Kaspersky - nowy kurs online na temat szukania zagrożeń przy użyciu YARA
Z myślą o osobach nastawionych na samokształcenie firma Kaspersky wprowadza nowy kurs online o nazwie „Hunt APTs with YARA like a GReAT Ninja”.
Podczas tego szkolenia zainteresowani tematem specjaliści ds. bezpieczeństwa IT poznają najlepsze praktyki w zakresie szukania zagrożeń przy pomocy YARA stosowane przez Globalny Zespół ds. Badań i Analiz firmy Kaspersky. Oprócz praktycznych wskazówek ekspertów ds. cyberbezpieczeństwa z uznanej na świecie firmy uczestnicy uzyskają również dostęp do specjalnego wirtualnego laboratorium, w którym będą mogli ćwiczyć nowo nabyte umiejętności, analizując próbki i testując reguły YARA.
YARA to unikatowe narzędzie, które, między innymi, ułatwia identyfikację i klasyfikację nowych próbek szkodliwego oprogramowania. Przy jego pomocy analitycy bezpieczeństwa mogą tworzyć określone schematy, zwane również regułami, i szukać pasujących do nich plików z wykorzystaniem rozwiązań bezpieczeństwa lub multiskanerów antywirusowych. Przestrzegając kilku zasad i wkładając odrobinę wysiłku, badacz lub zespół ds. bezpieczeństwa może osiągnąć nowy poziom wiedzy w zakresie wykrywania zagrożeń, łagodzenia ich skutków i reagowanie na nie.
Autorem kursu jest Globalny Zespół ds. Badań i Analiz firmy Kaspersky (GreAT) – ciesząca się międzynarodowym uznaniem grupa badaczy szkodliwego oprogramowania oraz specjalistów zajmujących się szukaniem nowych zagrożeń. Kurs oferuje praktyczne zalecenia dotyczące szukania próbek szkodliwego oprogramowania związanego z zaawansowanymi cybergangami, jak również nowych luk dnia zerowego i wykorzystujących je narzędzi (tzw. exploity).
W celu utrwalenia zdobytej wiedzy szkolenie obejmuje również quizy oraz możliwość wzięcia udziału w zajęciach praktycznych w laboratorium wirtualnym. Przygotowano ponad 20 ćwiczeń, w ramach których uczestnicy będą mogli przetestować reguły YARA na znanych, rzeczywistych przypadkach cyberzagrożeń, z którymi zetknął się podczas swojej pracy zespół ekspertów z firmy Kaspersky.
YARA to istotne narzędzie pozwalające wykrywać nowe, nieznane wcześniej ataki. Pomogło nam w badaniu ataków APT, cyberprzestępczego szkodliwego oprogramowania oraz exploitów dnia zerowego. Cieszymy się, że za pośrednictwem tego nowego szkolenia online możemy przekazać nasze doświadczenie i wiedzę szerszej publiczności – powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz w firmie Kaspersky.
Kaspersky zapewniła bezpłatny, wczesny dostęp do kursu członkom różnych organizacji non-profit i pozarządowych. Znalazły się wśród nich grupy, których działalność koncentruje się na takich kwestiach jak przemoc ze względu na płeć, prawa człowieka i prawa cyfrowe, badania w zakresie cyberbezpieczeństwa, polityka i dyplomacja cybernetyczna, jak również wspieranie aktywnego i byłego personelu wojskowego przechodzącego do branży bezpieczeństwa IT. W szkoleniu uczestniczyli już przedstawiciele takich organizacji jak Blueprint for Free Speech, Center for Security Studies (CSS) at ETH Zurich, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) i Sciences Po, oraz VetSec Inc. Opinie przekazane przez te organizacje pomogą firmie Kaspersky udoskonalić szkolenie, natomiast wiedza zdobyta przez uczestników zwiększy ich umiejętności zarówno w zakresie ochrony organizacji przed atakami, jak i szukania nowych zagrożeń.
Szkolenie z pewnością pozwoli fundacji Cyber Peace Foundation zapoznać się z nowymi technologiami, takimi jak reguły YARA, które służą do badania szkodliwego oprogramowania, oraz najnowszymi technikami szukania zagrożeń APT, które pomogą naszemu zespołowi przeprowadzać głębszą analizę szkodliwego oprogramowania, exploitów oraz luk dnia zerowego, co może mieć znaczący wpływ na projekt eKawach – powiedział Vineet Kumar, prezes Cyber Peace Foundation.
Głównym celem CEFCYS jest promowanie i zwiększanie udziału kobiet na kierowniczych stanowiskach w branży cyberbezpieczeństwa poprzez konkretne działania, takie jak rozwój mentoringu, a także programy edukacyjne i szkoleniowe. W tym kontekście program szkoleniowy w zakresie reguł YARA oferowany przez firmę Kaspersky niektórym z naszych członków jest doskonałą okazją i idealnie wpisuje się w cel CEFCYS. Techniczne i praktyczne aspekty tego szkolenia stanowią interesujące wyzwanie i przeczą stereotypowym założeniom, jakoby kwestie techniczne związane z cyberbezpieczeństwem były wyłącznie domeną mężczyzn. Szkolenie online pozwoli członkom CEFCYS rozwinąć praktyczne umiejętności w zakresie analizy i monitorowania danych w celu identyfikacji chronologii i źródła zagrożeń i ataków. Program prawdopodobnie przyczyni się do rozbudzenia ciekawości innych kobiet, skłaniając je do odkrywania kolejnych szkoleń zorientowanych na techniczne aspekty cyberbezpieczeństwa – powiedziała Nacira Salvan, założycielka i prezeska CEFCYS.
„Hunt APTs with YARA like a GReAT Ninja” to pierwsze szkolenie w ofercie programów edukacyjnych firmy Kaspersky przeznaczonych dla specjalistów ds. bezpieczeństwa, które zostanie udostępnione online. Dalsze informacje na temat szkolenia i rejestracji są dostępne na stronie xtraining.kaspersky.com.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.