Siber tehdit unsurlarının hamlelerini analiz etmek için tersine mühendislik alanında ilerlemek gerekiyor. Kaspersky, tersine mühendislik odaklı bir kurs başlatarak siber güvenlik uzmanlarına yönelik çevrimiçi eğitim portföyünü genişletti.
Zararlı yazılım analiziyle ilgili temel bilgilere sahip uzmanları hedefleyen kendi kendine çalışma programı hem bireylerin hem de ekiplerin Kaspersky Global Research & Analysis tarafından sağlanan uygulamaları takip ederek, uygulamalı tersine mühendislik becerilerinde evlerinin rahatlığında ustalaşmalarını sağlayacak.
Kaspersky’nin BT karar vericileriyle yaptığı bir ankete göre, BT güvenlik bütçelerini artırmayı planlayan işletmelerin %41’i güvenlik uzmanı uzmanlıklarını geliştirmesine ihtiyaç duyuyor. Kariyerlerinde ilerlemek isteyen BT güvenlik profesyonelleri, bu ihtiyacı karşılamak için kendilerini geliştirmeye çalışmalı.
Geçen seneki pandemi kısıtlamaları göz önüne alındığında, çevrimiçi sınıfların popülerliği önemli ölçüde arttı. Kaspersky, kötü amaçlı yazılım analizi ve tersine mühendislik yeteneklerini geliştirmek isteyenlere yardımcı olmak için bu beceriye adanmış yeni bir çevrimiçi eğitim programı başlattı.
Kurs, katılımcıların mevcut kötü amaçlı yazılım analizi bilgilerini pratik bir deneyime dönüştürmelerine olanak tanıyor. Bu, Kaspersky Küresel Araştırma ve Analiz Ekibi kıdemli güvenlik araştırmacıları Denis Legezo ve Ivan Kwiatkowski’nin gözetiminde, uygulamalı öğrenim yoluyla sağlanıyor.
Küresel Araştırma Analizi Ekibi (GReAT), karmaşık tehditlere ve bunlara nasıl yanıt verileceğine odaklanan, uluslararası alanda tanınan bir siber güvenlik grubu olan kötü amaçlı yazılım araştırmacılarından ve tehdit avcılarından oluşuyor.
TERSİNE MÜHENDİSLİK EĞİTİMİ GERÇEK APT VAKALARINA DAYANIYOR
Kurs, MontysThree, LuckyMouse ve Lazarus da dahil olmak üzere, eğitmenlerin kişisel olarak araştırdığı 10 gerçek APT vakasına dayanan 50’den fazla adım adım video ders içeriyor.
Katılımcılar, IDA Pro, Hex-Rays Decompiler, Hiew ve 010Editor gibi bir dizi araç kullanarak bu vakaları kapsamlı ve verimli bir şekilde analiz edebilecekleri 100 saatlik özel sanal laboratuvar süresi sayesinde pratik güvenlik becerilerinde uzmanlaşacaklar. Eğitimin hedefleri arasında programlama dilleri veya scriptler kullanılarak yazılmış örneklerin analizini gerçekleştirme becerisi, kötü amaçlı yazılımdaki gizlenmiş veya şifrelenmiş içeriğin işlenmesi ve birleştirme süreçlerine daha fazla aşinalık sağlamak yer alıyor.
Kurs materyalleri altı aylık bir süre için mevcut, dolayısıyla her öğrenci kendisi için uygun bir hızda öğrenebiliyor. Genel program, kurumsal eğitim biçiminde hem bireylere hem de daha geniş siber güvenlik birimlerine yönelik olarak hazırlandı. Güvenlik araştırmacıları, olay müdahale personeli, kötü amaçlı yazılım analistleri, güvenlik mühendisleri, ağ güvenliği analistleri, APT avcıları ve güvenlik operasyonları merkezi (SOC) personeli kurstan fayda sağlayabiliyor.