BT dışı üst seviye idare ve işletme sahiplerine yönelik, kısa mühlet evvel gerçekleştirilen Kaspersky anketine nazaran, firmaların yüzde 68’i tek başına yahut BT hizmet sağlayıcılarının yardımıyla bir fidye yazılımı saldırısını yönetemiyor. Bu nedenle Kaspersky, kurum içi siber güvenlik gruplarına ve InfoSec uzmanlarına olay müdahale alanındaki analitik marifetlerini geliştirme fırsatı sunmak için yeni bir Windows Olay Müdahale Eğitim Kursu tasarladı.
Son yıllarda, karmaşık olayları tespit edip bunlara müdahale edebilecek nitelikli teknik işçi eksikliğinin yanı sıra, altyapı genelinde görünürlük ve dengeli idare eksikliği, karmaşık siber tehditler karşısında işletmeler için en büyük zorluklardan biri oldu.
Kaspersky’nin “İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor?” başlıklı global araştırması, birden fazla firmanın bir fidye yazılımı saldırısı durumunda harici olay müdahale hizmet sağlayıcılarının yardımını aramak zorunda kaldığını doğruluyor (yüzde 68). Bu oran, ankete katılanların yüzde 61’nin kuruluşlarına yönelik bu çeşit taarruzların gerçekleşme mümkünlüğünün yüksek olduğunu düşünmelerine karşın bu kadar yüksek.
Ayrıyeten daha evvel fidye yazılımı taarruzuyla karşılaşmayan şirketlerin, alışılageldik güvenlik hizmet sağlayıcılarının ve şirket içi BT takımlarının hünerlerini abartması da muhtemel. İstatistikler, daha evvel bu çeşit tehditlere maruz kalan kuruluşların mevcut kaynaklarına daha az güvendiğini gösteriyor.
Kaspersky, kurum içi dijital isimli araştırma ve olay müdahale gruplarının uzmanlığını geliştirmek isteyen şirketlerle kelam konusu hünerlerini ilerletmeyi hedefleyen BT güvenliği uzmanları için çevrimiçi uzmanlık eğitim portföyünü genişletti. Windows Olay Müdahale eğitimi, bu alanda 12 yıldan fazla tecrübeye sahip şirketin Global Acil Müdahale Takımı (GERT) uzmanları tarafından geliştirildi.
Yüklü olarak pratik marifetlere odaklanan kurs sırasında Dijital İsimli Tıp ve Olay Müdahale Müdürü Ayman Shaaban ve Kıdemli Olay Müdahale Uzmanı Kai Schuricht, öğrencileri gerçek hayattaki bir REvil fidye yazılımı olay örneğini kullanarak olay tespitine götürüyor.
Kursun sonunda BT güvenliği uygulayıcıları siber olayı nasıl tanımlayacaklarını ve bunlara nasıl karşılık vereceklerini bilecek, APT’leri öbür tehditlerden ayırt edebilecek ve Siber Yok Etme Zinciri aracılığıyla çeşitli taarruz tekniklerini ve gayeli atakların anatomisini öğrenebilecek yeteneğe kavuşuyor. İştirakçiler ayrıyeten ispat toplama, olay tespitinin tüm etapları, günlük evrakı tahlili, ağ tahlili ve IoC’lerin oluşturulması hususlarında uzmanlaşarak isimli tıp tekniklerine de giriş yapmış oluyor.
Öğrenciler için IR tekniklerini uygulamak için ELK yığını, PowerShell, Suricata, YARA ve daha fazlası dahil olmak üzere gerekli tüm araçlarla simüle edilmiş bir sanal çalışma ortamına erişim sunuluyor.
Kaspersky Kıdemli Olay Müdahale Uzmanı Kai Schuricht şunları söylüyor: “Olay Müdahale yetenekleri, tehditleri vaktinde doğrulayarak ele almak ve olaydan kaynaklanan hasarları en aza indirmek için özel hünerler gerektirir. Hiç kimse siber hücumlara karşı bağışıklık sahibi olmadığından ve inançlı sistemlere sızmayı tedbire konusu giderek daha da güç hale geldiğinden, siber hücumların uygunlaştırılması ve bunlara nasıl cevap verileceği konusundaki bilgi ve tecrübe her zamankinden daha fazla talep görüyor.”
Kaspersky Dijital İsimli ve Olay Müdahale Müdürü Ayman Shaaban da şunları ekliyor: “Karmaşık olaylara karşılık vermek ve hücum adımlarını ortaya çıkarmak, InfoSec uzmanları için büyük bir zorluktur. Bu yeni kursta dünya çapındaki Kaspersky müşterilerinin karşılaştığı güvenlik olaylarının ele alınmasıyla elde edilen GERT bilgilerine yoğunlaştık. Emelimiz sadece bahisle ilgili kapsamlı teorik bilgi sağlamak değil, tıpkı vakitte uçtan uca fidye yazılımı olay incelemesi yoluyla gerçek uygulamalı hünerler kazandırmaktır.”
İştirakçilere yol gösterecek bir rehbere sahip olan eğitim kursu, uygulamalı öğrenme için 40 görüntü ders ve 100 saatlik sanal laboratuvar müddetini içeriyor. Varsayımı eğitim müddeti 15 saat, lakin iştirakçilerin eğitimi tamamlamak için platforma altı ay mühletince erişimi olacak.
Kaynak: (BHA) – Beyaz Haber Ajansı