Forensische Analyse eines Ransomware-Vorfalls bei einem Mittelständler
Übersicht
Worum es bei diesem Projekt geht.
Du erhältst E01-Images von 4 Servern (1 Domänencontroller, 2 File-Server, 1 Engineering-Workstation), Windows-Event-Logs der letzten 30 Tage und Firewall-Logs. Erstelle eine Zeitachse der Kompromittierung (Initial Access bis Verschlüsselung) mit Plaso und Timeline Explorer. Identifiziere Persistenz-Mechanismen, gestohlene Anmeldedaten und mögliche Datenexfiltration. Liefere einen 10-seitigen Vorfallsbericht (für die Geschäftsführung lesbar), eine MITRE-ATT&CK-Mapping-Tabelle und 8 konkrete Härtungs-Empfehlungen für das IR-Playbook.
Das Briefing
Was Du tust und was Du zeigst.
Wie rekonstruiert man aus Festplatten-Images und Logs den Angriffsablauf einer Ransomware und leitet daraus belastbare Lessons-Learned ab?
Earning criteria — what you'll demonstrate
- Plaso und Timeline Explorer für Vorfallsrekonstruktion einsetzen
- Windows-Event-Logs nach Initial Access, Lateral Movement und Persistenz absuchen
- MITRE ATT&CK als Strukturierungs- und Kommunikations-Werkzeug nutzen
- Forensische Befunde für Versicherung und Geschäftsführung übersetzen
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache