up_icon
Kaspersky Software Security Internet

Online course στην αντίστροφη μηχανική στοχευμένου κακόβουλου λογισμικού από την Kaspersky

09 Απριλίου 2021 Techgear Team

Online course στην αντίστροφη μηχανική στοχευμένου κακόβουλου λογισμικού από την Kaspersky

Η Kaspersky έχει επεκτείνει το χαρτοφυλάκιό της εκπαιδευτικών online προγραμμάτων για επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο, ξεκινώντας ένα ακόμα εκπαιδευτικό πρόγραμμα που εστιάζει στην αντίστροφη μηχανική. Απευθυνόμενο σε όσους έχουν ήδη μια βασική κατανόηση της ανάλυσης κακόβουλου λογισμικού, το πρόγραμμα αυτο-μελέτης θα επιτρέψει τόσο σε άτομα όσο και σε ομάδες να αποκτήσουν δεξιότητες εφαρμοσμένης αντίστροφης μηχανικής από την άνεση των σπιτιών τους, καθώς ακολουθούν τις βέλτιστες πρακτικές που παρέχει η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.

Σύμφωνα με έρευνα της Kaspersky σε υπεύθυνους λήψης αποφάσεων στον τομέα της πληροφορικής, το 41% των επιχειρήσεων που σκοπεύουν να αυξήσουν τον προϋπολογισμό τους για την ΙΤ ασφάλεια οδηγούνται από την ανάγκη βελτίωσης της εξειδίκευσής τους σε θέματα ασφάλειας. Σε αυτό το κλίμα, οι επαγγελματίες της ασφάλειας της πληροφορικής που επιθυμούν να εξελίξουν την καριέρα τους θα πρέπει να αναβαθμίσουν τις δεξιότητές τους για να καλύψουν αυτήν την ανάγκη.

Δεδομένων των περιορισμών που έφερε η πανδημία, τα διαδικτυακά μαθήματα έχουν γίνει πολύ πιο δημοφιλή. Για να βοηθήσει εκείνους που θέλουν να βελτιώσουν τις γνώσεις τους στην ανάλυση κακόβουλου λογισμικού και την αντίστροφη μηχανική, η Kaspersky παρουσίασε ένα νέο εξειδικευμένο εκπαιδευτικό πρόγραμμα.

Το πρόγραμμα επιτρέπει στους συμμετέχοντες να μετατρέψουν τις υπάρχουσες γνώσεις ανάλυσης κακόβουλου λογισμικού σε εφαρμοσμένη εμπειρία. Αυτό παρέχεται μέσω πρακτικής μάθησης σχετικά με τις βέλτιστες πρακτικές, με την καθοδήγηση των Denis Legezo και Ivan Kwiatkowski, ανώτερων ερευνητών ασφαλείας της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky. Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) είναι μια διεθνώς αναγνωρισμένη ομάδα που απαρτίζεται από ερευνητές κακόβουλου λογισμικού στον κυβερνοχώρο και «κυνηγούς απειλών» και εστιάζει σε εξελιγμένες απειλές και στους τρόπους άμυνας και αντιμετώπισής τους.

Το πρόγραμμα περιλαμβάνει περισσότερα από 50 βίντεο που εκπαιδεύουν τους συμμετέχοντες βήμα προς βήμα με βάση 10 πρόσφατες πραγματικές περιπτώσεις APT, τις οποίες οι εκπαιδευτές ερεύνησαν προσωπικά, συμπεριλαμβανομένων των MontysThree, LuckyMouse και Lazarus.

Οι συμμετέχοντες θα τελειοποιήσουν τις δεξιότητές τους μέσω της πρακτικής έκθεσης χάρη σε 100 ώρες αποκλειστικού εικονικού εργαστηρίου. Εκεί μπορούν να αναλύσουν αυτές τις περιπτώσεις διεξοδικά και αποτελεσματικά, χρησιμοποιώντας μια σειρά εργαλείων, όπως IDA Pro, Hex-Rays Decompiler, Hiew, 010Editor και πολλά άλλα. Οι στόχοι της εκπαίδευσης περιλαμβάνουν επίσης την ικανότητα εκτέλεσης ανάλυσης δειγμάτων που έχουν γραφεί σε πολλές γλώσσες προγραμματισμού ή σεναρίων, τον χειρισμό ασαφούς ή κρυπτογραφημένου περιεχομένου σε κακόβουλο λογισμικό, καθώς και τη μεγαλύτερη εξοικείωση με τις διαδικασίες συναρμολόγησης.

Ο κάθε συμμετέχων μπορεί να προσαρμόσει τον ρυθμό με τον οποίο θα διδαχτεί το υλικό των μαθημάτων στις δικές του ανάγκες, καθώς αυτό θα είναι διαθέσιμο για περίοδο έξι μηνών. Το συνολικό πρόγραμμα απευθύνεται τόσο σε άτομα όσο και σε ευρύτερες μονάδες ασφάλειας στον κυβερνοχώρο με τη μορφή εταιρικής κατάρτισης. Θα είναι χρήσιμο για ερευνητές ασφαλείας, προσωπικό αντιμετώπισης περιστατικών, αναλυτές κακόβουλου λογισμικού, μηχανικούς ασφαλείας, αναλυτές ασφάλειας δικτύου, κυνηγούς APT ή προσωπικό του κέντρου επιχειρησιακής ασφαλείας (SOC).

Όπως σχολιάζει ο Costin Raiu, Διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης στην Kaspersky.

Μελετώντας πραγματικές περιπτώσεις σε ειδικά εργαστήρια και επωφελούμενοι από την τεχνογνωσία της Kaspersky, οι συμμετέχοντες μπορούν να αναδιαμορφώσουν τις υπάρχουσες δεξιότητές τους και να βελτιώσουν τις γνώσεις τους στην αντίστροφη μηχανική. Θα αποκτήσουν επίσης περισσότερη αυτοπεποίθηση και αποτελεσματικότητα στην εφαρμογή υφιστάμενων δεξιοτήτων σε πραγματικές περιπτώσεις στο μέλλον. Ως αποτέλεσμα, η εκπαίδευση θα τους βοηθήσει να γίνουν πιο ολοκληρωμένοι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο σε σχέση με το σημερινό τοπίο απειλών

Το μάθημα Targeted Malware Reverse Engineering είναι μέρος ενός συνεχώς αναπτυσσόμενου χαρτοφυλακίου κατάρτισης όπου η Kaspersky φιλοξενεί εκπαιδευτικά προγράμματα για επαγγελματίες ασφαλείας. Το χαρτοφυλάκιο περιλαμβάνει επίσης διαδικτυακή εκπαίδευση σχετικά με το πώς να κυνηγάτε APT με τους κανόνες YARA σαν «GReAT Ninja». Περισσότερα μαθήματα θα κυκλοφορήσουν σύντομα και μπορείτε να παρακολουθείτε το χαρτοφυλάκιο, εδώ.

Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες και να πραγματοποιήσετε την εγγραφή σας.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.

Techgear Team

ΣΧΟΛΙΑ
read more

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Loader
techgear_icon