Kaspersky, sürekli genişleyen uzmanlık eğitimi portföyüne dijital adli tıbı konu alan yeni bir siber güvenlik kursu ekledi. InfoSec profesyonelleri artık deneyimli Kaspersky uzmanlarının yardımıyla dijital kanıtları belirleme, işleme ve analiz etme tekniklerinde uzmanlaşabilecekler.

2023 yılında siber saldırıların beşte birinden fazlasının bir aydan uzun sürmesi, işletmelerin “tespitten çözüme ulaşmada daha hızlı olmaya” ihtiyaç duyduklarını vurgulamalarına yol açtı. Hızlı ve etkili olay yönetimini engelleyen zorluklardan birinin de süregelen beceri eksikliği olduğu bir gerçek. Kaspersky, bu sorunu çözmek için olay müdahale sürecinin önemli bölümlerinden birini kapsayan ve profesyonellerin gerekli becerileri kazanmasına yardımcı olan bir eğitim kursu hazırladı.

‘Windows Dijital Adli Bilişim’ (Windows Digital Forensics) kursu, kursiyerlere dijital adli bilişim konusunda temel anlayışı kazandırmak, katılımcılara değerli bilgiler ve uygulamalı deneyimler sunmak üzere tasarlandı. Bir saldırının gelişimine dair dijital izleri tespit etme becerisi, siber güvenlik uzmanları için en değerli beceriler arasında yer alıyor. Çünkü saldırılar kurum tarafından tüm önleme tedbirleri alınmış olsa bile gerçekleşebiliyor.

Bu eğitimde katılımcılar çeşitli dijital kanıtlar elde etme yöntemlerini öğrenecekler, kötü niyetli eylemlerin izlerini bulacaklar ve bir olay senaryosunu yeniden yapılandırmak için çeşitli Windows kayıtlarının zaman damgalarını kullanacaklar. Ayrıca tarayıcı ve e-posta geçmişlerini analiz etme konusunda da uzmanlık kazanacaklar. Eğitimin sonunda katılımcılar olay kapsamı belirleme, kanıt toplama, günlük dosyası analizi, ağ analizi, Tehlike Göstergeleri oluşturma (IoC’ler) ve bellek adli bilişimi konularında yetkin hale gelecekler.

Eğitim programı, Kaspersky Dijital Adli Tıp ve Olay Müdahale Grup Müdürü Ayman Shaaban tarafından geliştirildi ve siber güvenlik alanında uzun yıllar boyunca elde edilen kapsamlı uzmanlığı bir araya getirdi. Katılımcılar, Kaspersky uzmanlarından dijital adli tıp konusunda kapsamlı bilgiler edinmenin yanı sıra, yeni edindikleri bilgileri sanal bir laboratuvarda uygulayabilecekler. Bu güvenli sanal ortam, katılımcıların anlayış düzeyini değerlendirmek ve pratik becerilerini geliştirmek için özel olarak tasarlandı.

Bu eğitim, olaylara müdahaleye odaklanan bir dizi kursun parçası olup uzmanların bu alandaki eğitim yollarını kendilerine göre şekillendirmelerine olanak sağlıyor. Kurs olay müdahale ekiplerinin yeteneklerini geliştirmeyi hedefleyen şirketler ve dijital adli tıp alanında teknik analiz becerilerini yükseltmek isteyen bireysel siber güvenlik uzmanları için de aynı derecede faydalı olmaya aday.

Ayman Shaaban, kursla ilgili şu değerlendirmelerde bulundu: “Siber dayanıklılığa ulaşmak için kuruluşlar, günlükleri merkezi olarak yöneterek, uzun süre saklayarak ve kurcalanmaya, kötü niyetli erişime veya kazara kaybolmaya karşı koruyarak olaylara hazırlıklı olmalıdırlar. Ayrıca gerektiğinde derhal adli soruşturma yürütebilme becerisine de sahip olmaları gerekir. Bu eğitim sırasında olay müdahale sürecinin önemli bir parçası olan dijital adli tıp hakkında bilgi sahibi olacak ve siber saldırıları hızlı bir şekilde ele almanıza, kontrol altına almanıza, anlamanıza ve etkilerini mümkün olan en hızlı ve etkili bir şekilde en aza indirmenize yardımcı olacak faydalı bilgilerle donatılacaksınız.”

Kaynak: (BYZHA) Beyaz Haber Ajansı