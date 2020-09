Kaspersky GReAT yeni çevrim içi eğitiminde "YARA" ile tehdit avının inceliklerini paylaşıyor Kaspersky, "YARA ile harika bir ninja gibi tehdit avına çıkın" adlı yeni bir çevrim içi eğitim programı başlatıyor, bu eğitimi alan konuyla ilgili BT güvenliği profesyonelleri Kaspersky Global Araştırma ve Analiz Ekibi'nin YARA ile tehdit avında kullandığı en iyi yöntemleri öğrenebilecek.

Kaspersky açıklamasına göre, BT güvenliği profesyonelleri şirketin dünyaca ünlü siber güvenlik uzmanlarından pratik analizler almanın yanı sıra, katılımcılar edindikleri yeni becerileri deneyebilecekleri, örnekleri ve YARA kurallarını analiz edebilecekleri özel bir sanal laboratuvara da erişebilecek.

YARA, yeni zararlı yazılım örneklerini bulup sınıflandırmayı kolaylaştıran eşsiz bir araç. Güvenlik analistleri bu araç yardımıyla belirli kurallar oluşturabiliyor. Daha sonra güvenlik çözümlerini veya çoklu tarayıcı sistemlerini kullanarak bu kurallara uyan dosyaları arayabiliyorlar. Birkaç kılavuzu takip edip yeterli çalışmayı yürüten araştırmacılar veya güvenlik ekipleri tehdit tespiti, korunma ve müdahale alanlarında yeni bir bilgi düzeyine erişiyor.

BT güvenliği ekiplerinin hazır olması ve verimli çalışması için sürekli eğitim çok önemli. Türkiye'de BT konusunda karar verme yetkisine sahip yöneticilerin yüzde 30'u, güvenlik uzmanlarının bilgi birikimini geliştirmenin BT güvenliği bütçesini artırmalarının en büyük nedeni olduğunu belirtti. Ancak yaşanan salgın sınıflarda verilen eğitimlere kısıtlamalar getirdi. Bu soruna bir çözüm bulmak ve kursu tek başına eğitim alanlara daha erişilebilir kılmak için Kaspersky YARA eğitimini çevrim içi olarak sunmaya başladı.

Video destekli kurs, zararlı yazılım araştırmacıları ve tehdit avcılarından oluşan uluslararası alanda tanınmış siber güvenlik grubu Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) tarafından veriliyor. Kursta APT ilişkili zararlı yazılım örneklerinin ve Kaspersky GReAT tarafından yapılan araştırmalarda keşfedilen sıfır gün açıklarının nasıl bulunacağına dair öneriler paylaşılıyor. Elde edilen bilgiyi pekiştirmek için kursta sınavlar yapılıyor ve özel bir sanal laboratuvarda çalışma olanağı sunuluyor. Katılımcılar bu eğitimde, Kaspersky ekibinin gerçek hayatta karşılaştığı APT vakalarına karşı YARA kurallarını denemek için 20'den fazla pratik çalışma yapabiliyor.

"Yeni saldırıları keşfetmek için YARA vazgeçilmez bir araç"

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Direktörü Costin Raiu, "Daha önce bilinmeyen yeni saldırıları keşfetmek için YARA vazgeçilmez bir araç. Bunu kendi çalışmalarımızda bizzat yaşadık. Bu araç APT saldırılarını, siber suçluların zararlı yazılımlarını ve sıfır gün açıklarını araştırmamıza yardımcı oldu. Bu yeni çevrim içi eğitimle uzmanlığımızı ve bilgimizi daha geniş kitlelere ulaştırmaktan heyecan duyuyoruz." ifadelerini kullandı.

Kaspersky çeşitli sivil toplum kuruluşları ve kar amacı gütmeyen kurumdan katılımcılara ücretsiz erken erişim fırsatı sundu. Cinsiyet odaklı şiddet, insan hakları, dijital haklar, siber güvenlik araştırmaları, siber politika ve diplomasi alanlarında faaliyet gösteren kuruluşların yanı sıra BT güvenliği sektöründe görev almaya başlayan aktif ve emekli askeri personele bu eğitimle destek veriliyor. Eğitime katılan kuruluşlar arasında Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women's Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM), Sciences Po ve VetSec, Inc yer alıyor. Bu kuruluşlardan gelecek geri bildirimler Kaspersky'nin eğitimi geliştirmesine yardımcı olacak. Katılımcılar edindikleri bilgilerle hem kurumlarını saldırılara karşı koruma becerilerini artıracak hem de kendi tehdit avı yeteneğini güçlendirecek.

Cyber Peace Foundation Başkanı Vineet Kumar, konuya ilişkin "Bu değerli eğitim Cyber Peace Foundation'ın zararlı yazılım araştırması için YARA kuralları gibi yeni teknolojileri ve en yeni APT tehdit avı yöntemlerini öğrenerek becerilerini geliştirmesini sağlayacak. Bu sayede araştırma ekibimiz, eKawach projesine etki edebilecek zararlı yazılımları, açıkları ve sıfır gün açıklarını derinlemesine inceleyebilecek." değerlendirmesinde bulundu.

CEFCYS Kurucusu ve Başkanı Nacira Salvan, da eğitime ilişkin şunları kaydetti:

"CEFCYS'nin temel amacı rehberlik ve eğitim programlarıyla kadınların siber güvenlik sektöründe lider pozisyonlara gelmesini desteklemek. Bu bağlamda, Kaspersky'nin bazı üyelerimize sunduğu harika bir fırsat olan YARA eğitim programı CEFCYS'nin amacıyla tam örtüşüyor. Bu kursun teknik ve pratik içerikleri, siber güvenliğe ilişkin teknik konuların yalnızca erkeklerin bilebileceği şeyler olduğuna dair ön yargıları yıkıyor. Bu çevrim içi eğitim CEFCYS üyelerinin veri analizi ve takip becerilerini artırarak tehditlerin ve saldırıların kaynağını ve kronolojisini tespit etmesine yardımcı olacak. Bu program diğer kadınların da ilgisini çekerek siber güvenliğin teknik yanlarını konu alan benzer eğitimlere yönelmelerini sağlayacak."

"YARA ile harika bir ninja gibi tehdit avına çıkın", Kaspersky'nin güvenlik profesyonellerine yönelik eğitim programları arasında çevrim içi olarak sunulan ilk kurs oldu. Kurs hakkında bilgi ve kayıt için xtraining.kaspersky.com adresi kullanılabiliyor.

Kaynak: AA