เชิงปฏิบัติ (CYDER) ที่ดำเนินการในกระทรวงกิจการภายในและการสื่อสารของญี่ปุ่น
-เน้นที่การปรับปรุงความสามารถในการตอบสนองต่อเหตุการณ์ให้สอดคล้องกับการโจมตีทางไซเบอร์ ผู้เข้ารับการฝึกอบรมสามารถสัมผัสและเรียนรู้วิธีจัดการเหตุการณ์ตามการโจมตีทางไซเบอร์ที่เกิดขึ้นจริง
วัตถุประสงค์ในการจัดอบรม
เพื่อให้ผู้เข้าร่วมอบรม สามารถวิเคราะห์หาสาเหตุของการบุกรุก และจัดลำดับความสำคัญของการบุกรุก จากผลกระทบที่เกิดขึ้นกับองค์กรได้อย่างเหมาะสม และ มีประสิทธิภาพ
ภาพรวมของหลักสูตร.
- หลักสูตรนี้จัดทำขึ้นเพื่อ ::
o ปรับปรุงความสามารถในการตอบสนองต่อเหตุการณ์ของสมาชิก CSIRT ผู้ดูแลระบบขององค์กรโครงสร้างพื้นฐานที่สำคัญ หน่วยงานราชการ และองค์กรชั้นนำ เพื่อจัดการกับเหตุการณ์ทางไซเบอร์ แบบฝึกหัดนี้เป็นพื้นฐานสำหรับการเป็นผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ดังนั้นโปรแกรมนี้จึงมีความจำเป็นเพื่อก้าวไปสู่ขั้นต่อไปของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
ทักษะที่คาดหวังหลังการฝึก
1. ผู้ผ่านการอบรมมีความสามารถในการเข้าใจสาเหตุและเหตุการณ์/สถานการณ์การบุกรุกทั้งหมด
2. ผู้ผ่านการอบรมมีความสามารถในการจัดการการบุกรุกอย่างเหมาะสมโดยพิจารณาจากการปฏิบัติงานจริง
3. ผู้ผ่านการอบรมมีความสามารถในการสื่อสารเพื่อยกระดับสู่ CISO พร้อมรายงานอย่างถูกต้องในเวลาที่เหมาะสม
Malware analysis (MW)
การวิเคราะห์มัลแวร์
- การฝึกปฏิบัติในการสอบสวนกรณีละเมิด ยืนยันขั้นตอนการเตรียมการเพื่อทำการวิเคราะห์มัลแวร์เพื่อระบุมัลแวร์จากพีซีที่ต้องสงสัยที่ติดไวรัส เรียนรู้วิธีใช้เครื่องมือวิเคราะห์มัลแวร์สำหรับการวิเคราะห์แบบ Surface analysis และการวิเคราะห์แบบDynamic analysis เราจะเรียนรู้เกี่ยวกับเนื้อหาของข้อมูลที่ได้รับจากการวิเคราะห์แบบ Surface analysisและการวิเคราะห์แบบDynamic analysisของมัลแวร์ที่ตรวจพบ
วัตถุประสงค์ในการจัดอบรม
เพื่อให้ผู้เข้าร่วมอบรมเข้าใจพฤติกรรมและขั้นตอนการทำงานของมัลแวร์ เพื่อตรวจสอบผลกระทบจากความเสียหาย รวมถึงศึกษาวิธีป้องกันและแก้ไขปัญหาหลังติดมัลแวร์ ซึ่งอาจจะเป็นประโยชน์ในการแจ้งเตือนเรื่องความปลอดภัย
ภาพรวมของหลักสูตร:
- หลักสูตรนี้มีทักษะที่สำคัญในการวิเคราะห์มัลแวร์:
o วิธีสันนิษฐานพฤติกรรมของมัลแวร์และผลกระทบของมัลแวร์โดยการวิเคราะห์แบบ surface analysis
o วิธีระบุพฤติกรรมของมัลแวร์และผลกระทบของมัลแวร์โดยการวิเคราะห์แบบ dynamic analysis
o วิธีระบุพฤติกรรมที่แท้จริงของมัลแวร์และผลกระทบจากการวิเคราะห์แบบ static analysis
ทักษะที่คาดหวังหลังการฝึก
1. ระบุมัลแวร์ที่ติดไวรัส สมมติว่ามีเหตุการณ์ที่พีซีที่ติดไวรัสติดมัลแวร์
2. ความรู้พื้นฐานเกี่ยวกับการวิเคราะห์ Surface analysisและการวิเคราะห์แบบdynamic analysis ของมัลแวร์ เพื่อลดความเสียหายจากการติดไวรัส