Կասպերսկին գործարկել է Windows-ում թվային քրեագիտության թրենինգ
«Կասպերսկի» ընկերության տեղեկատվական անվտանգության փորձագետների առցանց թրենինգների պորտֆոլիոյում (Kaspersky Expert Training) հայտնվել է նոր ծրագիր՝ Windows digital forensics («Թվային քրեագիտություն Windows-ում»): Դրա օգնությամբ կարելի է զարգացնել թվային հանցանշանների հայտնաբերման, մշակման և վերլուծության հմտությունները։ Այն հարմար է ինչպես կազմակերպություններին, որոնք ձգտում են բարձրացնել միջադեպերին արձագանքման իրենց թիմերի որակավորումը, այնպես էլ տեղեկատվական անվտանգության առանձին փորձագետներին, որոնք ցանկանում են ընդլայնել իրենց իրավասությունները: Դասընթացը հասանելի է անգլերենով՝ ամբողջ աշխարհի մասնագետների համար:
«Կասպերսկի»-ի միջադեպերին արձագանքման թիմի տվյալներով՝ 2023-ին մոտավորապես յուրաքանչյուր հինգերորդ (21,8%) կիբեռհարձակումը տևել է ավելի քան մեկ ամիս։ Հայտնաբերման և արձագանքման ժամանակը կրճատելու համար ՏԱ մասնագետներին անհրաժեշտ են հմտություններ, որոնք նրանք կարող են ձեռք բերել «Կասպերսկի»-ի նոր թրենինգի շնորհիվ: Դրա շրջանակներում կսովորեցնեն հավաքել թվային ապացույցներ, հայտնաբերել վնասաբեր գործունեության հետքեր, օգտագործել Windows-ում արտեֆակտների ժամանակային նիշեր՝ միջադեպերի սցենարները վերակառուցելու համար, վերլուծել բրաուզերի և էլեկտրոնային փոստի պատմությունը։ Մասնագետները կկարողանան նաև գործնական հմտություններ ձեռք բերել. դրա համար նախատեսված են պարապմունքներ մեկուսացված միջավայրում: Թրենինգն անցած մասնակիցները կկարողանան որոշել միջադեպերի մասշտաբները, հավաքել ապացուցողական բազա, վերլուծել լոգերը, ցանցային տրաֆիկը և օպերատիվ հիշողությունը, ստեղծել կոտրանքի ինդիկատորներ (Indicators of Compromise – IoC).
«Ընկերությունները պետք է նախապես պատրաստվեն հնարավոր միջադեպերին՝ կիբեռգրոհների նկատմամբ դիմակայուն մնալու համար: Դրա համար անհրաժեշտ է կենտրոնացված կառավարել լոգերը և պահպանել դրանք երկար ժամանակ։ Պետք է նաև պաշտպանել դրանք հնարավոր միջամտությունից, չարտոնված հասանելիությունից և պատահական կորստից: Կազմակերպությունները պետք է կարողանան անհրաժեշտության դեպքում փորձաքննություն անցկացնել: Մեր նոր թրենինգը թույլ է տալիս համոզվել, որ թվային քրեագիտությունը միջադեպերին արձագանքման գործընթացի կարևոր մասն է, և ձեռք բերել գիտելիքներ, որոնք կօգնեն ավելի արագ հաղթահարել կիբեռգրոհները և զսպել դրանք, վերականգնել ընկերության ենթակառուցվածքը գրոհից հետո և նվազագույնի հասցնել հետևանքները»,- մեկնաբանում է «Կասպերսկի» ընկերության համակարգչային միջադեպերին արձագանքման և հետազոտման խմբի ղեկավար Այման Շաաբանը (Ayman Shaaban), ով մշակել է թրենինգի ծրագիրը:
«Թվային քրեագիտություն Windows-ում» ծրագրին կարելի է գրանցվել այս կայքէջում:
ՏԱ մասնագետների համար «Կասպերսկի»-ի այլ թրենինգների մասին կարելի է տեղեկանալ ընդհանուր կայքում:
Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։