BT dışı üst seviye idare ve işletme sahiplerine yönelik, kısa mühlet evvel gerçekleştirilen Kaspersky anketine nazaran, firmaların yüzde 68’i tek …
BT dışı üst seviye idare ve işletme sahiplerine yönelik, kısa mühlet evvel gerçekleştirilen Kaspersky anketine nazaran, firmaların yüzde 68’i tek başına yahut BT hizmet sağlayıcılarının yardımıyla bir fidye yazılımı saldırısını yönetemiyor. Bu nedenle Kaspersky, kurum içi siber güvenlik takımlarına ve InfoSec uzmanlarına olay müdahale alanındaki analitik marifetlerini geliştirme fırsatı sunmak için yeni bir Windows Olay Müdahale Eğitim Kursu tasarladı.
Son yıllarda, karmaşık olayları tespit edip bunlara müdahale edebilecek nitelikli teknik işçi eksikliğinin yanı sıra, altyapı genelinde görünürlük ve dengeli idare eksikliği, karmaşık siber tehditler karşısında işletmeler için en büyük zorluklardan biri oldu.
Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor?” başlıklı global araştırması, birden fazla firmanın bir fidye yazılımı saldırısı durumunda harici olay müdahale hizmet sağlayıcılarının yardımını aramak zorunda kaldığını doğruluyor (yüzde 68). Bu oran, ankete katılanların yüzde 61’nin kuruluşlarına yönelik bu cins atakların gerçekleşme mümkünlüğünün yüksek olduğunu düşünmelerine karşın bu kadar yüksek.
Ayrıyeten daha evvel fidye yazılımı akınıyla karşılaşmayan şirketlerin, alışılageldik güvenlik hizmet sağlayıcılarının ve şirket içi BT gruplarının maharetlerini abartması da muhtemel. İstatistikler, daha evvel bu cins tehditlere maruz kalan kuruluşların mevcut kaynaklarına daha az güvendiğini gösteriyor.
Kaspersky, kurum içi dijital isimli araştırma ve olay müdahale takımlarının uzmanlığını geliştirmek isteyen şirketlerle kelam konusu maharetlerini ilerletmeyi hedefleyen BT güvenliği uzmanları için çevrimiçi uzmanlık eğitim portföyünü genişletti. Windows Olay Müdahale eğitimi, bu alanda 12 yıldan fazla tecrübeye sahip şirketin Global Acil Müdahale Takımı (GERT) uzmanları tarafından geliştirildi.
Yüklü olarak pratik maharetlere odaklanan kurs sırasında Dijital İsimli Tıp ve Olay Müdahale Müdürü Ayman Shaaban ve Kıdemli Olay Müdahale Uzmanı Kai Schuricht, öğrencileri gerçek hayattaki bir REvil fidye yazılımı hadise örneğini kullanarak olay tespitine götürüyor.
Kursun sonunda BT güvenliği uygulayıcıları siber olayı nasıl tanımlayacaklarını ve bunlara nasıl cevap vereceklerini bilecek, APT’leri öbür tehditlerden ayırt edebilecek ve Siber Yok Etme Zinciri aracılığıyla çeşitli taarruz tekniklerini ve amaçlı hücumların anatomisini öğrenebilecek yeteneğe kavuşuyor. İştirakçiler ayrıyeten ispat toplama, olay tespitinin tüm kademeleri, günlük belgesi tahlili, ağ tahlili ve IoC’lerin oluşturulması bahislerinde uzmanlaşarak isimli tıp tekniklerine de giriş yapmış oluyor.
Öğrenciler için IR tekniklerini uygulamak için ELK yığını, PowerShell, Suricata, YARA ve daha fazlası dahil olmak üzere gerekli tüm araçlarla simüle edilmiş bir sanal çalışma ortamına erişim sunuluyor.
Kaspersky Kıdemli Olay Müdahale Uzmanı Kai Schuricht şunları söylüyor: “Olay Müdahale yetenekleri, tehditleri vaktinde doğrulayarak ele almak ve olaydan kaynaklanan hasarları en aza indirmek için özel hünerler gerektirir. Hiç kimse siber akınlara karşı bağışıklık sahibi olmadığından ve inançlı sistemlere sızmayı tedbire konusu giderek daha da güç hale geldiğinden, siber taarruzların güzelleştirilmesi ve bunlara nasıl karşılık verileceği konusundaki bilgi ve tecrübe her zamankinden daha fazla talep görüyor.”
Kaspersky Dijital İsimli ve Olay Müdahale Müdürü Ayman Shaaban da şunları ekliyor: “Karmaşık olaylara cevap vermek ve atak adımlarını ortaya çıkarmak, InfoSec uzmanları için büyük bir zorluktur. Bu yeni kursta dünya çapındaki Kaspersky müşterilerinin karşılaştığı güvenlik olaylarının ele alınmasıyla elde edilen GERT bilgilerine yoğunlaştık. Hedefimiz sadece mevzuyla ilgili kapsamlı teorik bilgi sağlamak değil, tıpkı vakitte uçtan uca fidye yazılımı hadise incelemesi yoluyla gerçek uygulamalı maharetler kazandırmaktır.”
İştirakçilere yol gösterecek bir rehbere sahip olan eğitim kursu, uygulamalı öğrenme için 40 görüntü ders ve 100 saatlik sanal laboratuvar müddetini içeriyor. Varsayımı eğitim mühleti 15 saat, fakat iştirakçilerin eğitimi tamamlamak için platforma altı ay mühletince erişimi olacak.
Kaynak: (BHA) – Beyaz Haber Ajansı