Profesioniștii în securitate IT își pot perfecționa acum abilitățile în inginerie inversă datorită noului curs online Kaspersky. Susținut de profesioniști de top în securitate cibernetică din Global Research & Analysis Team (GReAT), cursul este conceput pentru a oferi o bază solidă în cadrul1 Ghidra și pentru a extinde înțelegerea cursanților asupra procesului de analiză a malware-ului.
Potrivit EY-Parthenon Digital Investment Index, managementul companiilor consideră că nevoia de digitalizare este primordială pentru creșterea business-ului. Dovezile acestei urgențe ar putea fi deja văzute în 2022, cu o creștere record de 65% a investițiilor digitale. Pe măsură ce domeniul digital continuă să se extindă, provocările asociate cu acesta cresc și ele, cu amenințări cibernetice care se profilează. Drept urmare, profesioniștii InfoSec trebuie să fie pregătiți astfel încât să poată detecta și preveni la timp amenințările cibernetice sofisticate. Ei trebuie să dezvolte abilități teoretice și practice, lucrând cu diferite instrumente și cadre precum Ghidra, care ar putea deveni indispensabile în abordarea atacurilor cibernetice.
Ghidra este un cadru gratuit de inginerie inversă software (SRE) open-source, creat și întreținut de National Security Agency Research Directorate. Include o suită de instrumente de analiză software, permițând utilizatorilor să analizeze cod compilat pe o varietate de platforme. Ghidra oferă analiștilor de programe malware opțiuni mai largi decât alte cadre, pentru a-i ajuta să se ocupe de cod. Ghidra ajută, de asemenea, profesioniștii InfoSec să analizeze amenințările persistente avansate (APT). Experții Kaspersky, de exemplu, au folosit cu succes acest cadru pentru a investiga Operation Triangulation, o campanie APT care vizează dispozitivele iOS, descoperită în luna iunie.
„Advanced malware reverse engineering with Ghidra” este cel mai avansat nivel dintr-o serie de cursuri Kaspersky legate de inginerie inversă din portofoliul xTraining. Pentru a-l finaliza cu succes, se recomandă cursanților să aibă cunoștințe de bază în acest domeniu, care pot fi dobândite din programele existente precum „Reverse Engineering 101”, „Targeted Malware Reverse Engineering” și tehnici avansate de analiză a malware-ului.
În noul curs, cursanții vor învăța cum să efectueze un flux de lucru tipic de analiză a malware-ului, cum să lucreze cu tipurile și structurile de date în Ghidra și cum să folosească capabilitățile de scripting de dezasamblare și decompilare Ghidra pentru a automatiza sarcinile de inginerie inversă. În plus, ei pot afla cum să extindă capacitățile lui Ghidra folosind Eclipse IDE™.2 Pe lângă cunoștințele de bază, cursanții își vor consolida abilitățile practice prin analizarea mostrelor reale.
Noul program de instruire constă în peste 40 de conferințe video care descompun concepte complexe în segmente ușor de digerat și oferă ascultătorilor capacitatea de a studia în propriul ritm. Cunoștințele dobândite vor fi apoi aplicate în Laboratorul nostru Virtual, un mediu virtual securizat creat special pentru verificarea nivelului de înțelegere și îmbunătățirea abilităților practice.
Cursul educațional este la fel de valoros pentru profesioniștii în domeniul securității IT care se ocupă cu analiza malware, dar și pentru cei care oferă consultanță în securitate cibernetică, care urmăresc să ofere personalului posibilitatea de a se perfecționa și pentru companiile mari care se străduiesc să-și dezvolte mai mult echipele SOC.
Înregistrarea la noul curs este disponibilă aici.
