«Лаборатория Касперского» запустила онлайн-курс по обнаружению сложных угроз с помощью правил YARA. Этот тренинг предназначен для специалистов в области кибербезопасности и даёт возможность познакомиться с лучшими практиками команды GReAT, а также отработать новые навыки обнаружения киберугроз в специальной виртуальной лаборатории.
Правила YARA — это уникальный инструмент, ставший де-факто индустриальным стандартом, который упрощает работу по распознаванию и классифицированию новых образцов вредоносных программ. Благодаря ему эксперты по безопасности могут искать соответствующие им файлы с помощью защитных решений, сервисов по работе с данными об угрозах или мультисканеров разных производителей, поддерживающих этот формат.
Экспертам по кибербезопасности важно иметь возможность регулярно получать новые знания, чтобы их эффективность оставалась на высоте. Так, по данным исследования «Лаборатории Касперского», 35% сотрудников крупных предприятий, ответственных за принятие решений, назвали повышение уровня экспертизы таких специалистов основным фактором, влияющим на увеличение IT-бюджета.
Тренинг включает в себя более 20 практических упражнений для оттачивания навыков создания YARA-правил на примере реальных сложных атак, которые были обнаружены «Лабораторией Касперского» за последние несколько лет.
«YARA-правила — это один из основных инструментов как для обнаружения новых, ранее неизвестных атак, так и для классификации уже известных угроз. С их помощью мы расследуем кампании кибершпионажа и даже эксплойты нулевого дня, также их использование значительно ускоряет процесс реагирования на инциденты. Мы рады запустить курс в онлайн-формате, ведь это позволяет поделиться нашими опытом и знаниями с широким кругом экспертов по кибербезопасности», — прокомментировал Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Бесплатный ранний доступ к курсу открыт для сотрудников ряда некоммерческих и негосударственных организаций, которые помогают жертвам насилия, занимаются вопросами защиты прав человека, исследованиями в области кибербезопасности, киберполитик и дипломатии, поддерживают работающих в кибербезопасности сотрудников вооружённых сил. В их числе: Blueprint for Free Speech, Circle of Women in Cybersecurity, Cyber Peace Foundation, DiploFoundation, Федеральная ассоциация женских консультационных центров и «горячих линий» Германии, образовательный проект Парижского университета GEODE, Институт стратегических исследований Военной школы, Институт политических исследований, сообщество VetSec.
«Благодаря этому тренингу наши сотрудники смогут получить новые навыки, изучить технологии для борьбы с вредоносным ПО — правила YARA, и самые современные техники обнаружения сложных угроз. Это поможет им проводить более глубокий анализ эксплойтов и уязвимостей нулевого дня и в результате значительно усовершенствовать проект eKawach», — говорит Винит Кумар, президент Cyber Peace Foundation.
«Наша главная цель — помогать женщинам добиваться лидирующих позиций в компаниях, занимающихся кибербезопасностью, с помощью менторских и образовательных программ. Новый курс „Лаборатории Касперского“ — ещё одна хорошая возможность для этого. Он помогает разрушить предрассудки о том, что кибербезопасность — это сугубо мужская область. С помощью онлайн-тренинга члены нашей организации смогут усовершенствовать практические навыки анализа и мониторинга данных, научиться распознавать источники угроз и атак. Кроме того, программа может вдохновить женщин на поиск других подобных тренингов для отработки технических навыков», — отмечает Насира Сальван, основатель и президент организации CEFSYS.
Это первый тренинг «Лаборатории Касперского» для специалистов по кибербезопасности, ставший доступным в онлайн-формате.