در دنیای امروز، تهدیدات سایبری دیگر به حملاتی ساده و قابل پیشبینی محدود نمیشوند. مهاجمان سایبری – بهویژه گروههای تهدید پیشرفته (APT) – با بهرهگیری از ابزارها، تکنیکها و دانش فنی بالا، حملاتی را اجرا میکنند که ممکن است ماهها بهطول انجامد بدون آنکه شناسایی شوند. این نوع حملات، برخلاف نفوذهای مستقیم و کلاسیک، به آرامی درون شبکه حرکت کرده و با حفظ دسترسی مداوم، کنترل زیرساخت حیاتی سازمان را بهدست میگیرند. دو مرحله حیاتی در این حملات که اغلب مورد غفلت واقع میشوند، عبارتند از:
نکتهی مهم اینجاست که اغلب حملات پیشرفته پس از نفوذ اولیه تازه آغاز میشوند، و اگر تیم امنیتی سازمان شناخت کاملی از رفتار، ابزارها و نشانههای این مراحل نداشته باشد، ممکن است حتی تا زمان افشای نهایی اطلاعات یا اختلال گسترده در سرویسها متوجه حضور مهاجم نشود. از سوی دیگر، تحلیل بسیاری از حملات رخداده در ایران، بهویژه در صنایع حساس مانند انرژی، بانکداری و زیرساختهای حیاتی، نشان میدهد که مهاجمان بارها از همین دو تکنیک (حرکت جانبی و ماندگاری) برای اجرای موفقیتآمیز عملیات خود استفاده کردهاند.
ورکشاپ Red Moves, Blue Defense در همین راستا طراحی شده:
یک دورهی پیشرفته، عملیاتی و متمرکز برای سازمانهایی که قصد دارند سطح بلوغ دفاع سایبری خود را افزایش دهند، تیمهای امنیتی را برای مقابله با حملات پیچیده آماده کنند و دیدی عمیق و کاربردی نسبت به رفتار مهاجم در فضای واقعی به دست آورند. در این دوره، شرکتکنندگان با جدیدترین ابزارهای مهاجمان، روشهای کشف و مهار آنها، و استراتژیهای سختسازی و پاسخ مؤثر آشنا میشوند. همچنین با تمرینهای شبیهسازیشده و واقعی، تجربیات ارزشمندی در زمینه شکار تهدید، تحلیل لاگ، پیادهسازی راهکارهای تشخیص و حتی مقابله با مهاجم به دست میآورند.
در ورکشاپ Red Moves, Blue Defense، شرکتکنندگان با تکنیکهای اصلی مهاجمان سایبری برای حرکت جانبی (Lateral Movement) و حفظ دسترسی در شبکههای سازمانی آشنا میشوند. آموزش با مرور تهدیدات پیشرفته و تحلیل نمونههایی از حملات واقعی در ایران آغاز میشود و سپس ابزارهایی مانند PsExec، WMI و تکنیکهایی مثل Pass-the-Hash و Kerberoasting بهصورت عملی آموزش داده میشوند. همچنین روشهای پایداری مهاجم در سیستمعامل ویندوز و لینوکس، بررسی تغییرات پنهان در Active Directory، و راهکارهای شناسایی این رفتارها از طریق SIEM و EDR ارائه میگردد. در پایان، اصول مقابله با مهاجم و اجرای مدلهای دفاعی مانند Zero Trust نیز آموزش داده میشود.
در ورکشاپ Red Moves, Blue Defense، شرکتکنندگان با تکنیکهای اصلی مهاجمان سایبری برای حرکت جانبی (Lateral Movement) و حفظ دسترسی در شبکههای سازمانی آشنا میشوند. آموزش با مرور تهدیدات پیشرفته و تحلیل نمونههایی از حملات واقعی در ایران آغاز میشود و سپس ابزارهایی مانند PsExec، WMI و تکنیکهایی مثل Pass-the-Hash و Kerberoasting بهصورت عملی آموزش داده میشوند. همچنین روشهای پایداری مهاجم در سیستمعامل ویندوز و لینوکس، بررسی تغییرات پنهان در Active Directory، و راهکارهای شناسایی این رفتارها از طریق SIEM و EDR ارائه میگردد. در پایان، اصول مقابله با مهاجم و اجرای مدلهای دفاعی مانند Zero Trust نیز آموزش داده میشود.