4689 Webinar Praxisworkshop - Methoden und Techniken von CyberkriminellenVeranstaltung (09.04.2024 - 10.04.2024)

Qualifizierungskatalog

Datenschutz / Informationssicherheit / Notfallmanagement, Organisation

Gültigkeit des Inhalts

Der Inhalt dieses Bildungsproduktes ist gültig ab 01.01.2024.

Zielgruppe

Führungskräfte aus dem Bereich IT-Organisation, IT-AdministratorInnen, Informationssicherheitsbeauftragte, IT-RevisorInnen

Ziele

In diesem zweitägigen Kurs lernen die Teilnehmer aktuelle Angriffsmethoden auf IT-Systeme und IT-Anwendungen.
Ziel ist es, die Methoden der Cyberkriminellen zu verstehen, um mit diesem Wissen geeignete IT-Sicherheitsmaßnahmen zu implementieren und IT-Risiken besser einschätzen zu können.
Zudem lernen die Teilnehmer wie einfache Sicherheitsprüfungen in Form von Penetrationstests im Netzwerk der Sparkasse durchgeführt werden können.
Die Teilnehmer können das im Kurs erlernte Wissen in Form von Praxisübungen vertiefen.

Dozenten / Trainer

Marc Heinzmann, S-Management Services GmbH
Norbert Artinger, Sparkassenakademie Bayern

Inhalte

1. Arbeitsweise von Cyberkriminellen
1.1 Cyberangriffe
1.2 Social Engineering
2. Ablauf eines Angriffs
3. Angriffe auf das Netzwerk
3.1 Portscanning
3.2 OS Fingerprinting
3.3 ARP-Spoofing
3.4 DNS-Spoofing
3.5 Man-in-the-Middle Angriffe
3.6 Netzwerk Sniffing
3.7 WLAN Hacking
4. Angriffe auf Server-Systeme
4.1 Schwachstellenprüfung mit Nessus
4.2 Wörterbuch / Brute Force Angriffe auf Passwörter
4.3 Angriffe auf Passwort-Hashes
4.4 Angriffe mit dem Exploit Framework "Metasploit"
5. Angriffe auf Arbeitsplatzsysteme
5.1 Drive-by-Downloads
5.2 Kodierung von Malware
6. Angriffe auf Webanwendungen
6.1 SQL-Injection
6.2 Manipulation von URL-Parametern
6.3 Cross-Site Scripting
7. Social Engineering
7.1 Mögliche Szenarien
7.2 Einsatz des "Social Engineering Toolkits"