Kaspersky, portföyüne dijital adli tıbbı konu alan yeni siber güvenlik kursu ‘Windows Dijital Adli Bilişim’i ekledi.
Kaspersky açıklamasına göre, 2023 yılında siber saldırıların beşte birinden fazlasının bir aydan uzun sürmesi, işletmelerin “tespitten çözüme ulaşmada daha hızlı olmaya” ihtiyaç duyduklarını anlamalarına sebep oldu.
Şirket bu problemi çözmek için olay müdahale sürecinin önemli bölümlerinden birini kapsayan ve profesyonellerin gerekli becerileri kazanmasına yardımcı olan bir eğitim kursu hazırladı.
“Windows Dijital Adli Bilişim” (Windows Digital Forensics) kursu, kursiyerlere dijital adli bilişim konusunda temel anlayışı kazandırmak, katılımcılara değerli bilgiler ve uygulamalı deneyimler sunmak üzere tasarlandı.
Bir saldırının gelişimine dair dijital izleri tespit etme becerisi, siber güvenlik uzmanları için en değerli beceriler arasında yer alıyor. Çünkü saldırılar kurum tarafından tüm önleme tedbirleri alınmış olsa bile gerçekleşebiliyor.
Bu eğitimde katılımcılar çeşitli dijital kanıtlar elde etme yöntemlerini öğrenecekler, kötü niyetli eylemlerin izlerini bulacaklar ve bir olay senaryosunu yeniden yapılandırmak için çeşitli Windows kayıtlarının zaman damgalarını kullanacak.
Ayrıca tarayıcı ve e-posta geçmişlerini analiz etme konusunda da uzmanlık kazanacaklar. Eğitimin sonunda katılımcılar olay kapsamı belirleme, kanıt toplama, günlük dosyası analizi, ağ analizi, tehlike göstergeleri oluşturma ve bellek adli bilişimi konularında yetkin hale gelecek.
Eğitim programı, Kaspersky Dijital Adli Tıp ve Olay Müdahale Grup Müdürü Ayman Shaaban tarafından geliştirilerek, siber güvenlik alanında uzun yıllar boyunca elde edilen kapsamlı uzmanlığı bir araya getirdi. Katılımcılar, Kaspersky uzmanlarından dijital adli tıp konusunda kapsamlı bilgiler edinmenin yanı sıra, yeni edindikleri bilgileri sanal bir laboratuvarda uygulayabilecek.
Açıklamada görüşlerine yer verilen Shaaban, kuruluşların ‘siber dayanıklılığa‘ ulaşmak için günlükleri merkezi olarak yöneterek, uzun süre saklayarak ve kurcalanmaya, kötü niyetli erişime veya kazara kaybolmaya karşı koruyarak olaylara hazırlıklı olmaları gerektiğinin üstünü çizdi.
Shaaban “Gerektiğinde derhal adli soruşturma yürütebilme becerisine de sahip olmaları gerekir. Bu eğitim sırasında olay müdahale sürecinin önemli bir parçası olan dijital adli tıp hakkında bilgi sahibi olacak ve siber saldırıları hızlı bir şekilde ele almanıza, kontrol altına almanıza, anlamanıza ve etkilerini mümkün olan en hızlı ve etkili bir şekilde en aza indirmenize yardımcı olacak faydalı bilgilerle donatılacaksınız.” açıklamalarında bulundu.