Kaspersky’nin BT karar vericileriyle yaptığı bir ankete göre, BT güvenlik bütçelerini artırmayı planlayan işletmelerin %41’i güvenlik uzmanı uzmanlıklarını geliştirmesine ihtiyaç duyuyor. Kariyerlerinde ilerlemek isteyen BT güvenlik profesyonelleri, bu ihtiyacı karşılamak için kendilerini geliştirmeye çalışmalı.
Geçen yılki pandemi kısıtlamaları göz önüne alındığında, çevrimiçi sınıfların popülerliği önemli ölçüde arttı. Kaspersky, kötü amaçlı yazılım analizi ve tersine mühendislik yeteneklerini geliştirmek isteyenlere yardımcı olmak için bu beceriye adanmış yeni bir çevrimiçi eğitim programı başlattı.
Kurs, katılımcıların mevcut kötü amaçlı yazılım analizi bilgilerini pratik bir deneyime dönüştürmelerine olanak tanıyor. Bu, Kaspersky Küresel Araştırma ve Analiz Ekibi kıdemli güvenlik araştırmacıları Denis Legezo ve Ivan Kwiatkowski’nin gözetiminde, en iyi uygulamalar çevresinde uygulamalı öğrenim yoluyla sağlanıyor. Küresel Araştırma Analizi Ekibi (GReAT), karmaşık tehditlere ve bunlara nasıl yanıt verileceğine odaklanan, uluslararası alanda tanınan bir siber güvenlik grubu olan kötü amaçlı yazılım araştırmacılarından ve tehdit avcılarından oluşuyor.
Kurs, MontysThree, LuckyMouse ve Lazarus da dahil olmak üzere, eğitmenlerin kişisel olarak araştırdığı 10 gerçek APT vakasına dayanan 50’den fazla adım adım video ders içeriyor.
Katılımcılar, IDA Pro, Hex-Rays Decompiler, Hiew ve 010Editor gibi bir dizi araç kullanarak bu vakaları kapsamlı ve verimli bir şekilde analiz edebilecekleri 100 saatlik özel sanal laboratuvar süresi sayesinde pratik güvenlik becerilerinde uzmanlaşacaklar. Eğitimin hedefleri arasında programlama dilleri veya scriptler kullanılarak yazılmış örneklerin analizini gerçekleştirme becerisi, kötü amaçlı yazılımdaki gizlenmiş veya şifrelenmiş içeriğin işlenmesi ve birleştirme süreçlerine daha fazla aşinalık sağlamak yer alıyor.
Kurs materyalleri altı aylık bir süre için mevcut, dolayısıyla her öğrenci kendisi için uygun bir hızda öğrenebiliyor. Genel program, kurumsal eğitim biçiminde hem bireylere hem de daha geniş siber güvenlik birimlerine yönelik olarak hazırlandı. Güvenlik araştırmacıları, olay müdahale personeli, kötü amaçlı yazılım analistleri, güvenlik mühendisleri, ağ güvenliği analistleri, APT avcıları ve güvenlik operasyonları merkezi (SOC) personeli kurstan fayda sağlayabiliyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi Direktörü Costin Raiu, şunları ifade ediyor: “Katılımcılar, özel laboratuvarlarda gerçek hayata dair vakalar üzerinde çalışan Kaspersky uzmanlığından yararlanarak mevcut becerilerini yeniden şekillendirebilir, tersine mühendisliğin inceliklerini öğrenebilirler. Bu aynı zamanda mevcut becerilerin gelecekte gerçek hayat vakalarına uygulanmasında daha fazla güven ve verimlilik sağlar. Bu eğitim, güvenlik uzmanlarının günümüzün tehdit ortamına göre daha kapsamlı siber güvenlik uzmanlarına dönüşmelerine yardımcı olacak.”
Hedefli Kötü Amaçlı Yazılım Tersine Mühendislik kursu, Kaspersky’nin güvenlik uzmanları için eğitim programlarına ev sahipliği yaptığı, sürekli büyüyen eğitim portföyünün bir parçası. Portföy ayrıca YARA ile APT’leri bir “GReAT Ninja” gibi nasıl avlayacağınıza dair çevrimiçi eğitimi de içeriyor. Yakında daha fazla kurs yayınlanacak, portföyü buradan takip edebilirsiniz.
Yeni kurs ve kayıt hakkında daha fazla bilgiyi bu bağlantıdan edinebilirsiniz.