Defenders Toolkit: Business Email Compromise (M365 Incident Response)
2. juni 2026 | 16.00 - 19.00
2. juni 2026Tilmeldingsfrist 02. juni 2026
Har du grundlæggende kendskab til netværk og cybersikkerhed, så er denne workshop målrettet til dig
| Dato: | 2. juni |
|---|---|
| Tidspunkt: | 16.00 - 19.00 |
| Status | Ledige pladser |
| Kursusnummer: | 0797-26-06 |
| Adresse: | Online via Zoom |
| Tilmeldingsfrist: | 02. juni 2026 |
Indhold
Business Email Compromise (BEC) er en af de mest udbredte og økonomisk skadelige angrebstyper i moderne organisationer – særligt i Microsoft 365-miljøer. I denne hands-on workshop lærer deltagerne at efterforske og håndtere kompromitterede brugerkonti i M365 og Entra ID, som følge af phishing, token theft og misbrug af cloud-tjenester.
Workshoppen giver en trinvis gennemgang af angrebet, fra initial kompromittering og persistence til misbrug af mailflows og videre adgang i organisationen. Samtidig vises det, hvordan angrebet kan opdages og håndteres ved hjælp af logging, analyse og SIEM. Deltagerne får mulighed for selv at arbejde med en realistisk hændelse, hvor de analyserer logs, opbygger en tidslinje og identificerer tegn på kompromittering.
Træningen henvender sig til alle med interesse for cybersikkerhed og giver både indsigt i reelle angrebsscenarier samt praktiske værktøjer til detektion, analyse og håndtering af BEC-hændelser i cloud-miljøer.
Sammenhæng
Denne workshop er én af to og er designet til at give deltagerne en helhedsforståelse af cybersikkerhed:
- BEC: Hvordan angribere misbruger kompromitterede konti i cloud-miljøer – og hvordan hændelser efterforskes og håndteres
- Kerberoasting: Hvordan angribere kompromitterer identiteter i Active Directory – og hvordan det kan detekteres i logs - læs mere her https://www.hk.dk/aktuelt/kalender/D2292275877
Det sikrer, at deltagerne ikke kun lærer teknikker, men også forstår, hvordan de hænger sammen i virkelige angreb.
Underviser:
SagaLabs er en dansk virksomhed specialiseret i realistisk cybersikkerhedstræning. Med rødder i Forsvaret udvikler de hands-on labs og scenarier, hvor deltagerne træner i alt fra detektering til avancerede angrebsteknikker. Træningen foregår i deres cyber range-platform, der kombinerer teknisk realisme med praktisk læring. Instruktørerne hos SagaLabs er højt specialiserede fagfolk, der til daglig arbejder med cybersikkerhed i kritiske virksomheder og organisationer. Dermed sikres deltagerne undervisning med direkte afsæt i den digitale frontlinje og de trusler, som danske virksomheder står overfor
Arrangør
KODEX
Weidekampsgade 8
2300 København S
- Kontakt:
- Nanna Askjær
- Direkte:
- 3330 4876
- Telefon:
- 33304470
- Mail:
- kodex@hk.dk
- Web:
- www.hk.dk/omhk/tvaergaaende-landsforening-og-branchesektion/samdata