Gli attacchi Business E-Mail Compromise (BEC) sono attacchi digitali mirati, in cui i criminali informatici si impersonano come membri dirigenti per truffare i dipendenti dell’azienda, ottenendo fondi o informazioni sensibili che causano danni sostanziali all'azienda attraverso email false. L’evento proposto da iX è un workshop a due giorni intitolato "M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen", che approfondisce le minacce attuali per Microsoft 365 e offre strategie utili per affrontare e limitare il danno di tali attacchi.

Perspettiva pratica: simulazione diretta degli attacchi

In questo workshop, i partecipanti si cimenteranno in una simulazione pratica di BEC e impersoneranno direttamente il ruolo del malintenzionato. Questa prospettiva permette di comprendere i meccanismi di accesso non autorizzato a un ambiente Microsoft 365, l'estrazione di informazioni riservate, e il loro utilizzo per attacchi mirati. I partecipanti saranno guidati nell’uso di strumenti di phishing e frodi con fatture, ottenendo una comprensione pratica dei metodi che gli attaccatori utilizzano oggi.

Ripasso e analisi forensi: il percorso inverso

Dopo essere entrati nel ruolo di aggressore, i partecipanti riprenderanno la posizione del risponditore a incidenti (Incident Responder) e studieranno il tracciamento degli eventi e l'interpretazione degli effetti dell'attacco. Impareranno best practice sull’uso dei registrazioni Microsoft 365 e, in base ai dati, saranno in grado di valutare le attività, interpretarle con precisione e adottare interventi mirati ed efficaci come risposta.

Conoscenza basata su esperienze reali

I formatori di questo workshop sono esperti con esperienza diretta nella gestione di incidenti informatici: Anna Mühlstrasser e Pascal Schohn offrono supporto alle aziende durante situazioni reali di compromissione informatica. La formazione di questi due esperti garantisce accesso a informazioni di prima mano su tecniche di attacco, metodi analitici consolidati e procedure operative in grado di andare oltre le semplici teorie.

Che tipo di professionisti può beneficiare del workshop?

Questa formazione è specificamente progettata per:

Questi professionisti potranno acquisire le competenze necessarie per identificare, investigare e gestire efficacemente gli attacchi informatici che colpiscono un ambiente Microsoft 365.

Termine e condizioni per il workshop

I workshop verranno svolto in due sessioni separate:

Entrambi gli eventi avranno luogo online e seguiranno l’orario da 09:00 a 17:00. Un vantaggio speciale per i partecipanti che confermeranno la loro iscrizione rispettivamente entro il 08 luglio 2026 e il 14 ottobre 2026 sarà un 10 % di sconto anticipato.

Breve descrizione sull’esperienza del formatori

Anna Mühlstrasser e Pascal Schohn lavorano quotidiano con il framework Mitre-Att&ck, una metodologia fondamentale per classificare e affrontare le minacce informatiche in sistemi come Microsoft 365. Loro condividono competenze derivanti direttamente da progetti con aziende che affrontano attacchi informatici reali, come ad esempio compromissioni di identità e casi di ransomware.

Strategia di insegnamento pratica e mirata

Il programma del workshop include: