Cum devii un Ninja în detectarea amenințărilor de cybersecuritate
Reading Time: 2 minuteEducația continuă este esențială pentru a menține echipele de Securitate IT pregătite și eficiente – 35%
dintre factorii de decizie IT din companii au menționat îmbunătățirea nivelului de expertiză al specialiștilor în securitate drept principalul motiv pentru creșterea bugetului de Securitate IT. Cu toate
acestea, pandemia a restricționat activitățile de învățare în săli fizice. Pentru a răspunde acestei
provocări și pentru a face cursul disponibil pentru studiu individual, Kaspersky și-a mutat instruirea
YARA în mediul online.
YARA este un instrument care face mai ușoară identificarea și clasificarea noilor mostre de malware. Cu ajutorul acestuia, analiștii în securitate cibernetică pot crea anumite tipare sau “reguli” și pot căuta fișiere care se potrivesc acestora, folosind soluții de securitate sau sisteme multi-scanner. Cu puțin efort și urmărind câteva repere în acest sens, un cercetător sau o echipă de securitate își poate dezvolta nivelul de cunoștințe în detectarea, neutralizarea și răspunsul la amenințări.
Echipa GReAT, condusă de un român celebru
Cursul video este realizat de către Kaspersky Global Research &Analysis Team (GReAT), un grup de experți în securitate cibernetică recunoscut la nivel internațional, care este format din cercetători
malware și vânători de amenințări IT. Cursul oferă recomandări directe cu privire la modul de căutare a
mostrelor de malware legate de APT, precum și o listă de exploatări noi și amenințări de tip zero day pe
care echipa Kaspersky GReAT le-a descoperit în urma deceniilor de cercetare în acest domeniu.
Pentru a consolida cunoștințele acumulate, training-ul include atât teste, cât și posibilitatea de a exersa
într-un laborator virtual exclusiv. Participanților li se oferă peste 20 de exerciții practice pentru a-și testa
cunoștințele în ceea ce privește utilizarea regulilor YARA împotriva cazurilor APT din viața reală, pe
care Kaspersky le-a întâlnit în timpul activității sale.
“YARA este un instrument esențial pentru descoperirea de noi atacuri. Am văzut acest lucru în propria noastră activitate și în cercetările noastre, pentru că ne-a ajutat să investigăm atacurile APT, malware-ul cibernetic sau exploit-urile de tip zero day. Cu acest nou training online, punem la dispoziție experiența și cunoștințele noastre unui public mai larg”, spune Costin Raiu, Directorul Echipei Globale de Cercetare și Analiză (GReAT), la Kaspersky.
Kaspersky a acordat acces gratuit la curs pentru persoane dintr-o varietate largă de organizații non-
profit și nonguvernamentale. Printre acestea, putem enumera: grupuri care se concentrează pe violența
bazată pe gen, drepturile omului și drepturile digitale, cercetarea securității cibernetice, politica și
diplomația cibernetică, cât și sprijinarea personalului activ și veteran al forțelor armate care face tranziția către locuri de muncă în industria securității IT.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz