Διαρροή προσωπικών δεδομένων για περισσότερους από 500 εκατ. χρήστες του Facebook
9 Απριλίου, 2021
Η ΠΛΑΙΣΙΟ Computers πρωτοστατεί στο πρόγραμμα «Ψηφιακή Μέριμνα»
10 Απριλίου, 2021

Online course στην αντίστροφη μηχανική στοχευμένου κακόβουλου λογισμικού από την Kaspersky

Η Kaspersky έχει επεκτείνει το χαρτοφυλάκιό της εκπαιδευτικών online προγραμμάτων για επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο, ξεκινώντας ένα ακόμα εκπαιδευτικό πρόγραμμα που εστιάζει στην αντίστροφη μηχανική.

Απευθυνόμενο σε όσους έχουν ήδη μια βασική κατανόηση της ανάλυσης κακόβουλου λογισμικού, το πρόγραμμα αυτο-μελέτης θα επιτρέψει τόσο σε άτομα όσο και σε ομάδες να αποκτήσουν δεξιότητες εφαρμοσμένης αντίστροφης μηχανικής από την άνεση των σπιτιών τους, καθώς ακολουθούν τις βέλτιστες πρακτικές που παρέχει η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky. 

Σύμφωνα με έρευνα της Kaspersky σε υπεύθυνους λήψης αποφάσεων στον τομέα της πληροφορικής, το 41% των επιχειρήσεων που σκοπεύουν να αυξήσουν τον προϋπολογισμό τους για την ΙΤ ασφάλεια οδηγούνται από την ανάγκη βελτίωσης της εξειδίκευσής τους σε θέματα ασφάλειας. Σε αυτό το κλίμα, οι επαγγελματίες της ασφάλειας της πληροφορικής που επιθυμούν να εξελίξουν την καριέρα τους θα πρέπει να αναβαθμίσουν τις δεξιότητές τους για να καλύψουν αυτήν την ανάγκη. 

Δεδομένων των περιορισμών που έφερε η πανδημία, τα διαδικτυακά μαθήματα έχουν γίνει πολύ πιο δημοφιλή. Για να βοηθήσει εκείνους που θέλουν να βελτιώσουν τις γνώσεις τους στην ανάλυση κακόβουλου λογισμικού και την αντίστροφη μηχανική, η Kaspersky παρουσίασε ένα νέο εξειδικευμένο εκπαιδευτικό πρόγραμμα. 

Το πρόγραμμα επιτρέπει στους συμμετέχοντες να μετατρέψουν τις υπάρχουσες γνώσεις ανάλυσης κακόβουλου λογισμικού σε εφαρμοσμένη εμπειρία. Αυτό παρέχεται μέσω πρακτικής μάθησης σχετικά με τις βέλτιστες πρακτικές, με την καθοδήγηση των Denis Legezo και Ivan Kwiatkowski, ανώτερων ερευνητών ασφαλείας της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky. Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) είναι μια διεθνώς αναγνωρισμένη ομάδα που απαρτίζεται από ερευνητές κακόβουλου λογισμικού στον κυβερνοχώρο και «κυνηγούς απειλών» και εστιάζει σε εξελιγμένες απειλές και στους τρόπους άμυνας και αντιμετώπισής τους.

Το πρόγραμμα περιλαμβάνει περισσότερα από 50 βίντεο που εκπαιδεύουν τους συμμετέχοντες βήμα προς βήμα με βάση 10 πρόσφατες πραγματικές περιπτώσεις APT, τις οποίες οι εκπαιδευτές ερεύνησαν προσωπικά, συμπεριλαμβανομένων των MontysThree, LuckyMouse και Lazarus. 

Οι συμμετέχοντες θα τελειοποιήσουν τις δεξιότητές τους μέσω της πρακτικής έκθεσης χάρη σε 100 ώρες αποκλειστικού εικονικού εργαστηρίου. Εκεί μπορούν να αναλύσουν αυτές τις περιπτώσεις διεξοδικά και αποτελεσματικά, χρησιμοποιώντας μια σειρά εργαλείων, όπως IDA Pro, Hex-Rays Decompiler, Hiew, 010Editor και πολλά άλλα. Οι στόχοι της εκπαίδευσης περιλαμβάνουν επίσης την ικανότητα εκτέλεσης ανάλυσης δειγμάτων που έχουν γραφεί σε πολλές γλώσσες προγραμματισμού ή σεναρίων, τον χειρισμό ασαφούς ή κρυπτογραφημένου περιεχομένου σε κακόβουλο λογισμικό, καθώς και τη μεγαλύτερη εξοικείωση με τις διαδικασίες συναρμολόγησης. 

Ο κάθε συμμετέχων μπορεί να προσαρμόσει τον ρυθμό με τον οποίο θα διδαχτεί το υλικό των μαθημάτων στις δικές του ανάγκες, καθώς αυτό θα είναι διαθέσιμο για περίοδο έξι μηνών. Το συνολικό πρόγραμμα απευθύνεται τόσο σε άτομα όσο και σε ευρύτερες μονάδες ασφάλειας στον κυβερνοχώρο με τη μορφή εταιρικής κατάρτισης. Θα είναι χρήσιμο για ερευνητές ασφαλείας, προσωπικό αντιμετώπισης περιστατικών, αναλυτές κακόβουλου λογισμικού, μηχανικούς ασφαλείας, αναλυτές ασφάλειας δικτύου, κυνηγούς APT ή προσωπικό του κέντρου επιχειρησιακής ασφαλείας (SOC). 

«Μελετώντας πραγματικές περιπτώσεις σε ειδικά εργαστήρια και επωφελούμενοι από την τεχνογνωσία της Kaspersky, οι συμμετέχοντες μπορούν να αναδιαμορφώσουν τις υπάρχουσες δεξιότητές τους και να βελτιώσουν τις γνώσεις τους στην αντίστροφη μηχανική. Θα αποκτήσουν επίσης περισσότερη αυτοπεποίθηση και αποτελεσματικότητα στην εφαρμογή υφιστάμενων δεξιοτήτων σε πραγματικές περιπτώσεις στο μέλλον. Ως αποτέλεσμα, η εκπαίδευση θα τους βοηθήσει να γίνουν πιο ολοκληρωμένοι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο σε σχέση με το σημερινό τοπίο απειλών», σχολιάζει ο Costin Raiu, Διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης στην Kaspersky.

Το μάθημα Targeted Malware Reverse Engineering είναι μέρος ενός συνεχώς αναπτυσσόμενου χαρτοφυλακίου κατάρτισης όπου η Kaspersky φιλοξενεί εκπαιδευτικά προγράμματα για επαγγελματίες ασφαλείας. Το χαρτοφυλάκιο περιλαμβάνει επίσης διαδικτυακή εκπαίδευση σχετικά με το πώς να κυνηγάτε APT με τους κανόνες YARA σαν «GReAT Ninja». Περισσότερα μαθήματα θα κυκλοφορήσουν σύντομα και μπορείτε να παρακολουθείτε το χαρτοφυλάκιο, εδώ.  

source