แคสเปอร์สกี้สำรวจเจ้าของธุรกิจและผู้บริหารระดับสูงที่ไม่ใช่ฝ่ายไอที พบว่าบริษัท 73% ไม่สามารถจัดการกับการโจมตีด้วยแรนซัมแวร์ได้ด้วยตนเอง หรือด้วยความช่วยเหลือจากผู้ให้บริการไอทีทั่วไป แคสเปอร์สกี้จึงได้ออกแบบหลักสูตรการฝึกอบรม Windows Incident Response ใหม่ เพื่อให้ทีมรักษาความปลอดภัยทางไซเบอร์ภายในองค์กรและผู้เชี่ยวชาญความปลอดภัยไอทีได้มีโอกาสเพิ่มพูนทักษะการวิเคราะห์ในโดเมนการตอบสนองต่อเหตุการณ์โจมตี
ในช่วงไม่กี่ปีที่ผ่านมา การขาดเจ้าหน้าที่ด้านเทคนิคที่มีทักษะที่สามารถตรวจจับและตอบสนองต่อเหตุการณ์โจมตีที่ซับซ้อน ควบคู่ไปกับการขาดการมองเห็นโครงสร้างพื้นฐานและการจัดการที่สอดคล้องกัน ถือเป็นความท้าทายที่ใหญ่ที่สุดสำหรับธุรกิจในการจัดการกับภัยคุกคามทางไซเบอร์ที่ซับซ้อน
การศึกษาทั่วโลกล่าสุดของแคสเปอร์สกี้ในหัวข้อ “How do business executives perceive ransomware threat?” ยืนยันว่า ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ บริษัทส่วนใหญ่ (73%) จะต้องขอความช่วยเหลือจากผู้ให้บริการจากภายนอกองค์กรด้านการตอบสนองเหตุการณ์โจมตี ผู้ตอบแบบสอบถาม 66% มองว่ามีความเป็นไปได้สูงที่การโจมตีเหล่านี้จะเกิดขึ้นกับองค์กรของตน
นอกจากนี้ยังมีแนวโน้มว่าบริษัทที่ไม่เคยประสบกับการโจมตีด้วยแรนซัมแวร์จะประเมินค่าทักษะของผู้ให้บริการความปลอดภัยประจำและทีมไอทีภายในองค์กรสูงเกินไป สถิติแสดงให้เห็นว่าองค์กรที่เคยเผชิญกับภัยคุกคามดังกล่าวมาก่อนพึ่งพาทรัพยากรที่มีอยู่น้อยลง
สำหรับบริษัทที่ต้องการปรับปรุงความเชี่ยวชาญด้านนิติดิจิทัล (digital forensics) ภายในองค์กรและทีมตอบสนองต่อเหตุการณ์โจมตี ตลอดจนผู้ปฏิบัติงานด้านความปลอดภัยไอทีที่ต้องการอัปเกรดทักษะที่เกี่ยวข้อง แคสเปอร์สกี้ได้ขยายพอร์ตโฟลิโอการฝึกอบรมสำหรับผู้เชี่ยวชาญทางออนไลน์ การฝึกอบรม Windows Incident Response ได้รับการพัฒนาโดยผู้เชี่ยวชาญจาก Global Emergency Response Team (GERT) ของแคสเปอร์สกี้ซึ่งมีประสบการณ์มากกว่า 12 ปีในสาขานี้
ในระหว่างหลักสูตรซึ่งเน้นหนักไปที่ทักษะการปฏิบัตินี้ นายอายมาน ชาบัน ผู้จัดการฝ่ายการตอบสนองต่อเหตุการณ์โจมตีและนิติดิจิทัล และนายไค ชูริชต์ ผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ระดับอาวุโส จะนำนักเรียนเรียนรู้การตรวจจับเหตุการณ์โดยใช้ตัวอย่างของคดีเรียกค่าไถ่ REvil ในชีวิตจริง
เมื่อจบหลักสูตร ผู้ปฏิบัติงานด้านความปลอดภัยด้านไอทีจะทราบวิธีการระบุและตอบสนองต่อเหตุการณ์โจมตีในโลกไซเบอร์ และสามารถแยกแยะ APT ออกจากภัยคุกคามอื่นๆ ได้ ตลอดจนศึกษาเทคนิคการโจมตีแบบต่างๆ และกายวิภาคของการโจมตีแบบกำหนดเป้าหมายผ่าน Cyber Kill Chain ผู้เข้าร่วมจะเชี่ยวชาญในการหาหลักฐาน ทุกขั้นตอนของการตรวจจับเหตุการณ์ การวิเคราะห์ไฟล์บันทึก การวิเคราะห์เครือข่าย การสร้าง IoC และยังได้รับการแนะนำให้รู้จักกับนิติหน่วยความจำ (memory forensics) อีกด้วย
นักเรียนจะได้รับสิทธิ์เข้าถึงสภาพแวดล้อมการทำงานเสมือนจริงจำลอง พร้อมเครื่องมือที่จำเป็นทั้งหมด รวมถึง ELK stack, PowerShell, Suricata, YARA และอื่นๆ เพื่อฝึกเทคนิคในการตอบสนองต่อเหตุการณ์โจมตี
นายไค ชูริชต์ ผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ระดับอาวุโส แคสเปอร์สกี้ กล่าวว่า “ความสามารถในการตอบสนองต่อเหตุการณ์โจมตีจำเป็นต้องใช้ทักษะเฉพาะทางเพื่อตรวจสอบและจัดการกับภัยคุกคามได้ทันท่วงที เพื่อลดความเสียหายจากเหตุการณ์ที่เกิดขึ้น เพราะไม่มีใครรอดพ้นจากการโจมตีทางไซเบอร์ และการป้องกันการเจาะระบบความปลอดภัยนั้นยากขึ้นเรื่อยๆ การแก้ไข ความรู้และประสบการณ์ในการตอบสนองจึงเป็นที่ต้องการมากกว่าที่เคยเป็นมา”
นายอายมาน ชาบัน ผู้จัดการฝ่ายการตอบสนองต่อเหตุการณ์โจมตีและนิติดิจิทัล แคสเปอร์สกี้ กล่าวว่า “การตอบสนองต่อเหตุการณ์โจมตีที่ซับซ้อน และการเปิดเผยขั้นตอนการโจมตี ถือเป็นความท้าทายครั้งใหญ่สำหรับผู้เชี่ยวชาญด้านความปลอดภัยไอที ในหลักสูตรใหม่นี้เราได้รวบรวมความรู้ GERT ที่ได้รับจากการจัดการเหตุการณ์ด้านความปลอดภัยสำหรับลูกค้าของแคสเปอร์สกี้ทั่วโลก เป้าหมายของเราไม่เพียงแต่ให้ทฤษฎีที่ครอบคลุมในหัวข้อเท่านั้น แต่ยังมอบทักษะในการใช้งานจริงผ่านการตรวจสอบกรณีแรนซัมแวร์แบบ end-to-end”
หลักสูตรฝึกอบรมด้วยตนเองนี้ประกอบด้วยบทเรียนวิดีโอ 40 บท และเวลาในแล็บเสมือนจริง 100 ชั่วโมงสำหรับการเรียนรู้ภาคปฏิบัติ ระยะเวลาการฝึกอบรมโดยประมาณคือ 15 ชั่วโมง แต่ผู้เข้าร่วมจะสามารถเข้าถึงแพลตฟอร์มได้ในระยะเวลาหกเดือนเพื่อสิ้นสุดการฝึกอบรม
ข้อมูลเพิ่มเติมเกี่ยวกับหลักสูตร Windows Incident Response https://kas.pr/86cx
ที่มา: พิตอน คอมมิวนิเคชั่น