Онлайн-тренинг «Лаборатории Касперского» по правилам YARA
Компания «Лаборатория Касперского» запустила онлайн-курс по обнаружению сложных угроз с помощью YARA-правил. Тренинг предназначен для специалистов в области кибербезопасности и дает возможность познакомиться с лучшими практиками команды GReAT, а также отработать новые навыки обнаружения киберугроз в специальной виртуальной лаборатории.
Правила YARA – это инструмент, упрощающий работу по распознаванию и классифицированию новых образцов вредоносных программ, который стал де-факто отраслевым стандартом. Он дает возможность экспертам по безопасности искать соответствующие файлы с помощью защитных решений, сервисов по работе с данными об угрозах или мультисканеров разных производителей, поддерживающих этот формат. Как поясняют в «Лаборатории Касперского», YARA-правила – один из основных инструментов как для обнаружения новых, ранее неизвестных атак, так и для классификации уже известных угроз. С их помощью эксперты расследуют кампании кибершпионажа и даже эксплойты нулевого дня, кроме того, их использование значительно ускоряет процесс реагирования на инциденты.
Тренинг включает в себя более 20 практических упражнений для развития навыков создания YARA-правил на примере реальных сложных атак, которые были обнаружены «Лабораторией Касперского» за последние несколько лет. Это первый тренинг компании для специалистов по кибербезопасности, ставший доступным в онлайн-формате.
Бесплатный ранний доступ к курсу открыт для сотрудников ряда некоммерческих и негосударственных организаций, которые помогают жертвам насилия, занимаются вопросами защиты прав человека, исследованиями в области кибербезопасности, киберполитик и дипломатии, поддерживают работающих в кибербезопасности сотрудников вооруженных сил. В их числе Blueprint for Free Speech, Circle of Women in Cybersecurity, Cyber Peace Foundation, DiploFoundation, Федеральная ассоциация женских консультационных центров и «горячих линий» Германии, образовательный проект Парижского университета GEODE, Институт стратегических исследований Военной школы, Институт политических исследований, сообщество VetSec.