BT dışı üst düzey yönetim ve işletme sahiplerine yönelik, kısa süre önce gerçekleştirilen Kaspersky anketine göre, firmaların yüzde 68'i tek başına veya BT hizmet sağlayıcılarının yardımıyla bir fidye yazılımı saldırısını yönetemiyor. Bu nedenle Kaspersky, kurum içi siber güvenlik ekiplerine ve InfoSec uzmanlarına olay müdahale alanındaki analitik becerilerini geliştirme fırsatı sunmak için yeni bir Windows Olay Müdahale Eğitim Kursu tasarladı.

Son yıllarda, karmaşık olayları tespit edip bunlara müdahale edebilecek kalifiye teknik personel eksikliğinin yanı sıra, altyapı genelinde görünürlük ve tutarlı yönetim eksikliği, karmaşık siber tehditler karşısında işletmeler için en büyük zorluklardan biri oldu.

Kaspersky'nin "İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor?" başlıklı küresel araştırması, çoğu firmanın bir fidye yazılımı saldırısı durumunda harici olay müdahale hizmet sağlayıcılarının yardımını aramak zorunda kaldığını doğruluyor (yüzde 68). Bu oran, ankete katılanların yüzde 61'nin kuruluşlarına yönelik bu tür saldırıların gerçekleşme olasılığının yüksek olduğunu düşünmelerine rağmen bu kadar yüksek.

Ayrıca daha önce fidye yazılımı saldırısıyla karşılaşmayan şirketlerin, alışılageldik güvenlik hizmet sağlayıcılarının ve şirket içi BT ekiplerinin becerilerini abartması da olası. İstatistikler, daha önce bu tür tehditlere maruz kalan kuruluşların mevcut kaynaklarına daha az güvendiğini gösteriyor.

Kaspersky, kurum içi dijital adli araştırma ve olay müdahale ekiplerinin uzmanlığını geliştirmek isteyen şirketlerle söz konusu becerilerini ilerletmeyi hedefleyen BT güvenliği uzmanları için çevrimiçi uzmanlık eğitim portföyünü genişletti. Windows Olay Müdahale eğitimi, bu alanda 12 yıldan fazla deneyime sahip şirketin Küresel Acil Müdahale Ekibi (GERT) uzmanları tarafından geliştirildi.

Ağırlıklı olarak pratik becerilere odaklanan kurs sırasında Dijital Adli Tıp ve Olay Müdahale Müdürü Ayman Shaaban ve Kıdemli Olay Müdahale Uzmanı Kai Schuricht, öğrencileri gerçek hayattaki bir REvil fidye yazılımı vaka örneğini kullanarak olay tespitine götürüyor.

Kursun sonunda BT güvenliği uygulayıcıları siber olayı nasıl tanımlayacaklarını ve bunlara nasıl yanıt vereceklerini bilecek, APT'leri diğer tehditlerden ayırt edebilecek ve Siber Yok Etme Zinciri aracılığıyla çeşitli saldırı tekniklerini ve hedefli saldırıların anatomisini öğrenebilecek yeteneğe kavuşuyor. Katılımcılar ayrıca kanıt toplama, olay tespitinin tüm aşamaları, günlük dosyası analizi, ağ analizi ve IoC'lerin oluşturulması konularında uzmanlaşarak adli tıp tekniklerine de giriş yapmış oluyor.

Öğrenciler için IR tekniklerini uygulamak için ELK yığını, PowerShell, Suricata, YARA ve daha fazlası dahil olmak üzere gerekli tüm araçlarla simüle edilmiş bir sanal çalışma ortamına erişim sunuluyor.

Kaspersky Kıdemli Olay Müdahale Uzmanı Kai Schuricht şunları söylüyor: “Olay Müdahale yetenekleri, tehditleri zamanında doğrulayarak ele almak ve olaydan kaynaklanan hasarları en aza indirmek için özel beceriler gerektirir. Hiç kimse siber saldırılara karşı bağışıklık sahibi olmadığından ve güvenli sistemlere sızmayı önleme konusu giderek daha da zor hale geldiğinden, siber saldırıların iyileştirilmesi ve bunlara nasıl yanıt verileceği konusundaki bilgi ve deneyim her zamankinden daha fazla talep görüyor.”

Kaspersky Dijital Adli ve Olay Müdahale Müdürü Ayman Shaaban da şunları ekliyor: "Karmaşık olaylara yanıt vermek ve saldırı adımlarını ortaya çıkarmak, InfoSec uzmanları için büyük bir zorluktur. Bu yeni kursta dünya çapındaki Kaspersky müşterilerinin karşılaştığı güvenlik olaylarının ele alınmasıyla elde edilen GERT bilgilerine yoğunlaştık. Amacımız yalnızca konuyla ilgili kapsamlı teorik bilgi sağlamak değil, aynı zamanda uçtan uca fidye yazılımı vaka incelemesi yoluyla gerçek uygulamalı beceriler kazandırmaktır.”

Katılımcılara yol gösterecek bir rehbere sahip olan eğitim kursu, uygulamalı öğrenme için 40 video ders ve 100 saatlik sanal laboratuvar süresini içeriyor. Tahmini eğitim süresi 15 saat, ancak katılımcıların eğitimi tamamlamak için platforma altı ay süresince erişimi olacak.