Kaspersky presenta un nuovo corso online per condividere l’expertise nel threat hunting con YARA del GReAT

Ettore
Kaspersky ha recentemente presentato un nuovo corso di autoapprendimento online per i professionisti della cybersecurity, incentrato sulla caccia alle minacce informatiche tramite il tool YARA. “Hunt APTs with YARA like a GReAT Ninja” (“Caccia agli APT con YARA come
un GReAT Ninja”) è il titolo di questo corso, e sarà gestito direttamente dal Global Research & Analysis Team (GReAT) di Kaspersky, i partecipanti potranno avere accesso anche ad un laboratorio virtuale speciale, dove mettere in pratica le loro nuove
competenze, analizzare campioni e testare le regole YARA.

YARA è uno strumento che consente di identificare i nuovi malware, creare determinati modelli o “regole” e cercare i file grazie all’individuazione di corrispondenze, utilizzando soluzioni di sicurezza o sistemi multi-scanner.
Il corso fornisce indicazioni su come individuare campioni di malware relativi alle minacce APT, oltre a exploit nuovi e zero-day. La formazione include anche dei quiz e la possibilità di esercitarsi in un esclusivo laboratorio virtuale. A disposizione dei partecipanti ci sono oltre 20 esercizi pratici per testare le regole YARA che il team di Kaspersky ha studiato nel corso del suo lavoro in caso di vere campagne APT.

Costin Raiu, Director del Global Research and Analysis Team di Kaspersky, ha dichiarato: “YARA è uno strumento essenziale per scoprire nuovi attacchi prima sconosciuti. Abbiamo avuto modo di osservarlo nel corso del nostro lavoro e delle nostre ricerche, ci ha aiutato a indagare sugli attacchi APT, su malware creati dai cybercriminali o su exploit zero-day. Siamo felici di poter mettere la nostra esperienza e le nostre conoscenze a disposizione di un pubblico sempre più ampio grazie a questa nuova formazione online.”

Kaspersky consente l’accesso gratuito ed immediato al corso a persone provenienti da un’ampia varietà di organizzazioni che si occupano di violenza di genere, diritti umani, cybersecurity, politica e diplomazia in ambito informatico e sostegno al personale delle forze dell’ordine relativamente alla sicurezza informatica.Tra le organizzazioni con rappresentanti che partecipano alla formazione figurano Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) e Sciences Po, oltre a VetSec, Inc. Il feedback ricevuto da parte di queste organizzazioni aiuterà Kaspersky a migliorare la propria formazione e ad offrire un pacchetto sempre più completo ai propri clienti.

Vineet Kumar, Presidente della Cyber Peace Foundation, ha detto: “La formazione darà sicuramente un valore aggiunto alle competenze della Cyber Peace Foundation dal punto di vista dell’apprendimento di nuove tecnologie, come le regole YARA per le indagini sui malware, e delle più recenti tecniche di threat hunting per le minacce APT. Aiuterà così il nostro team di ricerca ad approfondire le indagini e l’analisi su malware, exploit e zero-day che potrebbero avere un impatto significativo sul progetto eKawach.”

Nacira Salvan, Fondatrice e Presidente del CEFCYS, ha invece dichiarato: “Lo scopo principale del CEFCYS è promuovere e accrescere la leadership delle donne nei lavori nel campo della sicurezza informatica attraverso azioni tangibili, come lo sviluppo di un programma di mentoring, di istruzione e di formazione. In questo contesto, il programma di formazione YARA offerto da Kaspersky ad alcuni dei nostri membri è una grande opportunità, un’iniziativa che si adatta perfettamente allo scopo del CEFCYS. Gli aspetti tecnici e pratici di questo corso sono una sfida interessante che rompe gli schemi e mette in discussione alcuni luoghi comuni, come il fatto che le questioni tecniche relative alla cybersecurity siano solo una cosa da uomini. Questo corso online permetterà ai membri del CEFCYS di ampliare le competenze pratiche in materia di analisi e monitoraggio dei dati, così da identificare la cronologia e le fonti delle minacce e degli attacchi. Questo programma contribuirà probabilmente anche ad incuriosire molte altre donne e ad attrarle, in modo che scoprano poi altri corsi di formazione simili dedicati proprio agli aspetti tecnici della sicurezza informatica.”