Киберпросвещение: как эффективно ловить волков в овечьей шкуре, или учиться

e_kaspersky — 20.05.2022 Всем привет!

Все мы прекрасно знаем, что мир порой жесток и несправедлив интернеты буквально кишат всяческой малварой, любительской и не очень. А за последние три месяца – так вообще, всё завертелось-закрутилось в нехорошем смысле (кстати, на эту тему очень рекомендую послушать последние выпуски нашего подкаста «Смени пароль!»). Кибернегодяи становятся всё смелее, а их методы — всё изощрённее. И хоть бороться с киберугрозами можно и нужно, но, как известно, болезнь всегда лучше предупредить, чем потом лечить.

То есть суметь вовремя распознать киберзло — вполне себе задача стратегической важности. Тем более, когда речь идёт не просто о защите бизнеса, а о защите объектов, представляющих особую ценность (я про критическую инфраструктуру и другие винтики-механизмы, которые обеспечивают нам с вами безопасные, комфортные и стабильные условия жизни).

Посему, как ни крути, но обучить сотрудников заблаговременно распознавать кибератаки на полях корпоративного пространства в сегодняшних реалиях — дело важное. И мы, конечно, всеми руками и ногами за киберпросвещение, да и сами регулярно проводим тренинги всевозможных мастей и форматов: онлайн (в том числе в режиме реального времени) и офлайн под заботливым и внимательным взором экспертов.

Я недавно уже рассказывал про наш тренинг по распознаванию кибератак по специально заданным характеристикам (вот тут как раз можно почитать про YARA-правила). Но мы не стоим на месте, и сегодня речь пойдёт про новый курс, который совсем недавно пополнил наше образовательное портфолио онлайн-тренингов для экспертов.



Итак, встречайте - тренинг по реагированию на инциденты (для ОС Windows) и в том числе на различные угрозы от шифровальщиков-вымогателей - Kaspersky Windows Incident Response course. Кстати, раньше этот курс существовал только в оффлайн-формате и был самым популярным среди наших заказчиков. А предназначен он как для внутренних команд, так и для независимых спецов по кибербезопасности, которые желают повысить свою квалификацию.

Любопытно, но факт – если верить недавним исследованиям, то топ-менеджеры компаний (не IT) и владельцы бизнесов зачастую переоценивают свои силы в борьбе с шифровальщиками, особенно, если им никогда раньше не приходилось сталкиваться с такой проблемой. Чуть ли не 73% компаний не способны справиться с рансомварой даже с помощью своих подрядчиков IT-услуг. И это на самом деле очень и очень много…

Итак, что же такого прекрасного и полезного будет в новом онлайн-курсе?

Программу разработали наши эксперты из команды GERT (Global Emergency Response Team), за плечами которых больше 12-и лет профильного опыта:



Большое внимание уделяется именно практическим заданиям. Главная фича курса - отработка навыков на реальном инциденте известного шифровальщика REvil.

Итого, что ожидается в результате: ИБ-специалисты будут знать, как идентифицировать и реагировать на киберинциденты, смогут отличать APT от других угроз, а также изучат различные методы и анатомию целенаправленных атак через cyber kill chain. Участники освоят стадии расследования инцидентов безопасности, научатся собирать доказательства, анализировать логи операционной системы, сетевой трафик в периметре безопасности, содержимое памяти машин, определять индикаторы компрометации и многое-многое другое…

Студентам будет предоставлен доступ к смоделированной виртуальной рабочей среде со всеми необходимыми инструментами для отработки навыков.

Программа весьма насыщенная и очень интересная. Подробнее по теме и про участие можно посмотреть тут.

Вот такие у нас новости… всех ждём к нам просвещаться и отрабатывать навыки, чтобы вместе стать хотя бы на один шаг ближе к безопасному миру!

Оставить комментарий

Популярные посты:

• Ранее
• Архив