“Hunt APTs with YARA like a GReAT Ninja”, corso di autoapprendimento delle best practice del team di Kaspersky

Threat hunting: Kaspersky presenta un nuovo corso con YARA del GReAT
Tempo di lettura: 4 minuti

Tra le sue innumerevoli funzioni, YARA rende più facile identificare e classificare nuovi campioni di malware. Con il suo aiuto, gli analisti della sicurezza possono creare determinati modelli, o “regole”, e cercare i file grazie all’individuazione di corrispondenze, utilizzando soluzioni di sicurezza o sistemi multi-scanner. Seguendo alcune guide e con un po’ di impegno, un ricercatore o un team di sicurezza informatica può raggiungere rapidamente un nuovo livello di conoscenza del threat hunting.

Una formazione costante è un elemento essenziale per garantire la prontezza e l’efficacia dei propri team di sicurezza IT – il 35% dei decision maker delle imprese1 ha indicato come ragione principale per aumentare il budget destinato alla sicurezza IT proprio il miglioramento del livello di competenza dei loro specialisti della cybersecurity. Nonostante la rilevanza di questo dato, bisogna considerare anche il fatto che la pandemia ha introdotto delle restrizioni alle attività di apprendimento in classe nel mondo reale. Per rispondere a questa sfida e per rendere il corso più accessibile alle persone, Kaspersky ha deciso di adottare il formato online per la sua formazione su YARA.

Il video corso online è stato realizzato dal Kaspersky Global Research & Analysis Team (GReAT), un gruppo di ricercatori di malware e cacciatori di minacce nel campo della sicurezza informatica, riconosciuto a livello internazionale. Il corso fornisce indicazioni di prima mano su come individuare campioni di malware relativi alle minacce APT, oltre a exploit nuovi e zero-day, informazioni che il team del GReAT di Kaspersky ha appreso dopo decenni di ricerca sulle minacce.

Per consolidare le conoscenze acquisite, la formazione include anche dei quiz e la possibilità di esercitarsi in un esclusivo laboratorio virtuale. A disposizione dei partecipanti ci sono oltre 20 esercizi pratici per testare le regole YARA che il team di Kaspersky ha studiato nel corso del suo lavoro in caso di vere campagne APT.

“YARA è uno strumento essenziale per scoprire nuovi attacchi prima sconosciuti. Abbiamo avuto modo di osservarlo nel corso del nostro lavoro e delle nostre ricerche, ci ha aiutato a indagare sugli attacchi APT, su malware creati dai cybercriminali o su exploit zero-day. Siamo felici di poter mettere la nostra esperienza e le nostre conoscenze a disposizione di un pubblico sempre più ampio grazie a questa nuova formazione online”, ha commentato Costin Raiu, Director del Global Research and Analysis Team di Kaspersky.

Kaspersky consente l’accesso gratuito e immediato al corso a persone provenienti da un’ampia varietà di organizzazioni non governative e non-profit. Tra queste, gruppi che si occupano di temi quali la violenza di genere, i diritti umani e digitali, la ricerca nel campo della cybersecurity, la politica e la diplomazia in ambito informatico e il sostegno al personale, attivo o non più operativo, delle forze armate che passa a ricoprire ruoli nel settore della sicurezza informatica. Tra le organizzazioni con rappresentanti che partecipano alla formazione figurano Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) e Sciences Po, oltre a VetSec, Inc. Il feedback da parte di queste organizzazioni aiuterà Kaspersky a migliorare la propria formazione; inoltre, grazie alle conoscenze acquisite, i partecipanti affineranno la loro capacità di proteggere le loro organizzazioni dagli attacchi e potenzieranno anche le loro abilità nell’ambito del threat hunting.

“La formazione darà sicuramente un valore aggiunto alle competenze della Cyber Peace Foundation dal punto di vista dell’apprendimento di nuove tecnologie, come le regole YARA per le indagini sui malware, e delle più recenti tecniche di threat hunting per le minacce APT. Aiuterà così il nostro team di ricerca ad approfondire le indagini e l’analisi su malware, exploit e zero-day che potrebbero avere un impatto significativo sul progetto eKawach”, ha commentato Vineet Kumar, Presidente della Cyber Peace Foundation.

“Lo scopo principale del CEFCYS è promuovere e accrescere la leadership delle donne nei lavori nel campo della sicurezza informatica attraverso azioni tangibili, come lo sviluppo di un programma di mentoring, di istruzione e di formazione. In questo contesto, il programma di formazione YARA offerto da Kaspersky ad alcuni dei nostri membri è una grande opportunità, un’iniziativa che si adatta perfettamente allo scopo del CEFCYS. Gli aspetti tecnici e pratici di questo corso sono una sfida interessante che rompe gli schemi e mette in discussione alcuni luoghi comuni, come il fatto che le questioni tecniche relative alla cybersecurity siano solo una cosa da uomini. Questo corso online permetterà ai membri del CEFCYS di ampliare le competenze pratiche in materia di analisi e monitoraggio dei dati, così da identificare la cronologia e le fonti delle minacce e degli attacchi. Questo programma contribuirà probabilmente anche ad incuriosire molte altre donne e ad attrarle, in modo che scoprano poi altri corsi di formazione simili dedicati proprio agli aspetti tecnici della sicurezza informatica”, ha dichiarato Nacira Salvan, Fondatrice e Presidente del CEFCYS.

“Hunt APTs with YARA like a GReAT Ninja” è il primo corso del portfolio di programmi di formazione di Kaspersky per i professionisti della sicurezza che sarà reso disponibile online. Maggiori informazioni sul corso di formazione e sulle modalità di iscrizione sono disponibili qui.