un GReAT Ninja”) è il titolo di questo corso, e sarà gestito direttamente dal Global Research & Analysis Team (GReAT) di Kaspersky, i partecipanti potranno avere accesso anche ad un laboratorio virtuale speciale, dove mettere in pratica le loro nuove
competenze, analizzare campioni e testare le regole YARA.
YARA è uno strumento che consente di identificare i nuovi malware, creare determinati modelli o “regole” e cercare i file grazie all’individuazione di corrispondenze, utilizzando soluzioni di sicurezza o sistemi multi-scanner.
Il corso fornisce indicazioni su come individuare campioni di malware relativi alle minacce APT, oltre a exploit nuovi e zero-day. La formazione include anche dei quiz e la possibilità di esercitarsi in un esclusivo laboratorio virtuale. A disposizione dei partecipanti ci sono oltre 20 esercizi pratici per testare le regole YARA che il team di Kaspersky ha studiato nel corso del suo lavoro in caso di vere campagne APT.
Costin Raiu, Director del Global Research and Analysis Team di Kaspersky, ha dichiarato: “YARA è uno strumento essenziale per scoprire nuovi attacchi prima sconosciuti. Abbiamo avuto modo di osservarlo nel corso del nostro lavoro e delle nostre ricerche, ci ha aiutato a indagare sugli attacchi APT, su malware creati dai cybercriminali o su exploit zero-day. Siamo felici di poter mettere la nostra esperienza e le nostre conoscenze a disposizione di un pubblico sempre più ampio grazie a questa nuova formazione online.”
Kaspersky consente l’accesso gratuito ed immediato al corso a persone provenienti da un’ampia varietà di organizzazioni che si occupano di violenza di genere, diritti umani, cybersecurity, politica e diplomazia in ambito informatico e sostegno al personale delle forze dell’ordine relativamente alla sicurezza informatica.Tra le organizzazioni con rappresentanti che partecipano alla formazione figurano Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) e Sciences Po, oltre a VetSec, Inc. Il feedback ricevuto da parte di queste organizzazioni aiuterà Kaspersky a migliorare la propria formazione e ad offrire un pacchetto sempre più completo ai propri clienti.
Vineet Kumar, Presidente della Cyber Peace Foundation, ha detto: “La formazione darà sicuramente un valore aggiunto alle competenze della Cyber Peace Foundation dal punto di vista dell’apprendimento di nuove tecnologie, come le regole YARA per le indagini sui malware, e delle più recenti tecniche di threat hunting per le minacce APT. Aiuterà così il nostro team di ricerca ad approfondire le indagini e l’analisi su malware, exploit e zero-day che potrebbero avere un impatto significativo sul progetto eKawach.”
