Training threat actors & dark web safari
Threat Landscape & Cybercrime Ecosysteem
Cybercriminaliteit is vandaag een professionele industrie. Achter ransomware-aanvallen, datalekken en grootschalige fraude schuilen geen geïsoleerde “hackers in hoodies”, maar georganiseerde netwerken met duidelijke businessmodellen, specialisaties en internationale samenwerkingsverbanden.
In deze opleiding krijgen deelnemers inzicht in wie moderne threat actors zijn, hoe zij opereren en hoe hun economische model werkt. We analyseren recente en bekende cyberincidenten en koppelen deze aan specifieke groepen en hun werkwijze.
Daarnaast nemen we de deelnemers mee op een begeleide “dark web safari”: we leggen uit wat het dark web precies is, hoe het technisch werkt en welke rol het speelt in het ecosysteem van cybercriminaliteit. In een gecontroleerde en educatieve setting bezoeken we verschillende darkweb-omgevingen, waaronder legitieme toepassingen en bekende ransomware- of marketplace-structuren, om de realiteit tastbaar te maken.
De opleiding is informatief, actueel en confronterend, met als doel inzicht te creëren in het dreigingslandschap en de professionalisering van cybercriminaliteit.
Op maat van al uw organisatie
Kennisthema:
Threat Landscape & Cybercrime Ecosysteem
Doelgroep:
- Doelgroep: medewerkers met strategische focus.
- Doelgroep: medewerkers met een specialistische rol binnen de organisatie.
- Optioneel en vrijblijvend uit persoonlijke interesse: alle medewerkers.
Duurtijd:
Standaard 3u, inclusief ruimte tot vragen en een korte pauze.
Lesvorm:
- Op locatie (voorkeur)
- Remote / webinar
- Hybride
Grootte van de groep:
Bij voorkeur maximaal 30 personen bij een sessie op locatie voor een vlotte interactie met de groep. Meer personen zijn eventueel ook mogelijk in onderling overleg.
Inhoud van de training rond moderne threat actors & dark web safari
Deze opleiding bestaat uit onderstaande vijf modules die op elkaar verderbouwen:
Module 1: Wie zijn moderne threat actors?
- Het verschil tussen scriptkiddies, georganiseerde bendes en staatsactoren
- Cybercrime-as-a-Service
- Specialisatie binnen criminele ecosystemen (initial access brokers, malware developers, affiliates, …)
- Samenwerking en outsourcing in cybercriminaliteit
- Geografische spreiding en internationale dimensie
- Financiële drijfveren en businessmodellen
Module 2: Het businessmodel van cybercrime
- Ransomware-as-a-Service
- Affiliate-programma’s
- Verkoop van toegang tot gecompromitteerde netwerken
- Data-exfiltratie en dubbele afpersing
- Verkoop van gestolen data
- Crypto en anonieme betalingen
- Ondergrondse reputatiesystemen
Module 3: Actualiteit en bekende aanvallen
- Analyse van recente en bekende cyberaanvallen
- Link tussen incidenten en specifieke threat actors
- Tactieken, technieken en procedures (TTP’s)
- Wat maakte deze aanvallen succesvol?
- Welke verdedigingsmaatregelen hadden impact kunnen beperken?
Module 4: Dark Web – wat is het en hoe werkt het?
- Surface web, deep web en dark web
- Anonimiserende technologieën (conceptueel uitgelegd)
- Hoe toegang verkrijgen tot het dark web
- Mythen versus realiteit
- Legitieme toepassingen (journalistiek, privacy, …)
- Darkweb Safari (begeleid en educatief)
In een gecontroleerde demonstratieomgeving bezoeken we onder meer:- Voorbeelden van ransomware-leksites
- Bekende marketplace-structuren
- Hackforums
- Data-lekplatformen
- Voorbeelden van verhandelde toegang tot bedrijfsnetwerken
Module 5: Wat betekent dit voor organisaties?
- Hoe threat actors doelwitten selecteren
- Waarom bepaalde sectoren aantrekkelijk zijn
- Signalen dat een organisatie mogelijk al zichtbaar is op het dark web
- Het belang van monitoring en threat intelligence
- De rol van menselijk gedrag in het succes van aanvallen
Training gegeven door ethische hackers
Aan welke interactieve elementen kan u zich verwachten?
Analyse van echte dreigingscases
Live opzoeken van datalekken
Bespreking van actuele ransomwaregroepen
Inzicht in echte dark web-omgevingen
Live hacking demo's
Ruimte voor vragen en reflectie
...
“Als ethische hackers breken wij dagelijks in bij bedrijven – met hun toestemming. Die praktijkervaring vertalen wij naar een no-nonsense training voor uw personeel. Wij tonen u niet alleen de theorie, wij laten u live zien hoe een hacker te werk gaat in praktijk”
Wij zijn een team van ethische hackers dat uw organisatie beveiligt op strategisch, technisch en menselijk vlak. Onze aanpak is altijd op maat en in verhouding tot uw specifieke risico’s, zodat de continuïteit van uw dienstverlening nooit in het gedrang komt. Van NIS2-compliance en risicoanalyses tot het trainen van uw medewerkers: wij bieden een totaaloplossing.
Onze expertise wordt onderschreven door tal van referenties binnen de overheid en bekroningen zoals een top 5-plaats als ‘Cybersecurity Company of the Year’ (DataNews Awards 2024). Mede-oprichter Reinaert Van de Cruys werd bekroond tot Young Cybersecurity Professional of the Year door de Belgische Cybersecurity Coalition (2024).
Kennisdoelstellingen
Deelnemers van deze training hebben na afloop van de training:
Meer inzicht in het hedendaagse dreigingslandschap
Een groter risicobewustzijn binnen de organisatie
SMART doelstellingen
Na afloop van deze opleiding kan de deelnemer:
Minstens 3 types moderne threat actors onderscheiden en hun motieven toelichten.
Het businessmodel van ransomware- of cybercrimegroepen op hoofdlijnen uitleggen.
De rol van het dark web binnen cybercriminaliteit correct beschrijven.
Het verschil uitleggen tussen surface web, deep web en dark web.
Het belang van preventie, monitoring en bewust gedrag situeren binnen het bredere dreigingslandschap.
Ontvang tot 45% subsidies voor deze training
Voor deze opleiding kan je gebruik maken van de KMO Portefeuille subsidie van VLAIO. Kleine ondernemingen krijgen een tussenkomst van 45% en middelgrote ondernemingen krijgen een tussenkomst van 35%.
Lees hier meer over uw eventuele mogelijkheden via de KMO Portefeuille.
