Kaspersky’nin BT karar vericileriyle yaptığı bir ankete göre, BT güvenlik bütçelerini artırmayı planlayan işletmelerin 41’i güvenlik uzmanı uzmanlıklarını geliştirmesine gereksinim duyuyor. Mesleklerinde ilerlemek isteyen BT güvenlik profesyonelleri, bu gereksinimi karşılamak için kendilerini geliştirmeye çalışmalı.
Geçen yılki pandemi kısıtlamaları göz önüne alındığında, çevrimiçi sınıfların popülerliği önemli ölçüde arttı. Kaspersky, berbat hedefli yazılım tahlili ve aksine mühendislik yeteneklerini geliştirmek isteyenlere yardımcı olmak için bu marifete adanmış yeni bir çevrimiçi eğitim programı başlattı.
Kurs, iştirakçilerin mevcut makus gayeli yazılım tahlili bilgilerini pratik bir tecrübeye dönüştürmelerine imkan tanıyor. Bu, Kaspersky Global Araştırma ve Tahlil Takımı kıdemli güvenlik araştırmacıları Denis Legezo ve Ivan Kwiatkowski’nin nezaretinde, en uygun uygulamalar etrafında uygulamalı tahsil yoluyla sağlanıyor. Global Araştırma Tahlili Grubu (GReAT), karmaşık tehditlere ve bunlara nasıl karşılık verileceğine odaklanan, milletlerarası alanda tanınan bir siber güvenlik kümesi olan makûs maksatlı yazılım araştırmacılarından ve tehdit avcılarından oluşuyor.
Kurs, MontysThree, LuckyMouse ve Lazarus da dahil olmak üzere, eğitmenlerin ferdî olarak araştırdığı 10 gerçek APT olayına dayanan 50’den fazla adım adım görüntü ders içeriyor.
Katılımcılar, IDA Pro, Hex-Rays Decompiler, Hiew ve 010Editor üzere bir dizi araç kullanarak bu hadiseleri kapsamlı ve verimli bir biçimde tahlil edebilecekleri 100 saatlik özel sanal laboratuvar mühleti sayesinde pratik güvenlik hünerlerinde uzmanlaşacaklar. Eğitimin maksatları ortasında programlama lisanları yahut scriptler kullanılarak yazılmış örneklerin tahlilini gerçekleştirme marifeti, berbat hedefli yazılımdaki gizlenmiş yahut şifrelenmiş içeriğin işlenmesi ve birleştirme süreçlerine daha fazla aşinalık sağlamak yer alıyor.
Kurs malzemeleri altı aylık bir mühlet için mevcut, hasebiyle her öğrenci kendisi için uygun bir süratte öğrenebiliyor. Genel program, kurumsal eğitim biçiminde hem bireylere hem de daha geniş siber güvenlik ünitelerine yönelik olarak hazırlandı. Güvenlik araştırmacıları, olay müdahale işçisi, makus hedefli yazılım analistleri, güvenlik mühendisleri, ağ güvenliği analistleri, APT avcıları ve güvenlik operasyonları merkezi (SOC) işçisi kurstan yarar sağlayabiliyor.
Kaspersky Global Araştırma ve Tahlil Takımı Yöneticisi Costin Raiu, şunları söz ediyor: “Katılımcılar, özel laboratuvarlarda gerçek hayata dair hadiseler üzerinde çalışan Kaspersky uzmanlığından yararlanarak mevcut maharetlerini yine şekillendirebilir, bilakis mühendisliğin inceliklerini öğrenebilirler. Bu birebir vakitte mevcut hünerlerin gelecekte gerçek hayat hadiselerine uygulanmasında daha fazla inanç ve verimlilik sağlar. Bu eğitim, güvenlik uzmanlarının günümüzün tehdit ortamına nazaran daha kapsamlı siber güvenlik uzmanlarına dönüşmelerine yardımcı olacak.”
Hedefli Makûs Gayeli Yazılım Bilakis Mühendislik kursu, Kaspersky’nin güvenlik uzmanları için eğitim programlarına mesken sahipliği yaptığı, daima büyüyen eğitim portföyünün bir modülü. Portföy ayrıyeten YARA ile APT’leri bir “GReAT Ninja” üzere nasıl avlayacağınıza dair çevrimiçi eğitimi de içeriyor. Yakında daha fazla kurs yayınlanacak, portföyü buradan takip edebilirsiniz.
Yeni kurs ve kayıt hakkında daha fazla bilgiyi bu bağlantıdan edinebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
