Kaspersky si-a extins portofoliul de modalitati de instruire online pentru profesionistii in securitate cibernetica, lansand un curs orientat in jurul tehnicilor de ingineria inversa pentru malware.
Destinat celor care au deja o intelegere de baza a analizei malware, programul de invatare individuala va permite atat specialistilor, cat si echipelor sa stapaneasca abilitatile aplicate de inginerie inversa chiar din confortul propriilor case, urmarind cele mai bune practici prezentate de Kaspersky Global Research & Analysis Team.
Potrivit unui sondaj Kaspersky, care a chestionat factorii de decizie din domeniul IT, 41% dintre companiile mare care intentioneaza sa isi mareasca bugetul de securitate IT sunt motivate de nevoia de a-si imbunatati expertiza in domeniul securitatii. In acest climat, acei profesionisti in securitate IT care doresc sa progreseze in cariera ar trebui sa caute sa se perfectioneze pentru a satisface aceasta nevoie.
Avand in vedere restrictiile pandemice din ultimul an, popularitatea cursurilor online a crescut semnificativ ca urmare a acestor schimbari. Pentru a-i ajuta pe cei care doresc sa isi imbunatateasca nivelul de analiza a malware-ului si capacitatile de inginerie inversa si care ar dori sa faca acest lucru online, Kaspersky a introdus un nou curs de instruire dedicat acestei abilitati.
Cursul permite participantilor sa transforme cunostintele existente de analiza malware in experienta practica. Acest lucru este oferit prin invatarea practica a celor mai bune tehnici, alaturi de Denis Legezo si Ivan Kwiatkowski, cercetatori de securitate in cadrul echipei globale de cercetare si analiza Kaspersky. Echipa Global Research Analysis (GReAT) este un grup de securitate cibernetica recunoscut la nivel international, de cercetatori malware si „vanatori” de amenintari, care se concentreaza pe amenintari sofisticate si pe modul de aparare si raspuns la acestea.
Cursul contine peste 50 de tutoriale video bazate pe 10 cazuri recente de APT din viata reala, pe care expertii le-au cercetat personal, inclusiv MontysThree, LuckyMouse si Lazarus.
Participantii isi vor stapani abilitatile prin expunere practica datorita celor 100 de ore dedicate laboratorului virtual, unde pot analiza aceste cazuri cu atentie si in mod efficient, folosind o serie de instrumente, cum ar fi IDA Pro, Hex-Rays Decompiler, Hiew, 010Editor si multe altele. Obiectivele instruirii includ, de asemenea, capacitatea de a efectua analize ale unor esantioane scrise in mai multe limbaje de programare sau de scriptare; cea de a gestiona continutul blocat sau criptat in software malware; si de a asigura o mai mare familiaritate cu procesele de asamblare.
Materialele acestui curs online de inginerie inversa pentru malware pot fi invatate intr-un ritm convenabil pentru fiecare cursant, deoarece sunt disponibile pentru o perioada de sase luni. Programul general este orientat atat catre indivizi, cat si catre unitati mai largi de securitate cibernetica, sub forma instruirii corporative. Va fi util pentru cercetatorii de securitate, personalul de raspuns la incidente, analistii malware, inginerii de securitate, analistii de securitate a retelei, vanatorii de APT sau personalul centrului de operatiuni de securitate (SOC).
„Lucrand pe studii de caz reale, in laboratoare dedicate si beneficiind de expertiza Kaspersky, participantii isi pot remodela setul de competente existente. Acest lucru aduce, de asemenea, mai multa incredere si eficienta in aplicarea competentelor existente in situatiile problematice din viitor. Instruirea ii va ajuta pe cursanti sa devina profesionisti mai buni in raport cu peisajul actual al amenintarilor”, comenteaza
Costin Raiu, Director Global Research & Analysis Team, Kaspersky.
Cursul Targined Malware Reverse Engineering face parte dintr-un portofoliu de formare in continua crestere, prin care Kaspersky gazduieste programe de educatie pentru profesionistii din domeniul securitatii. Portofoliul include, de asemenea, educatie online despre cum sa vanezi APT-uri cu YARA, ca un „GReAT Ninja”. In curand vor fi lansate mai multe cursuri, potrivit comunicatului de presa al companiei.