Kaspersky ha presentato un nuovo corso di autoapprendimento online, dal titolo “Hunt APTs with YARA like a GReAT Ninja” (“Caccia agli APT con YARA come un GReAT Ninja”).
Grazie a questo tipo di formazione, qualsiasi professionista della cybersecurity interessato all’argomento potrà imparare dalle best practice del Global Research & Analysis Team (GReAT) di Kaspersky sulla caccia alle minacce informatiche con il tool YARA.
Oltre a conoscere gli insight dal punto di vista pratico degli esperti di sicurezza informatica di fama mondiale dell’azienda, i partecipanti potranno avere accesso anche a un laboratorio virtuale speciale, dove mettere in pratica le loro nuove competenze, analizzare campioni e testare le regole YARA.
YARA è uno strumento unico che, oltre ad avere molte altre funzioni, rende più facile identificare e classificare nuovi campioni di malware. Con il suo aiuto, gli analisti della sicurezza possono creare determinati modelli, o “regole”, e cercare i file grazie all’individuazione di corrispondenze, utilizzando soluzioni di sicurezza o sistemi multi-scanner.
Seguendo alcune guide e con un po’ di impegno, un ricercatore o un team di sicurezza informatica può raggiungere rapidamente un nuovo livello di conoscenza nella detection, nella mitigation e nella risposta alle minacce.
Lavorare per migliorare il livello di competenze
Una formazione costante è un elemento essenziale per garantire la prontezza e l’efficacia dei propri team di sicurezza IT – il 35% dei decision maker delle imprese ha indicato come ragione principale per aumentare il budget destinato alla sicurezza IT proprio il miglioramento del livello di competenza dei loro specialisti della cybersecurity.
Nonostante la rilevanza di questo dato, bisogna considerare anche il fatto che la pandemia ha introdotto delle restrizioni alle attività di apprendimento in classe nel mondo reale.
I plus del nuovo corso online di Kaspersky
Per rispondere a questa sfida e per rendere il corso più accessibile alle persone, Kaspersky ha deciso di adottare il formato online per la sua formazione su YARA.
Il video corso online è stato realizzato dal Kaspersky Global Research & Analysis Team (GReAT), un gruppo di ricercatori di malware e cacciatori di minacce nel campo della sicurezza informatica, riconosciuto a livello internazionale.
Il corso fornisce indicazioni di prima mano su come individuare campioni di malware relativi alle minacce APT, oltre a exploit nuovi e zero-day, informazioni che il team del GReAT di Kaspersky ha appreso dopo decenni di ricerca sulle minacce.
Per consolidare le conoscenze acquisite, la formazione include anche dei quiz e la possibilità di esercitarsi in un esclusivo laboratorio virtuale. A disposizione dei partecipanti ci sono oltre 20 esercizi pratici per testare le regole YARA che il team di Kaspersky ha studiato nel corso del suo lavoro in caso di vere campagne APT.
Come riferito in una nota ufficiale da Costin Raiu, Director del Global Research and Analysis Team di Kaspersky: «YARA è uno strumento essenziale per scoprire nuovi attacchi prima sconosciuti. Abbiamo avuto modo di osservarlo nel corso del nostro lavoro e delle nostre ricerche, ci ha aiutato a indagare sugli attacchi APT, su malware creati dai cybercriminali o su exploit zero-day. Siamo felici di poter mettere la nostra esperienza e le nostre conoscenze a disposizione di un pubblico sempre più ampio grazie a questa nuova formazione online».
Kaspersky consente l’accesso gratuito e immediato al corso a persone provenienti da un’ampia varietà di organizzazioni non governative e non-profit. Tra queste, gruppi che si occupano di temi quali la violenza di genere, i diritti umani e digitali, la ricerca nel campo della cybersecurity, la politica e la diplomazia in ambito informatico e il sostegno al personale, attivo o non più operativo, delle forze armate che passa a ricoprire ruoli nel settore della sicurezza informatica.
Tra le organizzazioni con rappresentanti che partecipano alla formazione figurano Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) e Sciences Po, oltre a VetSec.
Il feedback da parte di queste organizzazioni aiuterà Kaspersky a migliorare la propria formazione; inoltre, grazie alle conoscenze acquisite, i partecipanti affineranno la loro capacità di proteggere le loro organizzazioni dagli attacchi e potenzieranno anche le loro abilità nell’ambito del threat hunting.
Maggiori informazioni sul corso di formazione e sulle modalità di iscrizione sono disponibili QUI.
