Програма курсу
Курс з комп'ютерних розслідувань розроблений для системного вивчення всіх етапів роботи з цифровими доказами. Він починається з основ і поступово переходить до складних технік аналізу.
Основи цифрових розслідувань
Перший модуль знайомить з базовими поняттями. На курсі розглядають, що таке цифрові докази і яку роль вони відіграють у роботі SOC-спеціаліста. Також студенти дізнаються про обов'язки розслідувача цифрових злочинів і складності, з якими стикаються фахівці під час розслідування кіберзлочинів.
Організація процесу розслідування
Другий модуль присвячений правильній побудові процесу розслідування. Тут розбирають усі етапи - від попереднього розслідування та оперативного реагування до стадії безпосереднього розслідування і подальшого аналізу отриманих результатів.
Робота з носіями інформації
Третій модуль охоплює роботу з накопичувачами та файловими системами. Студенти вивчають різні типи носіїв, їх логічну структуру і процес завантаження операційних систем. Також розглядають інструменти для дослідження файлових систем, стандарти кодування, HEX-редактори та методи аналізу популярних форматів файлів.
Збір та підготовка даних
Четвертий модуль навчає методикам збору цифрових доказів. На курсі розповідають про правильну методологію збору даних і показують, як підготувати файл образу для подальшого дослідження.
Протидія технікам зловмисників
П'ятий модуль присвячений боротьбі з методами, які використовують зловмисники. Тут розглядають способи відновлення видалених даних, методи протистояння парольному захисту, стеганографію та обфускацію. Також студенти навчаться виявляти та нейтралізовувати спроби знищення артефактів, метаданих і шифрування, вивчать роботу програм-пакувальників та контрзаходи для протидії зловмисним діям.
Робота з операційними системами
Шостий і сьомий модулі охоплюють отримання доказів з різних операційних систем. Для Windows це збір короткочасної та довгострокової інформації, аналіз пам'яті, реєстру, інформації браузерів, текстових журналів та журналів подій. Для Linux - використання TSK для аналізу образів файлової системи, дослідження пам'яті та особливості роботи з Mac OS.
Мережеві розслідування
Восьмий модуль навчає роботі з мережевими доказами. Студенти дізнаються про особливості розслідування в мережі, логування та кореляцію подій. Навчаться визначати показники компрометації з журналів мережі, досліджувати мережевий трафік, виявляти інциденти та працювати з інструментами SIEM. Також розглядають моніторинг і протистояння атакам бездротової мережі.
Хмарні технології та контейнери
Дев'ятий модуль охоплює сучасні напрямки - роботу з хмарними середовищами та контейнерними технологіями. Студенти вивчать базові концепції хмарних обчислень, особливості цифрових розслідувань в хмарах, основи Amazon Web Services та Microsoft Azure. Також навчаться розслідувати інциденти безпеки в цих платформах і освоять методологію цифрових розслідувань для контейнерів та мікросервісів.
Результати навчання
Після завершення курсу студенти ознайомляться зі стандартами організації збору цифрових доказів для судових розглядів. Отримають практичні навички використання інструментів пошуку доказів зловмисних дій. Навчаться правильно отримувати, зберігати цифрові докази та готувати звіти для подальшого використання в суді.
Вимоги до студентів
Для успішного проходження курсу потрібно впевнено користуватися ПК, мати досвід адміністрування операційних систем і знання про мережеві технології.
Особливості курсу
Студенти отримують навчальні матеріали в електронному вигляді. Мають доступ до середовища для лабораторних робіт протягом усього курсу. Після успішного завершення навчання видається сертифікат.
