BT dışı üst seviye idare ve işletme sahiplerine yönelik, kısa mühlet evvel gerçekleştirilen Kaspersky anketine nazaran, firmaların yüzde 68’i tek başına yahut BT hizmet sağlayıcılarının yardımıyla bir fidye yazılımı saldırısını yönetemiyor. Bu nedenle Kaspersky, kurum içi siber güvenlik takımlarına ve InfoSec uzmanlarına olay müdahale alanındaki analitik marifetlerini geliştirme fırsatı sunmak için yeni bir Windows Olay Müdahale Eğitim Kursu tasarladı.
Son yıllarda, karmaşık olayları tespit edip bunlara müdahale edebilecek nitelikli teknik işçi eksikliğinin yanı sıra, altyapı genelinde görünürlük ve dengeli idare eksikliği, karmaşık siber tehditler karşısında işletmeler için en büyük zorluklardan biri oldu.
Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor?” başlıklı global araştırması, birden fazla firmanın bir fidye yazılımı saldırısı durumunda harici olay müdahale hizmet sağlayıcılarının yardımını aramak zorunda kaldığını doğruluyor (yüzde 68). Bu oran, ankete katılanların yüzde 61’nin kuruluşlarına yönelik bu tıp taarruzların gerçekleşme mümkünlüğünün yüksek olduğunu düşünmelerine karşın bu kadar yüksek.
Ayrıyeten daha evvel fidye yazılımı hücumuyla karşılaşmayan şirketlerin, alışılageldik güvenlik hizmet sağlayıcılarının ve şirket içi BT gruplarının hünerlerini abartması da mümkün. İstatistikler, daha evvel bu tıp tehditlere maruz kalan kuruluşların mevcut kaynaklarına daha az güvendiğini gösteriyor.
Kaspersky, kurum içi dijital isimli araştırma ve olay müdahale takımlarının uzmanlığını geliştirmek isteyen şirketlerle kelam konusu hünerlerini ilerletmeyi hedefleyen BT güvenliği uzmanları için çevrimiçi uzmanlık eğitim portföyünü genişletti. Windows Olay Müdahale eğitimi, bu alanda 12 yıldan fazla tecrübeye sahip şirketin Global Acil Müdahale Grubu (GERT) uzmanları tarafından geliştirildi.
Yüklü olarak pratik hünerlere odaklanan kurs sırasında Dijital İsimli Tıp ve Olay Müdahale Müdürü Ayman Shaaban ve Kıdemli Olay Müdahale Uzmanı Kai Schuricht, öğrencileri gerçek hayattaki bir REvil fidye yazılımı hadise örneğini kullanarak olay tespitine götürüyor.
Kursun sonunda BT güvenliği uygulayıcıları siber olayı nasıl tanımlayacaklarını ve bunlara nasıl karşılık vereceklerini bilecek, APT’leri öteki tehditlerden ayırt edebilecek ve Siber Yok Etme Zinciri aracılığıyla çeşitli atak tekniklerini ve amaçlı atakların anatomisini öğrenebilecek yeteneğe kavuşuyor. İştirakçiler ayrıyeten delil toplama, olay tespitinin tüm etapları, günlük evrakı tahlili, ağ tahlili ve IoC’lerin oluşturulması hususlarında uzmanlaşarak isimli tıp tekniklerine de giriş yapmış oluyor.
Öğrenciler için IR tekniklerini uygulamak için ELK yığını, PowerShell, Suricata, YARA ve daha fazlası dahil olmak üzere gerekli tüm araçlarla simüle edilmiş bir sanal çalışma ortamına erişim sunuluyor.
Kaspersky Kıdemli Olay Müdahale Uzmanı Kai Schuricht şunları söylüyor: “Olay Müdahale yetenekleri, tehditleri vaktinde doğrulayarak ele almak ve olaydan kaynaklanan hasarları en aza indirmek için özel maharetler gerektirir. Hiç kimse siber taarruzlara karşı bağışıklık sahibi olmadığından ve inançlı sistemlere sızmayı tedbire konusu giderek daha da sıkıntı hale geldiğinden, siber hücumların uygunlaştırılması ve bunlara nasıl cevap verileceği konusundaki bilgi ve tecrübe her zamankinden daha fazla talep görüyor.”
Kaspersky Dijital İsimli ve Olay Müdahale Müdürü Ayman Shaaban da şunları ekliyor: “Karmaşık olaylara cevap vermek ve taarruz adımlarını ortaya çıkarmak, InfoSec uzmanları için büyük bir zorluktur. Bu yeni kursta dünya çapındaki Kaspersky müşterilerinin karşılaştığı güvenlik olaylarının ele alınmasıyla elde edilen GERT bilgilerine yoğunlaştık. Hedefimiz sırf hususla ilgili kapsamlı teorik bilgi sağlamak değil, tıpkı vakitte uçtan uca fidye yazılımı olay incelemesi yoluyla gerçek uygulamalı hünerler kazandırmaktır.”
İştirakçilere yol gösterecek bir rehbere sahip olan eğitim kursu, uygulamalı öğrenme için 40 görüntü ders ve 100 saatlik sanal laboratuvar mühletini içeriyor. İddiası eğitim müddeti 15 saat, lakin iştirakçilerin eğitimi tamamlamak için platforma altı ay mühletince erişimi olacak.
Kaynak: (BHA) – Beyaz Haber Ajansı