// HEISE ONLINE — CYBERSECURITY
heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten
Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.
Hinter Business E-Mail Compromise (BEC) stehen zielgerichtete Angriffe, bei denen Cyberkriminelle die Identität von Führungskräften annehmen. Mit gefälschten E-Mails verleiten sie Angestellte dazu, Geld oder interne Daten zu versenden und so dem Unternehmen nachhaltig zu schaden.
Im zweitägigen iX-Workshop M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen lernen Sie aktuelle Bedrohungen für Microsoft 365 kennen und erfahren, wie Sie mit BEC richtig umgehen, um die daraus folgenden Schäden zu minimieren. Ebenfalls erhalten Sie einen Einblick in das Mitre-Att&ck-Framework und den Security Incident Management Process.
Mit einer praxisnahen BEC-Simulation werden Sie in diesem Workshop selbst zum Angreifer und lernen so die Vorgehensweise von Cyberkriminellen mit M365-Anwendungen kennen. Dabei übernehmen Sie ein Benutzerkonto und stehlen vertrauliche Daten, um sie für Phishing-Angriffe und Rechnungsbetrug zu verwenden.
Im nächsten Schritt übernehmen Sie die Rolle des Incident Responders und analysieren auf Grundlage der Ergebnisse die hinterlassenen Spuren. Dazu lernen Sie die Best Practices im Umgang mit den Protokollen von Microsoft 365 kennen. Nach dem Workshop können Sie Aktivitäten erkennen, fundiert interpretieren und konkrete, effektive Gegenmaßnahmen ableiten.
Sie profitieren von der Erfahrung Ihrer Trainer Anna Mühlstrasser und Pascal Schohn, die Unternehmen regelmäßig bei realen Sicherheitsvorfällen unterstützen.
Als DFIR-Analystin beziehungsweise Cybersecurity-Consultant arbeiten sie täglich an der Aufklärung von Angriffen, Identitätskompromittierungen und Ransomware-Fällen in Microsoft-365-Umgebungen. Dadurch erhalten Sie Einblicke in aktuelle Angriffsmethoden, bewährte Analyseverfahren und konkrete Vorgehensweisen, die weit über theoretisches Wissen hinausgehen.
Der Workshop richtet sich an Administratoren, IT-Sicherheitsverantwortliche und Incident Responder, die Microsoft-365-Angriffe erkennen, untersuchen und professionell bewältigen möchten.
Alle Themen der kommenden iX im Überblick. Erscheint monatlich.
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.