I hendelseshåndtering er det ofte slik at det siste en angriper gjør mot systemene, er det første som oppdages av offeret.
I denne presentasjonen tar vi deg med gjennom hele etterforskningsprosessen – fra øyeblikket et løsepengevirus slår til, og helt tilbake til de første forsøkene på å bryte seg inn i nettverket.
Vi legger vekt på tankesettet som brukes underveis, og viser hvordan enkle, men presise målrettede spørsmål kan lede oss til angriperen gjennom hele operasjonen. Selv om vi går i dybden på det tekniske, vil vi presentere funn og milepæler på en måte som gjør det lett for alle å se den røde tråden gjennom analysen.
Foredraget holdes av Aleksander Bjørkhaug. Aleksander er en digital etterforsker med spesialisering innen hendelseshåndtering og skadevareanalyse. Med syv års erfaring fra Forsvarets Cybersikkerhetssenter, jobber han nå i Defendable med digital etterforskning og hendelseshåndtering.
Aleksander er også medansvarlig for NTNU-emnet «Malware Analysis and Reverse Engineering», hvor han bidrar til undervisning, utvikling av faglig innhold og utforming av eksamener. Aleksander har jobbet med en rekke saker, inkludert løsepengevirusutbrudd, etterforskning av salg av bedriftsinformasjon på «Dark Web», undersøkelser av utro ansatte, systemrevisjoner og mange andre situasjoner som krever digital etterforskning.
Dette foredraget er et must hvis du skal sikre dine systemer bedre og forstå hva som har skjedd hvis uhellet først er ute.