Aktuality -> IT Business - 8. 4. 2021 - Zdeněk Gric

Kaspersky spouští online kurzy reverzního inženýrství zaměřené na pokročilou analýzu malwaru

Společnost Kaspersky rozšířila své portfolio online školení pro profesionály v oblasti kybernetické bezpečnosti o kurz zaměřený na reverzní inženýrství. Je určen především těm, kteří už mají základní znalosti o analýze malwaru, a umožní jednotlivcům i týmům osvojit si dovednosti aplikovaného reverzního inženýrství z pohodlí domova. Kurz připravili bezpečnostní experti z Kaspersky Global Research & Analysis Teamu (GReAT) a obsahuje osvědčené postupy používané společností Kaspersky po celém světě.



Podle průzkumu společnosti Kaspersky mezi firemními IT specialisty s rozhodovacími pravomocemi plánuje až 41 % firem, že zvýší svůj rozpočet na IT security a v této souvislosti potřebují vylepšit svoje odborné znalosti v oblasti kybernetické ochrany. Odborníci na IT bezpečnost, kteří by rádi podpořili svůj kariérní růst, by proto měli usilovat o zvyšování své kvalifikace, jež by jim napomohla dosáhnout tohoto cíle.

Vzhledem k protiepidemickým opatřením, jež přetrvávají od loňského roku, se výrazně zvýšila poptávka po online kurzech. Společnost Kaspersky zavedla nové online školení věnované těmto dovednostem, aby pomohla těm, co si chtějí zlepšit svoje schopnosti analýzy malwaru o reverzní inženýrství.

Domácí kurz i firemní školení

Kurz naučí účastníky využít stávající teoretické znalosti analýzy malwaru do praxe. Děje se tak prostřednictvím praktické výuky osvědčených postupů Denise Legeza a Ivana Kwiatkowského, vedoucích bezpečnostních analytiků Kaspersky Global Research & Analysis Teamu. GReAT je mezinárodně uznávaná skupina kyberbezpečnostních expertů zaměřená na analýzu malwaru a eliminaci kybernetických hrozeb, která se zaměřuje na sofistikované útoky a na to, jak se jim bránit a reagovat na ně.

Kurz se skládá více než z 50 podrobných videonávodů, které vycházejí z deseti reálných případů pokročilých trvalých hrozeb (APT), s nimiž mají trenéři osobní zkušenost (včetně škodlivých kampaní skupin MontysThree, LuckyMouse a Lazarus).

Účastníci online školení si vyzkouší svoje dovednosti prostřednictvím praktických zkoušek, jimž je věnováno 100 hodin strávených ve virtuální laboratoři, kde můžou důkladně a efektivně analyzovat jednotlivé případy pomocí řady nástrojů, jako je IDA Pro, Hex-Rays Decompiler, Hiew, 010Editor a mnoho dalších. Cílem kurzu je také naučit účastníky analyzovat vzorky kódu napsané v řadě programovacích nebo skriptovacích jazyků, zacházet s narušeným nebo zašifrovaným obsahem škodlivého softwaru a prohloubit znalosti o procesech šíření malwaru.

Tempo kurzu lze uzpůsobit individuálním nárokům jednotlivých účastníků, protože instruktážní videa jsou k dispozici po dobu šesti měsíců. Kurz je určen jak jednotlivcům, tak i větším týmům pro kybernetickou bezpečnost, které se ho můžou účastnit formou firemního školení. Je užitečnou pomůckou nejen analytikům v oblasti kybernetické bezpečnosti a IT expertům, kteří mají na starosti reakce na incidenty, ale také analytikům malwaru, bezpečnostním inženýrům, analytikům zabezpečení sítě, lovcům APT nebo pracovníkům bezpečnostních operačních center (SOC).

"Při práci na případových studiích popisujících reálné případy, jimž se věnovaly specializované laboratoře využívající odborné znalosti společnosti Kaspersky, můžou účastníci kurzu výrazně rozšířit svoje stávající dovednosti a stát se lepšími reverzními inženýry. Přinese jim to také větší jistotu a efektivitu při využívání těchto znalostí v praxi. Díky tomuto školení z nich zkrátka budou lepší specialisté na kybernetickou bezpečnost, kteří si dokážou poradit i s nejnovějšími typy hrozeb," říká Costin Raiu, ředitel GReAT.

Více informací o novém online kurzu a registraci na něj získáte zde.


 
  

- PR -

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál