Ciberiluminação: como descobrir efetivamente os lobos em pele de cordeiro. Ou: nunca é tarde para aprender

Oi pessoal!

Todos nós sabemos perfeitamente bem que a internet está inundada com todos os tipos de malware – desde o nível amador primitivo até o nível profissional sofisticado. E, nos últimos três meses, as coisas pioraram muito. Os cibercriminosos estão se tornando cada vez mais ousados e seus métodos cada vez mais avançados e refinados. E embora lutar contra os cibervilões seja digno e totalmente necessário, é sempre melhor prevenir do que remediar.

Ou seja, ser capaz de reconhecer as ciberameaças pelo que são e em tempo hábil é uma tarefa de vital importância estratégica; ainda mais quando falamos não apenas de proteger empresas, mas de proteger infraestruturas críticas – o kit que nos permite ter condições seguras, confortáveis ​​e estáveis ​​para viver.

Assim, conscientizar e capacitar os funcionários sobre como identificar ciberataques em redes corporativas é muito importante. E sim, somos os maiores fãs do mundo dessa ‘ciberiluminação’: realizamos regularmente treinamentos de todos os tipos e formatos: online (inclusive em tempo real) e offline, e tudo sob os olhares atentos e cuidadosos de nossos especialistas.

Recentemente, escrevi neste meu blog sobre nossos programas de treinamento na identificação de ciberataques com base em conjuntos de características de malware (você pode ler mais sobre as regras da YARA aqui). Mas, aqui na Kaspersky, nós nunca ficamos parados. Por isso, nos atualizamos e hoje quero falar sobre nosso novo curso, que acaba de ser adicionado ao nosso portfólio educacional de treinamento online para especialistas.

Então aqui está pessoal: apresento a vocês o treinamento sobre como responder (no Windows) a incidentes (incluindo ransomware) – o curso Kaspersky Windows Incident Response. Aliás, este curso existia apenas no formato offline e era o mais popular entre nossos clientes; no entanto, ele destina-se tanto a equipes internas quanto a especialistas independentes em cibersegurança que desejam aprimorar ainda mais seus conhecimentos e aumentar suas qualificações.

Agora, de acordo com pesquisas recentes, os principais gerentes (fora da área de TI) e também os proprietários de empresas parecem superestimar sua capacidade de lidar com ransomware – especialmente se nunca se depararam com o problema. E aproximadamente 73% das empresas não conseguem lidar com um ataque de ransomware, mesmo com a ajuda de seus prestadores de serviços de TI. Sim – este dado é impressionante!

Então, por que esse novo curso é tão incrível?

Bom, o programa foi desenvolvido pelo nosso GERT (Time de Resposta às Emergências Globais, na sigla em inglês) (não confundir com o nosso GReAT:), que tem mais de 12 anos de experiência em resposta a incidentes:

Tarefas práticas são enfatizadas no curso, e sua principal característica é o desenvolvimento de habilidades usando um incidente real – o ataque de ransomware REvil.

O que esperar como resultado? Especialistas em cibersegurança saberão como identificar e responder a ciberincidentes, serão capazes de diferenciar APTs de outras ameaças e estudarão vários métodos e anatomias de ataques direcionados por meio de uma cibercadeia da morte. Os participantes dominarão as investigações de incidentes de segurança, aprenderão a coletar evidências, analisar logs de (i) sistemas operacionais, (ii) tráfego de rede de perímetro de segurança e (iii) conteúdo de memória; determinar indicadores de compromisso e muito, muito mais…

Os alunos terão acesso a um ambiente de trabalho virtual modelado com todas as ferramentas necessárias para desenvolver suas habilidades.

O programa é basicamente repleto de aprendizado realmente útil, prático e superinteressante para o público-alvo. Mais detalhes, incluindo como se inscrever, podem ser encontrados aqui.

Então, é isso aí pessoal – treinamento sério e atualizado para o desafiador negócio de combater ameaças avançadas a empresas e infraestrutura. Todos a bordo… – o cibertrem (para um mundo mais seguro pela cibersegurança de alto nível) partirá em breve!