Kaspersky lansează un curs online de inginerie inversă pentru malware
Kaspersky și-a extins portofoliul de modalități de instruire online pentru profesioniștii în securitate cibernetică, lansând un curs orientat în jurul tehnicilor de ingineria inversă.
Destinat celor care au deja o înțelegere de bază a analizei malware, programul de învățare individuală va permite atât specialiștilor, cât și echipelor să stăpânească abilitățile aplicate de inginerie inversă chiar din confortul propriilor case, urmărind cele mai bune practici prezentate de Kaspersky Global Research & Analysis Team.
Potrivit unui sondaj Kaspersky, care a chestionat factorii de decizie din domeniul IT, 41% dintre companiile mare care intenționează să își mărească bugetul de securitate IT sunt motivate de nevoia de a-și îmbunătăți expertiza în domeniul securității. În acest climat, acei profesioniști în securitate IT care doresc să progreseze în carieră ar trebui să caute să se perfecționeze pentru a satisface această nevoie.
Având în vedere restricțiile pandemice din ultimul an, popularitatea cursurilor online a crescut semnificativ ca urmare a acestor schimbări. Pentru a-i ajuta pe cei care doresc să își îmbunătățească nivelul de analiză a malware-ului și capacitățile de inginerie inversă și care ar dori să facă acest lucru online, Kaspersky a introdus un nou curs de instruire dedicat acestei abilități.
Experiență practică
Cursul permite participanților să transforme cunoștințele existente de analiză malware în experiență practică. Acest lucru este oferit prin învățarea practică a celor mai bune tehnici, alături de Denis Legezo și Ivan Kwiatkowski, cercetători de securitate în cadrul echipei globale de cercetare și analiză Kaspersky. Echipa Global Research Analysis (GReAT) este un grup de securitate cibernetică recunoscut la nivel internațional, de cercetători malware și „vânători” de amenințări, care se concentrează pe amenințări sofisticate și pe modul de apărare și răspuns la acestea.
Cursul conține peste 50 de tutoriale video bazate pe 10 cazuri recente de APT din viața reală, pe care experții le-au cercetat personal, inclusiv MontysThree, LuckyMouse și Lazarus.
Participanții își vor stăpâni abilitățile prin expunere practică datorită celor 100 de ore dedicate laboratorului virtual, unde pot analiza aceste cazuri cu atenție și în mod efficient, folosind o serie de instrumente, cum ar fi IDA Pro, Hex-Rays Decompiler, Hiew, 010Editor și multe altele. Obiectivele instruirii includ, de asemenea, capacitatea de a efectua analize ale unor eșantioane scrise în mai multe limbaje de programare sau de scriptare; cea de a gestiona conținutul blocat sau criptat în software malware; și de a asigura o mai mare familiaritate cu procesele de asamblare.
Materialele cursului pot fi învățate într-un ritm convenabil pentru fiecare cursant, deoarece sunt disponibile pentru o perioadă de șase luni. Programul general este orientat atât către indivizi, cât și către unități mai largi de securitate cibernetică, sub forma instruirii corporative. Va fi util pentru cercetătorii de securitate, personalul de răspuns la incidente, analiștii malware, inginerii de securitate, analiștii de securitate a rețelei, vânătorii de APT sau personalul centrului de operațiuni de securitate (SOC).
„Lucrând pe studii de caz reale, în laboratoare dedicate și beneficiind de expertiza Kaspersky, participanții își pot remodela setul de competențe existente. Acest lucru aduce, de asemenea, mai multă încredere și eficiență în aplicarea competențelor existente în situațiile problematice din viitor. Instruirea îi va ajuta pe cursanți să devină profesioniști mai buni în raport cu peisajul actual al amenințărilor”, comentează Costin Raiu, Director Global Research & Analysis Team, Kaspersky. Cursul Targined Malware Reverse Engineering face parte dintr-un portofoliu de formare în continuă creștere, prin care Kaspersky găzduiește programe de educație pentru profesioniștii din domeniul securității. Portofoliul include, de asemenea, educație online despre cum să vânezi APT-uri cu YARA, ca un „GReAT Ninja”.