Kaspersky, siber saldırılara müdahale yeteneklerini geliştirmek için çevrimiçi eğitim programı başlattı. Windows Incident Response kursu aynı zamanda fidye yazılımlarını da kapsar.
Şirket içi siber güvenlik ekiplerinin ve InfoSec uzmanlarının Olay Müdahale (IR) analitik becerilerini geliştirmelerini sağlamak için Kaspersky, yeni bir Windows Olay Müdahale kursu [1] geliştirdi.
Siber saldırılara yanıt verme yeteneğini iyileştirin
Son yıllarda, karmaşık olayları tespit etme ve bunlara yanıt verme yeteneğine sahip kalifiye teknik personelin eksikliği, altyapı şeffaflığının olmaması ve tutarsız yönetim, şirketlerin karmaşık siber tehditlerle başa çıkmadaki en büyük zorlukları arasında yer aldı [2].
Kaspersky, dahili dijital adli tıp ve olay müdahale ekiplerinin uzmanlığını geliştirmek isteyen kuruluşlar ve becerilerini genişletmek isteyen BT güvenlik uzmanları için çevrimiçi uzman eğitim portföyünü genişletti [3]. Windows Olay Müdahale Eğitimi, şirketin Global Acil Müdahale Ekibinden (GERT) bu alanda 12 yılı aşkın deneyime sahip uzmanlar tarafından geliştirilmiştir. Dijital Adli Tıp ve Olay Müdahale Müdürü Ayman Shaaban ve Kıdemli Olay Müdahale Uzmanı Kai Schuricht, örnek olarak REvil fidye yazılımı [4] ile gerçek bir vakayı kullanarak kurs katılımcılarına olay tespiti konusunda rehberlik edecek.
Pratikte siber olayı tespit edin
Kursun bir parçası olarak, BT güvenlik uygulayıcıları bir siber olayı nasıl tespit edeceklerini ve bunlara nasıl müdahale edeceklerini öğrenecekler. Ayrıca APT'leri diğer tehditlerden ayırt edebilecek, siber öldürme zinciri aracılığıyla farklı saldırı tekniklerini ve hedefli saldırı anatomisini analiz edebilecekler. Katılımcılar kanıt toplama, olay tespitinin tüm aşamaları, günlük dosyası analizi, ağ analizi ve IoC (Uzlaşma Göstergeleri) oluşturma konularında uzmanlaşacak. Ayrıca, adli hafıza konusuyla da tanıştırılırlar.
Katılımcılar, IR tekniklerini uygulamak için ELK Stack, PowerShell, Suricata, YARA ve daha fazlası dahil olmak üzere gerekli tüm araçlarla simüle edilmiş bir sanal çalışma ortamına erişebilir.
Kaspersky Kıdemli Olay Müdahale Uzmanı Kai Schuricht, "Olay müdahale becerileri, tehditleri zamanında doğrulamak ve yönetmek ve bir olayın neden olduğu hasarı en aza indirmek için özel beceriler gerektirir." "Kimse bir siber saldırıdan muaf olmadığından ve bir güvenlik çevresine izinsiz girişi önlemek giderek zorlaştığından, düzeltici eylem ve nasıl yanıt verileceği konusundaki bilgi ve deneyime her zamankinden daha fazla ihtiyaç duyulmaktadır."
InfoSec profesyonelleri için büyük zorluklar
Kaspersky Adli Bilişim ve Olay Müdahale Yöneticisi Ayman Shaaban, "Karmaşık olaylara müdahale etmek ve saldırı adımlarını analiz etmek, InfoSec profesyonelleri için büyük zorluklardır" diye ekliyor. "Bu yeni kursta, dünyanın dört bir yanındaki Kaspersky müşterileri için güvenlik olaylarının ele alınmasından elde edilen GERT bilgilerini bir araya getirdik. Amacımız yalnızca konuyla ilgili kapsamlı teorik bilgi vermek değil, aynı zamanda fidye yazılım vakalarını araştırarak pratik beceriler kazandırmaktı.”
Kendi hızınızda ilerleyen kurs, 40 video dersi ve 100 saatlik uygulamalı öğrenme sanal laboratuvar süresi içerir. Eğitimin süresi yaklaşık 15 saat olup, katılımcıların eğitimi tamamlamak için platforma erişimi ve altı ayı vardır.
[1] https://xtraining.kaspersky.com/courses/windows-incident-response[2] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
[3] https://xtraining.kaspersky.com
[4] https://de.wikipedia.org/wiki/REvil Kaspersky.com'da daha fazlası