課程時數:3小時
面對高度產業化的「勒索軟體即服務」(RaaS) 與雙重勒索威脅,傳統防火牆與防毒軟體已難以全面抵禦 。現代攻擊者轉而利用企業內建合法的管理工具(如 PowerShell)進行「寄生攻擊」(Living-off-the-Land),將惡意行為完美隱身於日常維運之中 。
本課程透過還原駭客的攻擊路徑(Cyber Kill Chain),解析攻擊者如何利用管理員熟悉的工具滲透並竊取憑證。學員將學習換位思考,檢視防禦盲點,並探討如何透過端點偵測 (EDR)、多因子驗證 (MFA) 與備份策略,建立有效的縱深防禦網。
● 掌握最新威脅生態
● 應用殺傷鏈 (Kill Chain) 防禦思維
● 提升日常維運警覺
● 資安威脅趨勢與重點
● 威脅手法解析
● 持續性威脅與多層次防禦
● 對於資訊安全已有基本觀念的人員
● 資訊主管
● 資訊安全技術人員
● 資訊安全管理人員
● 無需特別的先備知識,皆可加入此門課程的學習