بنام خدا

نام دوره: پاسخ به رویدادهای سایبری

مدت دوره: 32 ساعت

مدرس:مهدی سقایی

اهداف دوره:

پاسخ به حوادث (Incident Response) روالی است که سازمان باید بعد از یک حمله سایبری انجام دهد. مهم‌ترین اهداف پاسخ به حوادث شامل شناسایی حمله، تعیین آسیب‌هایی که به سازمان وارد شده و از بین بردن ضعف امنیتی مورد استفاده توسط نفوذگران هستند.

سرفصل های دوره:

1 - تعريف ، اهداف ICS CERT، توضیح وظایف و عملکردهای آن

۲- بررسی انواع حملات بر روی شبکه های کنترل صنعتی و اجزا آن

3- بررسی حملات HOST BASE روی کنترلرهای صنعتی

4- نحوه تحلیل پدافند روی Engineering Station

5- آشنایی با ابزارهای رفتارشناسی و شناخت بد افزار روی ESبدون استفاده از آنتی ویروس

6- نحوه تشخیص آلودگی ES و OS بدون استفاده از آنتی ویروس

7- نحوه حتی سازی عملکرد بد افزار بدون استفاده از آنتی ویروس

8- ساخت روش های مخفی شدن بدافزار در سیستم های کنترل

9- بررسی تکنیک های بقاء بدافزار در سیستم و معرفی ابزارهای مربوطه در سطوح: فایل، رجیستری، پدازه، شبکه

10- نحوه تخریب پردازه ها توسط بدافزار، نحوه تزریق کد و DLL روی ES

11- پیاده سازی و اجزاء چندین بدافزار روی سیستم و رصد نمودن رفتار و تاثیرات ناشی از آلودگی آنها

12- بررسی نحوه دسترسی نفوذگر به ES

13- پیاده سازی شبیه ساز پروتکل های صنعتی و ارسال فرمان

14- تحلیل ویروس Stux net (شکست) و بررسی آلودگی روی PLC,PG و نحوه پاکسازی آن

15- معرفی اختلالات سیستم که ناشی از ویرویس نیستند.

زیرفصل ها:

1-1- ساختار ICS CERT ،نحوه عملکرد و علل استفاده آن حملات مختلف و میزان آسیب پذیری آن

2-1-حملات مختلف و میزان آسیب پذیری آن

3-1-نحوه نفوذ حملات HOT base و ساختار آن

1-4- بررسی نفوذپذیری در ES و تحلیل آن

5-1-ارائه ابزارهای به روز تحلیل نفوذ در ES

6-1-متدهای مختلف برای تشخیصی آلودگی روی ES وOS

7-1-راه های مقابله با ساختار بد افزار برای عدم نفود

8-1- راه های مقابله با ساختار بدافزار برای عدم نفوذ

9-1- بررسی انواع تکنیک ها و نکات آن

۱۰-۱- آشنایی با انواع تخریب و نکات آن

١١-١- اجزا بدافزار و تحلیل آن  

12-1- نفوذ پذیری های مختلف در ES و نکات آن

۱۳-۱- بررسی فریم و ساختار پروتکل های صنعتی

 14-1- بررسی عملکرد و بررسی Staxnet و ساختار آن

15-1-بررسی ساختارهای غیر مخرب