İSTANBUL (AA) - Kaspersky, kurum içi siber güvenlik ekiplerine ve InfoSec uzmanlarına olay müdahale alanındaki analitik becerilerini geliştirme fırsatı sunmak için yeni bir Windows Olay Müdahale Eğitim Kursu tasarladı.
Kaspersky açıklamasına göre, BT dışı üst düzey yönetim ve işletme sahiplerine yönelik, kısa süre önce gerçekleştirilen Kaspersky anketine göre, firmaların yüzde 68'i tek başına veya BT hizmet sağlayıcılarının yardımıyla bir fidye yazılımı saldırısını yönetemiyor.
Açıklamada, son yıllarda, karmaşık olayları tespit edip bunlara müdahale edebilecek kalifiye teknik personel eksikliğinin yanı sıra, altyapı genelinde görünürlük ve tutarlı yönetim eksikliği, karmaşık siber tehditler karşısında işletmeler için en büyük zorluklardan biri olduğu ifade edildi.
Kaspersky'nin "İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor?" başlıklı küresel araştırması, çoğu firmanın bir fidye yazılımı saldırısı durumunda harici olay müdahale hizmet sağlayıcılarının yardımını aramak zorunda kaldığını doğruluyor. Bu oran, ankete katılanların yüzde 61'inin kuruluşlarına yönelik bu tür saldırıların gerçekleşme olasılığının yüksek olduğunu düşünmelerine rağmen bu kadar yüksek.
İstatistikler, daha önce bu tür tehditlere maruz kalan kuruluşların mevcut kaynaklarına daha az güvendiğini gösteriyor.
Kaspersky, kurum içi dijital adli araştırma ve olay müdahale ekiplerinin uzmanlığını geliştirmek isteyen şirketlerle söz konusu becerilerini ilerletmeyi hedefleyen BT güvenliği uzmanları için çevrimiçi uzmanlık eğitim portföyünü genişletti.
Windows Olay Müdahale eğitimi, bu alanda 12 yıldan fazla deneyime sahip şirketin Küresel Acil Müdahale Ekibi uzmanları tarafından geliştirildi.
Ağırlıklı olarak pratik becerilere odaklanan kurs sırasında Dijital Adli Tıp ve Olay Müdahale Müdürü Ayman Shaaban ve Kıdemli Olay Müdahale Uzmanı Kai Schuricht, öğrencileri gerçek hayattaki bir REvil fidye yazılımı vaka örneğini kullanarak olay tespitine götürüyor.
Kursun sonunda BT güvenliği uygulayıcıları siber olayı nasıl tanımlayacaklarını ve bunlara nasıl yanıt vereceklerini bilecek, APT'leri diğer tehditlerden ayırt edebilecek ve Siber Yok Etme Zinciri aracılığıyla çeşitli saldırı tekniklerini ve hedefli saldırıların anatomisini öğrenebilecek yeteneğe kavuşuyor.
Katılımcılar ayrıca kanıt toplama, olay tespitinin tüm aşamaları, günlük dosyası analizi, ağ analizi ve IoC'lerin oluşturulması konularında uzmanlaşarak adli tıp tekniklerine de giriş yapmış oluyor.
Öğrenciler için IR tekniklerini uygulamak için ELK yığını, PowerShell, Suricata, YARA ve daha fazlası dahil olmak üzere gerekli tüm araçlarla simüle edilmiş bir sanal çalışma ortamına erişim sunuluyor.
Katılımcılara yol gösterecek bir rehbere sahip olan eğitim kursu, uygulamalı öğrenme için 40 video ders ve 100 saatlik sanal laboratuvar süresini içeriyor. Tahmini eğitim süresi 15 saat, ancak katılımcıların eğitimi tamamlamak için platforma altı ay süresince erişimi olacak.
- "Güvenli sistemlere sızmayı önleme konusu giderek daha da zor hale geldi"
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Olay Müdahale Uzmanı Kai Schuricht, Olay müdahale yeteneklerinin, tehditleri zamanında doğrulayarak ele almak ve olaydan kaynaklanan hasarları en aza indirmek için özel beceriler gerektirdiğini ifade etti.
Schuricht, "Hiç kimse siber saldırılara karşı bağışıklık sahibi olmadığından ve güvenli sistemlere sızmayı önleme konusu giderek daha da zor hale geldiğinden, siber saldırıların iyileştirilmesi ve bunlara nasıl yanıt verileceği konusundaki bilgi ve deneyim her zamankinden daha fazla talep görüyor." ifadelerini kullandı.
Kaspersky Dijital Adli ve Olay Müdahale Müdürü Ayman Shaaban da karmaşık olaylara yanıt vermek ve saldırı adımlarını ortaya çıkarmanın, InfoSec uzmanları için büyük bir zorluk olduğuna işaret etti.
Shaaban, "Bu yeni kursta dünya çapındaki Kaspersky müşterilerinin karşılaştığı güvenlik olaylarının ele alınmasıyla elde edilen GERT bilgilerine yoğunlaştık. Amacımız yalnızca konuyla ilgili kapsamlı teorik bilgi sağlamak değil, aynı zamanda uçtan uca fidye yazılımı vaka incelemesi yoluyla gerçek uygulamalı beceriler kazandırmaktır." değerlendirmesinde bulundu.