maggio 23, 2022
Cyber-illuminismo: come stanare efficacemente i lupi travestiti da agnelli, o non è mai troppo tardi per imparare
Salve gente!
Oggigiorno tutti sappiamo che Internet è pieno di malware di ogni tipo, da quelli primitivi di tipo amatoriale a quelli sofisticati più professionali; e negli ultimi tre mesi le cose sono addirittura peggiorate. Infatti, i cybercriminali stanno diventando sempre più audaci e i loro metodi sempre più avanzati e raffinati. Sebbene combattere i cyber-cattivi sia un’azione nobile e del tutto necessaria, prevenire è sempre meglio che curare.
In altre parole, essere in grado di riconoscere il “male informatico” per quello che è, e per tempo, è un compito di vitale importanza, e lo è ancora di più non solo quando si tratta di proteggere le aziende, ma soprattutto quando si tratta della protezione delle infrastrutture critiche, ovvero di quelle strutture che ci forniscono le condizioni di sicurezza, comodità e stabilità in cui vivere.
Per questo motivo, educare i dipendenti a individuare gli attacchi informatici alle reti aziendali è davvero importante. E sì, siamo i più grandi fan al mondo di questo “cyber-illuminismo”: organizziamo regolarmente corsi di formazione di tutti i tipi e formati, sia online (anche in tempo reale) che offline, il tutto sotto lo sguardo attento e premuroso dei nostri esperti.
Non molto tempo fa vi ho parlato in questo blog dei nostri programmi di formazione su come identificare i cyber-attacchi in base a una serie di caratteristiche possedute dai malware (potete leggere di più sulle regole YARA qui). Noi di Kaspesky però non stiamo mai fermi un secondo e ci aggiorniamo costantemente; ecco perché oggi voglio parlarvi del nostro nuovo corso che si è appena aggiunto al nostro portfolio di corsi di formazione online per esperti.
Ecco a voi, gentili lettori, il corso di formazione su come rispondere agli incidenti (del sistema operativo Windows, ransomware inclusi): il corso Kaspersky Windows Incident Response. In precedenza, questo corso esisteva solo in formato offline ed era il più popolare tra i nostri clienti; tuttavia, è destinato sia a team interni che agli esperti di sicurezza informatica indipendenti che desiderano approfondire ulteriormente le proprie conoscenze e aumentare le proprie qualifiche.
Secondo una recente ricerca, i top manager delle aziende (non IT) e anche i proprietari delle aziende sembrano sopravvalutare la loro capacità di affrontare i ransomware, soprattutto se non si sono mai imbattuti in questo genere di minacce. Invece, circa il 73% delle aziende non è in grado di affrontare un attacco ransomware, nemmeno con l’aiuto dei propri fornitori di servizi IT. Ebbene sì, sono davvero tanti!
Allora perché questo nuovo corso è così straordinario?
Il programma è stato sviluppato dal nostro team GERT (Global Emergency Response Team) (da non confondere con il team GReAT:), che vanta più di 12 anni di esperienza nel campo del incident response.
Il corso è incentrato su compiti pratici e la sua caratteristica principale è lo sviluppo delle competenze utilizzando un incidente reale: l’attacco ransomware REvil.
Quali risultati ci possiamo aspettare? Gli esperti di sicurezza informatica impareranno a identificare e rispondere agli incidenti informatici, saranno in grado di distinguere le APT (advanced persisent threat) dalle altre minacce e studieranno i vari metodi e meccanismi di funzionamento degli attacchi mirati attraverso la “cyber kill chain“, ovvero la catena contenente i vari passaggi necessari all’esecuzione di un attacco informatico. I partecipanti padroneggeranno le ricerche sugli incidenti informatici, impareranno a raccogliere prove, ad analizzare i log di (i) sistemi operativi, (ii) traffico di rete del perimetro di sicurezza e (iii) contenuto della memoria, nonché a determinare gli indicatori di compromissione e molto altro ancora…
Gli studenti avranno accesso a un ambiente di lavoro virtuale con tutti gli strumenti necessari per sviluppare le proprie competenze.
Il programma si basa su un know-how fondamentalmente pratico e utile, e molto interessante per il pubblico a cui è rivolto. Per maggiori informazioni, comprese le modalità di iscrizione, vi invitiamo a cliccare qui.
Ecco, quindi, cari lettori, una formazione seria e aggiornata per un’attività seria come la lotta contro le minacce avanzate che colpiscono le imprese e le infrastrutture. Tutti a bordo… il treno cibernetico che vi porterà in un mondo più sicuro (all’insegna della sicurezza informatica di alto livello) partirà presto!…