مهارت‌های کلیدیِ واکنش به رخداد سایبری

۱۴۰۱/۳/۱امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ وقتی شرکتی مورد حمله سایبری قرار می‌گیرد یا داده‌های سازمانی نشت پیدا می‌کند، آن شرکت یا سازمان سعی می‌کند دو مشکل را حل کند: میزان خسارت را کاهش داده و هر چه سریعتر جریان کاری را به حالت طبیعی بازگرداند. مانع اصلی در حل این مشکلات، تیم واکنش به رخداد سایبری است. کارایی این تیم نه تنها روی سرعت پیدا شدن منبع مشکل تأثیر می‌گذار بلکه اینکه تضمینی خواهد بود برای اینکه شرکت تا چه اندازه از تکرار آن رخداد سایبری در امان است. با ما همراه شوید تا شما را با مهارت‌های کلیدی واکنش به رخداد سایبری آشنا کنیم.

همه مجرمان سایبری مدرن سعی دارند مانع بررسی‌های محققین شوند و رد و اثر حضورشان در زیرساخت قربانی را پاک کنند پس بدون شناسایی دقیق کلیت زنجیره حمله، محافظت مطمئن علیه تاکتیک‌های مخرب را نمی‌شود در آینده تضمین کرد. متخصصین ما مجموعه‌ای از مهارت‌های کلیدی لازم برای یک متخصص تیم واکنش به رخداد آماده کرده‌اند که به شرح زیر است:

  •          شناسایی رخداد
  •          دریافت شواهد
  •          تحلیل لاگ‌فایل
  •          تحلیل شبکه
  •          ایجاد شاخص‌های ارزش
  •          جرم‌یابی مموری

برای آپگرید تیم‌های واکنش به رخداد سایبری، لابراتوار کسپرسکی دوره آنلاین  Windows Incident Response را ارائه داده است. در این دوره تجربه‌ی متخصصین [1]GERT ما که بیش از دوازده سال است دارند با تهدیدهای سایبری پیشرفته در کل جهان مبارزه می‌کنند به اشتراک گذاشته می‌شود. این دوره توسط دو کارشناس مجرب از تیم GERT اداره می‌شود که تجربیات شخصی خود را به اشتراک خواهند گذاشت. شرکت‌کنندگان برای مثال در این دوره خواهند توانست پروسه شناسایی رخداد سایبری را با استفاده از پرونده حمله باج‌افزاری REvil بررسی کنند. آن‌ها نه تنها خواهند توانست 40 درس ویدیویی را تماشا کنند که همچنین در محیطی مجازی با مهارت‌های اجرایی نیز دست خواهند یافت و روی ابزارهای لازم مانند  ELK، پاورشل، سوریکاتا و یارا و غیره نیز تسلط خواهند یافت. مدت‌زمان تخمینی این آموزش 15 ساعت است اما به شرکت‌کنندگان 100 ساعت دسترسی به لابراتوار مجازی داده خواهند شد تا دوره را تکمیل کنند. این دوره برای افراد حرفه‌ای با دانش پایه و کسانی که در بخش عیب‌یابی ویندوز تجربه دارند طراحی شده است. همچنین آن‌ها باید با فرمان‌های سیستم‌عامل لینوکس نیز آشنایی داشته باشند.

 

[1] Global Emergency Response Team

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.