كاسبرسكي تقدم تدريبا متخصصا في كشف التهديدات الرقمية عن بُعد بأداة YARA
كشفت كاسبرسكي عن دورة تدريبية تخصصية تُقدّمها في إطار التعلّم الذاتي عبر الإنترنت، تتيح لأي متخصص في أمن تقنية المعلومات مهتم بالتصدّي للتهديدات المتقدمة المستمرة (APT) الاستفادة من أفضل الممارسات التي يضعها ويتبعها فريق البحث والتحليل العالمي لدى كاسبرسكي.
وتحمل الدورة المتقدمة الجديدة العنوان Hunt APTs with YARA like a GReAT Ninja. ويستفيد المشاركون في الدورة من إمكانية الوصول إلى مختبر افتراضي خاص يتيح لهم ممارسة مهاراتهم الجديدة وتحليل العينات واختبار قواعد YARA، بالإضافة إلى اكتسابهم الأفكار العملية من خبراء الأمن الرقمي ذوي الشهرة العالمية العاملين لدى كاسبرسكي.
وتُعدّ YARA أداة فريدة من نوعها تتيح أمورًا مختلفة من بينها التعرّف على عيّنات البرمجيات الخبيثة الجديدة وتصنيفها.
ويمكن لمحللي الأمن الرقمي، بمساعدتها، إنشاء أنماط معينة، أو مجموعة "قواعد"، والبحث عن الملفات التي تطابقها باستخدام حلول الأمن أو أنظمة الفحوص المتعددة. ويستطيع الباحث أو الفريق الأمني، باتباع بعض الأدلة المعرفية وبذل بعض الجهد، تحقيق مستوى جديد من المعرفة في اكتشاف التهديدات والتخفيف من حدّتها والاستجابة لها.
ويُعدّ التعليم المستمر ضروريًا لإبقاء فرق أمن تقنية المعلومات جاهزة وفعالة، وقد ذكر 30% من صانعي القرار في مجال تقنية المعلومات بمنطقة الشرق الأوسط وتركيا وإفريقيا، أن الرغبة في تحسين مستوى الخبرة لدى المتخصصين في مجال الأمن الرقمي لديهم كان السبب الرئيس الذي دفعهم إلى زيادة موازنات تقنية المعلومات.
لكن ظروف التباعد الجسدي التي فرضتها جائحة كورونا على أنشطة التعلم في الغرف الصفية دفعت كاسبرسكي إلى الاستجابة لهذا التحدي عبر إتاحة مجال أوسع أمام الأفراد للاستفادة من الدورة التدريبية حول YARA عبر تحويلها إلى شكل يناسب تقديمها عبر الإنترنت من خلال الفيديو.
وذلك على أيدي خبراء من فريق البحث والتحليل العالمي التابع لكاسبرسكي، والذي يحظى بشهرة عالمية في مجال الأمن الرقمي ويضمّ باحثين في البرمجيات الخبيثة وصائدي التهديدات. وتقدّم الدورة توصيات حول كيفية البحث عن عينات البرمجيات الخبيثة المرتبطة بالتهديدات المتقدمة المستمرة، بالإضافة إلى عمليات استغلال الثغرات في شنّ هجمات بلا انتظار.
وتنبثق هذه التوصيات من الخبرات المتراكمة التي اكتسبها فريق البحث والتحليل العالمي، المعروف اختصارًا بالاسم GReAT، خلال عقود من البحوث في التهديدات وتحليلها ودراستها.
ويشتمل التدريب أيضًا على أداء بعض الاختبارات وإتاحة القدرة على التدرّب في مختبر افتراضي حصري، بهدف تعزيز المعرفة المكتسبة. كما يُقدّم أكثر من 20 تمرينًا عمليًا للمشاركين لاختبار تطبيق قواعد YARA الخاصة بهم في حالات تهديدات واقعية يواجهها فريق كاسبرسكي أثناء عمله.
وتُعدّ YARA أداة أساسية لاكتشاف تهديدات وهجمات جديدة لم تكن معروفة من قبل، بحسب كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، والذي أكّد أنها تساعد الفريق في التحقيق في الهجمات التي تُشنّ عبر مصادر التهديدات، أو في البرمجيات الخبيثة التي يستخدمها مجرمو الإنترنت، أو في عمليات استغلال الثغرات في شنّ هجمات بلا انتظار، معربًا عن شعوره بالحماس "لإتاحة خبرتنا ومعرفتنا لجمهور أوسع من خلال هذا التدريب الجديد المتاح عبر الإنترنت".
ومنحت كاسبرسكي إمكانية الاستفادة مجانًا من الدورة لأفراد من مجموعة متنوعة من المنظمات غير الربحية وغير الحكومية، شملت مجموعات تركز على محاربة التمييز بين الجنسين، ودعم حقوق الإنسان والحقوق الرقمية، وأبحاث الأمن الرقمي، والسياسات والدبلوماسيات الرقمية، ودعم انتقال أفراد من جهات عسكرية، سواء من هم على رأس الخدمة العسكرية أو المحاربين القدامى، إلى ممارسة أدوار في قطاع أمن تقنية المعلومات.