Prema nedavnoj anketi kompanije Kaspersky koja je sprovedena među višim menadžmentom, sa izuzetkom IT sektora i vlasnicima, 73 odsto firmi ne može da se nosi sa ransomware napadom samostalno ili uz pomoć redovnih IT servisera. Da bi internim timovima za sajber bezbednost i InfoSec profesionalncima ponudio priliku da prošire svoje analitičke veštine u domenu reagovanja na incidente, Kaspersky je kreirao kurs obuke za Windows Incident Response.
Poslednjih godina nedostatak stručnog tehničkog osoblja koje može da otkrije i reaguje na teže incidente, zajedno sa nedostatkom vidljivosti u infrastrukturi i doslednog upravljanja, bili su najveći izazovi za preduzeća u suočavanju sa komplikovanim sajber pretnjama.
Nedavna globalna studija kompanije Kaspersky “Kako poslovni rukovodioci vide pretnju ransomware?”[1] potvrđuje da će većina firmi (73 odsto) morati da potraži pomoć spoljnih provajdera za odgovor na incidente u slučaju ransomware napada, dok 66 odsto ispitanika smatra da postoji velika pretnja od ovih napada za njihovu organizaciju.
Takođe, verovatno je da kompanije koje nikada nisu doživele ransomware napad precenjuju veštine svojih redovnih bezbednosnih provajdera i internih IT timova. Statistika pokazuje da se organizacije koje su ranije bile izložene takvim pretnjama manje oslanjaju na postojeće resurse.
Za kompanije koje žele da unaprede stručnost svojih internih timova za digitalnu forenziku i reagovanje na incidente, kao i za stručnjake IT bezbednosti koji žele da unaprede svoje veštine, Kaspersky je proširio svoj portfolio online obuka za stručnjake. Obuku Windows Incident Response razvili su stručnjaci iz Globalnog tima za hitne slučajeve (GERT) sa više od 12 godina iskustva u ovoj oblasti.
Tokom kursa, koji je najviše fokusiran na praktične veštine, Ayman Shaaban, menadžer za digitalnu forenziku i odgovore na incidente i Kai Schuricht, viši specijalista za reagovanje na incidente, sprovešće polaznike kroz otkrivanje incidenata koristeći realan primer slučaja REvil ransomware-a.
Do kraja kursa, polaznici će znati kako da identifikuju i reaguju na sajber incidente i biće u mogućnosti da razlikuju pretnju APT od drugih pretnji, kao i da proučavaju različite tehnike napada kroz Cyber Kill Chain. Učesnici će savladati prikupljanje dokaza, sve faze otkrivanja incidenata, analizu log fajlova, analizu mreža i kreiranje IoCs-a, a biće upoznati i sa forenzikom memorije.
Polaznicima će biti odobren pristup simuliranom virtuelnom radnom okruženju sa svim potrebnim alatima, obuhvatajući ELK stack, PowerShell, Suricata, YARA i ostalim kako bi vežbali IR tehnike.
“Mogućnosti reagovanja na incidente zahtevaju specijalizovane veštine za verifikaciju i blagovremeno otklanjanje pretnji, kao i za smenjenje štete od incidenata. Pošto niko nije imun na sajber napad i postaje sve teže sprečiti prodor bezbednosnog perimetra, remedijacija, znanje i iskustvo o tome kako da se odgovori na takve pretnje jesu traženjiji nego ikada ranije” Dodaje Kai Schuricht, viši specijalista za reagovanje na incidente u kompaniji Kaspersky.
“Odgovaranje na kompleksne incidente i otkrivanje tačnog toka napada predstavlja ogromanizazov za stručnjake InfoSec-a. U okviru ovog kursa iskoristili smo znanje koje je GERT tim stekao tokom rešavanja bezbednosnih incidenta za Kaspersky klijente širom sveta. Naš cilj nije bio samo da pružimo opsežnu teoriju o ovoj temi, već da obezbedimo i stvarne primenjene veštine kroz sveobuhvatnu istragu napada ransomware” komentariše Ayman Shaaban, menadžer za digitalnu forenziku i odgovor na incidente u kompaniji Kaspersky.
Kurs sadrži 40 video lekcija i 100 sati virtuelnog laboratorijskog praktičnog učenja. Predviđeno trajanje obuke je 15 sati, ali će učesnici imati šest meseci pristupa platformi da završe obuku.
Više informacija o Windows Incident Response kursu dostupno je na ovom linku.
[1] Istraživanje je sprovedeno sa 900 ispitanika širom Severne Amerike, Južne Amerike, Afrike, Evrope i Azijsko-pacifičkog regiona u aprilu 2022. godine među kompanijama sa do 100 zaposlenih.