Securitate — September 2, 2020 at 2:59 pm

Nou curs de formare online pentru detectarea de amenintari cu YARA

by

Kaspersky prezintă un nou curs online, de studiu individual, intitulat “Vânează   APT-uri cu YARA, ca un adevărat GReAT Ninja”. Înarmat cu acest training, orice profesionist în securitate IT interesat de acest subiect, poate învăța din cele mai bune practici ale echipei Kaspersky Global Research & Analysis când vine vorba de vânătoarea de amenințări, folosind YARA. În plus față de aspectele practice, participanții vor avea acces într-un laborator virtual special, în care își vor putea exersa noile competențe analizând mostre de malware și testând regulile YARA.

Active learning & videoYARA este un instrument unic, care face mai ușoară identificarea și clasificarea noilor mostre de malware. Cu ajutorul acestuia, analiștii în securitate cibernetică pot crea anumite tipare sau “reguli” și pot căuta fișiere care se potrivesc acestora, folosind soluții de securitate sau sisteme multi-scanner. Cu puțin efort și urmărind câteva repere în acest sens, un cercetător sau o echipă de securitate își poate dezvolta nivelul de cunoștințe în detectarea, neutralizarea și răspunsul la amenințări.

Educația continuă este esențială pentru a menține echipele de Securitate IT pregătite și eficiente – 35% dintre factorii de decizie IT din companii au menționat îmbunătățirea nivelului de expertiză al specialiștilor în securitate drept principalul motiv pentru creșterea bugetului de Securitate IT. Cu toate acestea, pandemia a restricționat activitățile de învățare în săli fizice. Pentru a răspunde acestei provocări și pentru a face cursul disponibil pentru studiu individual, Kaspersky și-a mutat instruirea YARA în mediul online.

Cursul video este realizat de către Kaspersky Global Research & Analysis Team (GReAT), un grup de experți în securitate cibernetică recunoscut la nivel internațional, care este format din cercetători malware și vânători de amenințări IT. Cursul oferă recomandări directe cu privire la modul de căutare a mostrelor de malware legate de APT, precum și o listă de exploatări noi și amenințări de tip zero day pe care echipa Kaspersky GReAT le-a descoperit în urma deceniilor de cercetare în acest domeniu.

Pentru a consolida cunoștințele acumulate, training-ul include atât teste, cât și posibilitatea de a exersa într-un laborator virtual exclusiv. Participanților li se oferă peste 20 de exerciții practice pentru a-și testa cunoștințele în ceea ce privește utilizarea regulilor YARA împotriva cazurilor APT din viața reală, pe care Kaspersky le-a întâlnit în timpul activității sale.

“YARA este un instrument esențial pentru descoperirea de noi atacuri. Am văzut acest lucru în propria noastră activitate și în cercetările noastre, pentru că ne-a ajutat să investigăm atacurile APT, malware-ul cibernetic sau exploit-urile de tip zero day. Cu acest nou training online, punem la dispoziție experiența și cunoștințele noastre unui public mai larg”, spune Costin Raiu, Directorul Echipei Globale de Cercetare și Analiză (GReAT), la Kaspersky.

Kaspersky a acordat acces gratuit la curs pentru persoane dintr-o varietate largă de organizații non-profit și nonguvernamentale. Printre acestea, putem enumera: grupuri care se concentrează pe violența bazată pe gen, drepturile omului și drepturile digitale, cercetarea securității cibernetice, politica și diplomația cibernetică, cât și sprijinarea personalului activ și veteran al forțelor armate care face tranziția către locuri de muncă în industria securității IT. Organizațiile care participă la instruire cu reprezentanți includ Center for Security Studies (CSS) at ETH Zurich, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, și VetSec, Inc.  Feedback-ul acestor organizații va ajuta Kaspersky să îmbunătățească trainingul, iar cunoștințele acumulate de participanți vor spori atât capacitatea lor de a proteja organizațiile împotriva atacurilor, cât și abilitățile lor de “vânătoare”.

“Vânează APT-uri folosind YARA, ca un adevărat Ninja” este primul curs de formare din portofoliul de programe educaționale Kaspersky, dedicate profesioniștilor din domeniul securității, care va fi disponibil online. Mai multe informații despre curs și despre modalitatea de înregistrare, găsiți pe xtraining.kaspersky.com.