Qu'est-ce que la lutte contre la cybercriminalité ?

La lutte contre la cybercriminalité est le processus d'examen des données afin de découvrir une activité illicite ou récupérer des données perdues. Une investigation comprend la réponse et l'évaluation d'un potentiel cybercrime, outre la collecte de preuves et la maintenance de l'intégrité du processus.

Quel est l'objectif de ce cours ?

Ce cours fournit une introduction approfondie des techniques d'investigation d'un système informatique basé sur Windows. Vous acquérez les connaissances et compétences nécessaires pour conduire une investigation, de la découverte initiale jusqu'à sa clôture. Vous apprenez également comment organiser une équipe pour la réponse aux incidents : la CIRT (Computer Incident Response Team) de votre entreprise, à collecter, gérer et enregistrer les preuves numériques et à améliorer l'utilisation d'outils et de techniques pour découvrir des informations cachées ou supprimées.

À qui s'adresse cette formation ?

Ce cours concerne :

• Les administrateurs systèmes et réseaux qui ont besoin de déterminer si un incident est survenu au sein de leur entreprise et le meilleur moyen pour gérer de tels incidents
• Les membres du CIRT qui doivent améliorer et développer leurs compétences de l'analyse des cybercrimes et de la découverte d'informations
• Les responsables de la sécurité qui allouent des ressources pour les membres de la CIRT de leur entreprise afin d'assurer les performances de l'équipe
• Les conseillers et consultants qui doivent faire progresser leurs connaissances et compétences de la cybercriminalité afin de mieux conseiller leurs clients et d'offrir des solutions plus efficaces

Quel profil dois-je avoir ?

Des connaissances de Windows, du matériel et des logiciels du système d'exploitation , y compris de l'architecture du système, de l'utilisation de la mémoire et des fichiers système du disque sont nécessaires.

Pourquoi suivre une formation sur la lutte contre la cybercriminalité ?

Malgré les efforts faits pour sauvegarder les données sensibles et les réseaux, la menace de cybercriminalité et de violations de la sécurité envers les entreprises s'est développée de façon exponentielle. Ces attaques peuvent être internes aussi bien qu'externes et incluent les fraudes, infractions de copyright ou vols de données.

La lutte contre la criminalité et la réponse aux incidents fournit aux entreprises une méthode légale pour gérer les attaques informatiques ainsi que des mesures pour sécuriser les données sensibles et identifier les systèmes compromis.

Cette formation couvre-t-elle la stéganographie ?

Oui ! La stéganographie est une technique utilisée pour cacher et transmettre de manière sécurisée les informations. Durant ce cours, vous apprenez l'analyse stéganographique, le processus d'intégration et d'extraction d'informations à partir de types de fichiers normaux tels que les fichiers graphiques. Vous apprenez également comment détecter et analyser des informations cachées par la stéganographie.

Quels systèmes informatiques sont traités dans cette formation ?

Vous apprenez et appliquez les techniques d'investigation contre la cybercriminalité sur Windows Server 2003 et Windows XP.

Cette formation va-t-elle m'aider à préparer l'examen pour la certification CISSP ?

Oui, cette formation vous aide à préparer différentes parties de l'examen pour la certification CISSP. Pour plus d'informations, reportez-vous au document Questions & Réponses.

Cette formation peut-elle m'apporter des crédits CPE de (ISC)² ?

Oui ! Learning Tree est reconnu "CPE Provider" par (ISC)². Ce stage vous apporte 32 Crédits CPE "niveau A" pour maintenir votre certification. Pour plus d'informations, reportez-vous au document Questions & Réponses.

Combien de temps est consacré à chaque sujet ?

On dit que des données peuvent être cachées dans des zones non utilisées du disque dur. Ce sujet est-il traité dans ce cours ?

Oui. Ce cours vous apporte les compétences pour trouver et retrouver des informations à partir des zones non utilisées de votre cluster de disque et de l'espace disponible de votre disque dur. Vous apprenez aussi les techniques utilisées pour cacher les informations sur un lecteur de disque telles que Alternate Data Streams et le "file mangling" (corruption de fichiers).

Quelle est la part de travaux pratiques ?

Environ 45% du cours est consacré aux exercices. Grâce aux derniers outils logiciels contre la cybercriminalité, vous apprenez à capturer des images disque, restaurer des fichiers, rechercher de la mémoire en temps réel pour les données cachées et découvrir les systèmes corrompus.

Quelle plate-forme est utilisée pour les TP ?

Pour les exercices, vous utilisez Windows Server 2003 et Windows XP. Vous pourrez également interagir avec un environnement UNIX et utiliser des outils logiciels UNIX. Cependant, une connaissance de base d'UNIX n'est pas requise.

Les connaissances et compétences acquises sont aussi applicables sur Windows 2000 et autres versions antérieures.

Cette formation concerne-t-elle uniquement les personnes qui vont poursuivre quelqu'un en justice ?

Cette formation concerne ceux qui ont besoin d'une expérience de la découverte de données cachées ou de la reconstruction de l'activité utilisateur. La collecte de preuves peut être utilisée comme documentation d'aide dans la démission d'un employé ou devant la justice lorsqu'une activité criminelle est découverte.

Cette formation m'aidera-t-elle à créer un laboratoire d'investigation ?

Oui. Au cours de cette formation, vous obtenez l'expérience et les connaissances pour vous aider à établir un laboratoire d'investigation. Vous étudiez le personnel d'un laboratoire d'investigation, les stations de travail et un kit d'outils, le stockage et le traitement des preuves, et la maintenance des outils d'investigation.

Quel est le lien entre cette formation et d'autres cours proposés par Learning Tree ?

• 589, Évaluer les vulnérabilités : Protéger votre entreprise, apporte une expérience de l'application de codes malicieux et de la réalisation de scans de vulnérabilité pour mieux sécuriser les réseaux, les serveurs et les postes de travail.
• 468, Sécurité système et réseau, vous apporte les connaissances et les compétences pour analyser les risques encourus sur vos réseaux et vous expose les étapes nécessaires pour sélectionner et déployer les contre-mesures appropriées pour réduire l'exposition aux menaces sur les réseaux.
• 537, Piratage éthique et contre-mesures, vous apporte les compétences pour découvrir les faiblesses de votre réseau en utilisant le même mode de pensée et les mêmes méthodes que les pirates informatiques.
• 940, Sécuriser des applications, services et serveurs Web, vous apporte un expérience pratique approfondie pour la sécurisation des applications et les serveurs hôtes basés sur le Web.

Londres (en anglais)