Développer vos capacités d’investigations contre le Spear Phishing
Les e-mails de spear phishing contiennent une multitude de preuves cachées qui peuvent être utilisées pour suivre et comprendre les méthodes utilisées par les attaquants.
En extrayant ces informations, les analystes peuvent mieux comprendre ce qu’il faut rechercher pour identifier les autres utilisateurs qui ont peut-être été piégés. Les analystes peuvent ainsi découvrir des associations entre plusieurs mails de spear phishing afin de comprendre une campagne plus vaste en cours.
L’identification de programmes malveillants d’une campagne à l’autre et leur association aux profils d’adversaires (et donc leurs intentions) améliorent considérablement la capacité de réaction.
Comparer les indicateurs de compromission aux données d’une bibliothèque sur les menaces afin de déterminer les risques élevés par rapport aux risques faibles, permet de hiérarchiser les priorités et de réduire le bruit.
Dans ce webinar nous développerons lors d’une démonstration les points suivants :
– Ingestion d’emails suspicieux, extraction d’informations et premières analyses
– Investigations avancées et victimologie
Intervenant : Yann Le Borgne – Directeur Technique Europe
Inscrivez-vous
Copyright © 2019, ThreatQuotient, Inc. All Rights Reserved.