المؤسس

رأسلنا

المبوبة

الخصوصية

عـن غـــــرب

فريق التحرير

  • ×
الإثنين 23 ديسمبر 2024
كاسبرسكي تقدم التدريب المتخصص في الكشف عن التهديدات الرقمية عن بُعد بأداة YARA
يوسف بن ناجي- سفير غرب
بواسطة : يوسف بن ناجي- سفير غرب 02-09-2020 01:06 مساءً 17.0K
المصدر -  
كشفت كاسبرسكي عن دورة تدريبية تخصصية تُقدّمها في إطار التعلّم الذاتي عبر الإنترنت، تتيح لأي متخصص في أمن تقنية المعلومات مهتم بالتصدّي للتهديدات المتقدمة المستمرة (APT) الاستفادة من أفضل الممارسات التي يضعها ويتبعها فريق البحث والتحليل العالمي لدى كاسبرسكي. وتحمل الدورة المتقدمة الجديدة العنوان Hunt APTs with YARA like a GReAT Ninja. ويستفيد المشاركون في الدورة من إمكانية الوصول إلى مختبر افتراضي خاص يتيح لهم ممارسة مهاراتهم الجديدة وتحليل العينات واختبار قواعد YARA، بالإضافة إلى اكتسابهم الأفكار العملية من خبراء الأمن الرقمي ذوي الشهرة العالمية العاملين لدى كاسبرسكي.

وتُعدّ YARA أداة فريدة من نوعها تتيح أمورًا مختلفة من بينها التعرّف على عيّنات البرمجيات الخبيثة الجديدة وتصنيفها. ويمكن لمحللي الأمن الرقمي، بمساعدتها، إنشاء أنماط معينة، أو مجموعة "قواعد"، والبحث عن الملفات التي تطابقها باستخدام حلول الأمن أو أنظمة الفحوص المتعددة. ويستطيع الباحث أو الفريق الأمني، باتباع بعض الأدلة المعرفية وبذل بعض الجهد، تحقيق مستوى جديد من المعرفة في اكتشاف التهديدات والتخفيف من حدّتها والاستجابة لها.

ويُعدّ التعليم المستمر ضروريًا لإبقاء فرق أمن تقنية المعلومات جاهزة وفعالة، وقد ذكر 32% من صانعي القرار في مجال تقنية المعلومات بالمملكة العربية السعودية، أن الرغبة في تحسين مستوى الخبرة لدى المتخصصين في مجال الأمن الرقمي لديهم كان السبب الرئيس الذي دفعهم إلى زيادة موازنات تقنية المعلومات.

لكن ظروف التباعد الجسدي التي فرضتها جائحة كورونا على أنشطة التعلم في الغرف الصفية دفعت كاسبرسكي إلى الاستجابة لهذا التحدي عبر إتاحة مجال أوسع أمام الأفراد للاستفادة من الدورة التدريبية حول YARA عبر تحويلها إلى شكل يناسب تقديمها عبر الإنترنت من خلال الفيديو، وذلك على أيدي خبراء من فريق البحث والتحليل العالمي التابع لكاسبرسكي، والذي يحظى بشهرة عالمية في مجال الأمن الرقمي ويضمّ باحثين في البرمجيات الخبيثة وصائدي التهديدات. وتقدّم الدورة توصيات حول كيفية البحث عن عينات البرمجيات الخبيثة المرتبطة بالتهديدات المتقدمة المستمرة، بالإضافة إلى عمليات استغلال الثغرات في شنّ هجمات بلا انتظار. وتنبثق هذه التوصيات من الخبرات المتراكمة التي اكتسبها فريق البحث والتحليل العالمي، المعروف اختصارًا بالاسم GReAT، خلال عقود من البحوث في التهديدات وتحليلها ودراستها.

ويشتمل التدريب أيضًا على أداء بعض الاختبارات وإتاحة القدرة على التدرّب في مختبر افتراضي حصري، بهدف تعزيز المعرفة المكتسبة. كما يُقدّم أكثر من 20 تمرينًا عمليًا للمشاركين لاختبار تطبيق قواعد YARA الخاصة بهم في حالات تهديدات واقعية يواجهها فريق كاسبرسكي أثناء عمله.

وتُعدّ YARA أداة أساسية لاكتشاف تهديدات وهجمات جديدة لم تكن معروفة من قبل، بحسب كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، والذي أكّد أنها تساعد الفريق في التحقيق في الهجمات التي تُشنّ عبر مصادر التهديدات، أو في البرمجيات الخبيثة التي يستخدمها مجرمو الإنترنت، أو في عمليات استغلال الثغرات في شنّ هجمات بلا انتظار، معربًا عن شعوره بالحماس "لإتاحة خبرتنا ومعرفتنا لجمهور أوسع من خلال هذا التدريب الجديد المتاح عبر الإنترنت".

ومنحت كاسبرسكي إمكانية الاستفادة مجانًا من الدورة لأفراد من مجموعة متنوعة من المنظمات غير الربحية وغير الحكومية، شملت مجموعات تركز على محاربة التمييز بين الجنسين، ودعم حقوق الإنسان والحقوق الرقمية، وأبحاث الأمن الرقمي، والسياسات والدبلوماسيات الرقمية، ودعم انتقال أفراد من جهات عسكرية، سواء من هم على رأس الخدمة العسكرية أو المحاربين القدامى، إلى ممارسة أدوار في قطاع أمن تقنية المعلومات.

وتشمل هذه المنظمات Blueprint for Free Speech، وCircle of Women in Cybersecurity، وCyber Peace Foundation، وDiploFoundation، وFederal Association of Women’s Counselling and Rape Crisis Centres، وGEODE، وInstitute for Strategic Research، وSciences Po، وVetSec, Inc. ويُنتظر أن تساعد الملاحظات الواردة من هذه المنظمات كاسبرسكي على تحسين التدريب، في حين ستعزز المعرفة التي يكتسبها المشاركون قدرتهم على حماية منظماتهم من التهديدات الرقمية، فضلاً عن صقل مهاراتهم في البحث عن تلك التهديدات.

من جهته، قال فينيت كومار رئيس مؤسسة Cyber Peace Foundation إن من شأن التدريب "أن يُضفِيَ قيمة مهمة على المهارات التي يتمتع بها مختصو أمن تقنية المعلومات في مؤسستنا عبر تعلّم التقنيات الجديدة كقواعد YARA للتحقيق في البرمجيات الخبيثة واتباع أحدث تقنيات البحث عن التهديدات، من أجل مساعدة فريق البحث لدينا على التمرّس في خوض التحقيقات في البرمجيات الخبيثة وتحليلها ومنع عمليات الاستغلال التي يمكن أن تؤثر كثيرًا في مشروعاتنا".

أما مؤسسة Circle of Women in Cybersecurity فتهدف إلى تعزيز دور المرأة القيادي في وظائف الأمن الرقمي باتباع إجراءات ملموسة مثل تطوير برامج إرشادية وتعليمية وتدريبية متخصصة. وفي هذا السياق، قالت نسيرا سلفان المؤسِّسة والرئيسة لهذه المؤسسة إن برنامج التدريب على YARA يمثل "فرصة رائعة" ويناسب تمامًا أهداف المؤسسة، وأضافت: "تمثل الجوانب التقنية والعملية لهذه الدورة تحديًا مثيرًا للاهتمام يكسر الأفكار المسبقة التي مفادها أن الأمن الرقمي شأن من شؤون الرجال وحدهم. وستتيح هذه الدورة عبر الإنترنت لأعضاء المؤسسة صقل مهاراتهم العملية حول تحليل البيانات ومراقبتها، حتى يتمكنوا من تحديد التسلسُل الزمني ومصادر التهديدات والهجمات، ومن المحتمل أن يساعد هذا البرنامج في إثارة اهتمام النساء الأخريات، وجذبهن حتى يكتشفن دورات تدريبية أخرى مماثلة موجهة نحو الجوانب التقنية للأمن الرقمي".

وتُعد الدورة الجديدة Hunt APTs with YARA like a GReAT Ninja أول دورة تدريبية في مجموعة برامج كاسبرسكي التعليمية لمحترفي الأمن، التي تعتزم الشركة إتاحتها عبر الإنترنت.

يمكن الحصول على معلومات أوفى حول الدورة التدريبية والتسجيل على موقع xtraining.kaspersky.com.