Kaspersky’nin BT karar vericileriyle yaptığı bir ankete göre, BT güvenlik bütçelerini artırmayı planlayan işletmelerin 41’i güvenlik uzmanı uzmanlıklarını geliştirmesine muhtaçlık duyuyor. Mesleklerinde ilerlemek isteyen BT güvenlik profesyonelleri, bu muhtaçlığı karşılamak için kendilerini geliştirmeye çalışmalı.
Geçen yılki pandemi kısıtlamaları göz önüne alındığında, çevrimiçi sınıfların popülerliği önemli ölçüde arttı. Kaspersky, berbat hedefli yazılım tahlili ve bilakis mühendislik yeteneklerini geliştirmek isteyenlere yardımcı olmak için bu marifete adanmış yeni bir çevrimiçi eğitim programı başlattı.
Kurs, iştirakçilerin mevcut makus emelli yazılım tahlili bilgilerini pratik bir tecrübeye dönüştürmelerine imkan tanıyor. Bu, Kaspersky Global Araştırma ve Tahlil Grubu kıdemli güvenlik araştırmacıları Denis Legezo ve Ivan Kwiatkowski’nin nezaretinde, en yeterli uygulamalar etrafında uygulamalı tahsil yoluyla sağlanıyor. Global Araştırma Tahlili Grubu (GReAT), karmaşık tehditlere ve bunlara nasıl cevap verileceğine odaklanan, memleketler arası alanda tanınan bir siber güvenlik kümesi olan makûs maksatlı yazılım araştırmacılarından ve tehdit avcılarından oluşuyor.
Kurs, MontysThree, LuckyMouse ve Lazarus da dahil olmak üzere, eğitmenlerin ferdî olarak araştırdığı 10 gerçek APT hadisesine dayanan 50’den fazla adım adım görüntü ders içeriyor.
Katılımcılar, IDA Pro, Hex-Rays Decompiler, Hiew ve 010Editor üzere bir dizi araç kullanarak bu olayları kapsamlı ve verimli bir biçimde tahlil edebilecekleri 100 saatlik özel sanal laboratuvar mühleti sayesinde pratik güvenlik hünerlerinde uzmanlaşacaklar. Eğitimin maksatları ortasında programlama lisanları yahut scriptler kullanılarak yazılmış örneklerin tahlilini gerçekleştirme marifeti, berbat emelli yazılımdaki gizlenmiş yahut şifrelenmiş içeriğin işlenmesi ve birleştirme süreçlerine daha fazla aşinalık sağlamak yer alıyor.
Kurs gereçleri altı aylık bir müddet için mevcut, münasebetiyle her öğrenci kendisi için uygun bir süratte öğrenebiliyor. Genel program, kurumsal eğitim biçiminde hem bireylere hem de daha geniş siber güvenlik ünitelerine yönelik olarak hazırlandı. Güvenlik araştırmacıları, olay müdahale çalışanı, makus emelli yazılım analistleri, güvenlik mühendisleri, ağ güvenliği analistleri, APT avcıları ve güvenlik operasyonları merkezi (SOC) çalışanı kurstan yarar sağlayabiliyor.
Kaspersky Global Araştırma ve Tahlil Grubu Yöneticisi Costin Raiu, şunları tabir ediyor: “Katılımcılar, özel laboratuvarlarda gerçek hayata dair hadiseler üzerinde çalışan Kaspersky uzmanlığından yararlanarak mevcut hünerlerini yine şekillendirebilir, bilakis mühendisliğin inceliklerini öğrenebilirler. Bu tıpkı vakitte mevcut hünerlerin gelecekte gerçek hayat hadiselerine uygulanmasında daha fazla inanç ve verimlilik sağlar. Bu eğitim, güvenlik uzmanlarının günümüzün tehdit ortamına nazaran daha kapsamlı siber güvenlik uzmanlarına dönüşmelerine yardımcı olacak.”
Hedefli Berbat Maksatlı Yazılım Aksine Mühendislik kursu, Kaspersky’nin güvenlik uzmanları için eğitim programlarına mesken sahipliği yaptığı, daima büyüyen eğitim portföyünün bir kesimi. Portföy ayrıyeten YARA ile APT’leri bir “GReAT Ninja” üzere nasıl avlayacağınıza dair çevrimiçi eğitimi de içeriyor. Yakında daha fazla kurs yayınlanacak, portföyü buradan takip edebilirsiniz.
Yeni kurs ve kayıt hakkında daha fazla bilgiyi bu bağlantıdan edinebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
