Kompanija Kaspersky predstavlja novi onlajn kurs za samoobuku, pod nazivom ‘Hunt APTs with YARA like a GReAT Ninja.’ Zahvaljujući ovoj obuci, svaki IT bezbednosni profesionalac koji je zainteresovan za ovu temu od GReAT tima kompanije Kaspersky može saznati više o najboljim praksama iz oblasti lova na pretnje korišćenjem alata YARA. Osim praktičnih uvida svetski poznatih sajber-bezbednosnih stručnjaka kompanije, učesnici će dobiti pristup specijalnoj virtuelnoj laboratoriji, gde mogu da vežbaju svoje nove veštine, analiziraju uzorke i testiraju YARA pravila.
YARA predstavlja jedinstveni alat koji, između ostalog, olakšava identifikaciju i klasifikaciju novih uzoraka malvera. Uz njegovu pomoć, analitičari bezbednosti mogu da kreiraju određene šablone, ili ‘pravila’, i da tragaju za fajlovima koji im odgovaraju korišćenjem bezbednosnih rešenja ili sistema sa mnoštvom skenera. Praćenjem određenih uputstava i uz određeni napor, istraživač ili bezbednosni tim mogu da postignu novi nivo znanja iz oblasti detekcije pretnji, njihovog ublažavanja i odgovora na pretnje.
Kontinuirana edukacija je neophodna kako bi IT bezbednosni timovi očuvali svoju spremnost i efektivnost – 35% IT donosioca odluka u velikim preduzećima navelo je poboljšanje nivoa stručnosti njihovih bezbednosnih stručnjaka kao glavni razlog za povećanje njihovog IT bezbednosnog budžeta. Ipak, pandemija je zaustavila edukativne aktivnosti koje podrazumevaju učenje u učionicama. Kako bi odgovorila na ovaj izazov i kurs učinila dostupnijim za individualne korisnike, kompanija Kaspersky je svoju obuku o YARA alatu prenela u onlajn format.
Autor video kursa je Globalni tim kompanije Kaspersky za istraživanje i analizu (GReAT), međunarodno priznata sajber-bezbednosna grupa istraživača malvera i lovaca na pretnje. Oni pružaju preporuke iz prve ruke o tome kako tragati za uzorcima APT malvera, kao i za novim i exploitima nultog dana za koje GReAT tim kompanije Kaspersky zna zahvaljujući decenijama istraživanja pretnji.
Kako bi potvrdila stečeno znanje, obuka takođe uključuje kvizove i mogućnost vežbe u ekskluzivnoj virtuelnoj laboratoriji. Učesnicima je ponuđeno preko 20 praktičnih vežbi kako bi testirali YARA pravila naspram stvarnih APT slučajeva sa kojima se tim kompanije Kaspersky susretao tokom svog rada.
“YARA predstavlja neophodan alat za otkrivanje novih, prethodno nepoznatih napada. Ovo smo uvideli u sopstvenom radu i istraživanju, s obzirom na to da nam je alat pomogao u istraživanju APT napada, sajber kriminalnog malvera ili exploita nultog dana. Uzbuđeni smo što ćemo uz ovu novu onlajn obuku naše iskustvo i znanje učiniti dostupnim široj publici,” komentariše Costin Raiu, direktor tima za Globalno istraživanje i analizu, Kaspersky.
Kompanija Kaspersky obezbedila je besplatan, rani pristup kursu za pojedince koji dolaze iz širokog opsega neprofitnih i nevladinih organizacija. Ovo uključuje grupe koje se fokusiraju na rodno zasnovano nasilje, ljudska i digitalna prava, sajber bezbednosno istraživanje, sajber politiku i diplomatiju, i koje podržavaju članove aktivnih i veteranskih snaga koji se nalaze u periodu tranzicije na poslove u IT bezbednosnoj industriji. Organizacije sa predstavnicima koji učestvuju u obuci uključuju Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) i Sciences Po, i VetSec, Inc. Povratne informacije ovih organizacija će kompaniji Kaspersky pomoći da unapredi obuku, i znanje koje će učesnici dobiti će unaprediti njihovu sposobnost da zaštite organizacije od napada, kao i njihove veštine lova na pretnje.
“Obuka će definitivno biti od koristi za veštine organizacije Cyber Peace Foundation kada je reč o učenju novih tehnologija kao što su YARA pravila za istraživanje malvera i najnovije tehnike za lov na APT pretnje, kako bi pomogla našem istraživačkom timu da zađe dublje u istraživanje i analizu malvera, exploita i nultih dana što značajno može da utiče na eKawach projekat,” komentariše Vineet Kumar, predsednik organizacije Cyber Peace Foundation.
“Glavna uloga CEFCYS organizacije jeste da promoviše i poveća zastupljenost ženskog vođstva u oblasti sajber bezbednosti putem konkretnih akcija, kao što su razvoj mentorstva, edukacija i programa obuke. U ovom smislu, YARA program koji kompanija Kaspersky nudi nekim našim članovima predstavlja odličnu priliku i savršeno se uklapa u svrhu CEFCYS organizacije. Tehnički i praktični aspekti ovog kursa predstavljaju zanimljiv izazov koji ruši unapred usađene ideje o tome da sajber bezbednosna tehnička pitanja treba da budu isključivo muški posao. Ovaj onlajn kurs će članovima CEFCYS organizacije omogućiti da unaprede svoje praktične veštine iz oblasti analize podataka i nadgledanja kako bi identifikovali hronologiju i izvore pretnji i napada. Ovaj program će verovatno pomoći povećanje radoznalosti kod drugih žena i privući ih kako bi otkrile druge slične kurseve koji se bave tehničkim aspektima sajber bezbednosti,” komentariše Nacira Salvan, osnivač i predsednica organizacije CEFCYS.
‘Hunt APTs with YARA like a GReAT Ninja’ predstavlja prvi kurs obuke u portfoliu programa za edukaciju za bezbednosne profesionalce kompanije Kaspersky koji će biti dostupan onlajn. Više informacija o obuci i registraciji dostupno je na xtraining.kaspersky.com.
[1] Istraživanje ‘The Kaspersky Global Corporate IT Security Risks’ predstavlja globalno istraživanje IT donosioca odluka koje je sprovedeno 2019. godine. Ovo pitanje je postavljeno 935 ispitanika koji rade u kompanijama u kojima ima više od 1000 zaposlenih.