Jste připraveni na útok hackera, ransomware a jiné kybernetické hrozby?

Jan Kopřiva, Alef Nula

Vzdělávání specialistů i řadových zaměstnanců v problematice kybernetické bezpečnosti v současnosti patří mezi priority mnoha organizací. Důvod je zjevný – kybernetické útoky a incidenty jsou na denním pořádku a jejich dopady na zasažené subjekty jsou velmi citelné.

Programy zvyšování bezpečnostního povědomí zaměstnanců značnou mírou pomáhají vyhnout se vzniku bezpečnostních incidentů, stejně jako školení technických expertů, která jim navíc v některých případech umožňují minimalizovat s incidenty spojené ztráty.

Bezpečnostních školení pro technické specialisty je v současnosti na trhu široké množství. Některá jsou zaměřená na konfiguraci bezpečnostních mechanismů, jako jsou firewally a IPS, jiná pak na techniky penetračního testování, etický hacking nebo forenzní sběr dat z počítačových systémů.

I přes vysoké množství specializovaných kurzů však na trhu ještě nedávno chyběla školení zaměřená na vybrané specifické aspekty kybernetické bezpečnosti, jejichž znalost je pro mnohé bezpečnostní specialisty téměř nezbytná. Neexistovaly například žádné kurzy, které by se věnovaly analýze škodlivého kódu nebo logů a dalších artefaktů získaných při řešení bezpečnostních incidentů.

Unikátní bezpečnostní školení

Aby mohly organizace vzdělávat své specialisty i v těchto oblastech, připravili bezpečnostní experti Alef Nula dvě zcela nová – a na českém trhu unikátní – technická školení. Spolu s firmou ESET nyní nabízí kurz Analýza malware, zaměřený na principy detekce a analýzy škodlivého kódu.

Pracovníkům bezpečnostních týmů i členům interních IT oddělení, kteří musejí se systémy nakaženými malwarem pracovat, umožňuje jeho absolvování podstatně efektivněji reagovat na incidenty spojené s výskytem maligního kódu. Zvláště v době, kdy je za jednu z největších bezpečnostních hrozeb považován ransomware, dokáže znalost technik analýzy škodlivého kódu často postižené organizaci pomoci minimalizovat škody spojené s výskytem počítačové infekce.

Druhé školení, které bezpečnostní specialisté Alef Nula připravili, je zaměřené na vybrané aspekty bezpečnostního testování a analýzy a na implementaci bezpečnostních opatření. Většina podobně zaměřených kurzů umožňuje účastníkům vyzkoušet si nabyté vědomosti jen ve velmi omezené míře, v prostředí, které bývá velmi vzdálené reálným sítím a systémům (tradičně jde jen o několik málo lokálně spuštěných virtuálních strojů). Použití získaných znalostí v produkčním prostředí je v takovém případě mnohdy problematické.

Nové školení Kybernetický útok a obrana v praxi je proto kompletně vyučováno s využitím kybernetického polygonu – soustavy virtuálních sítí, které odpovídají reálnému prostředí menších organizací a které poskytují z pohledu útočníka i obránce stejné možnosti, jaké by měli k dispozici při testování nebo ochraně reálné firemní sítě. Díky realizaci školení v popsaném prostředí jsou  absolventi schopni podstatně lépe v praxi využít znalosti nabyté v kurzu, ať jde o základní techniky penetračního testování, detekci škodlivého síťového provozu, nebo analýzu logů.

Certifikační zkoušky

Výše uvedená školení nejsou zakončena závěrečnými certifikačními zkouškami, mnoho komerčních i státních organizací však v současnosti požaduje pro své zaměstnance právě kurzy vedoucí k některé z mezinárodně uznávaných bezpečnostních certifikací. Alef Nula se proto rovněž stal partnerem dvou organizací, které jsou garanty takových certifikací.

První z nich, CompTIA, nabízí neustále se rozšiřující portfolio certifikačních zkoušek zaměřených na různé aspekty kybernetické bezpečnosti, v čele se známou a vysoce žádanou certifikací Security+.

Druhou je ISECOM, organizace známá zejména jako tvůrce široce užívané bezpečnostní metodiky OSSTMM a garant s ní souvisejících certifikací. Pravděpodobně nejžádanější z nich je OPST, certifikace zaměřená na oblast bezpečnostního testování.

Ani velmi dobře vycvičení a certifikovaní specialisté však nedokáží organizaci úspěšně chránit, pokud nejsou seznámeni s bezpečnostními politikami organizace a pravidelně školeni ohledně aktuálních bezpečnostních hrozeb. Jako nejpodstatnější z bezpečnostních školení v nabídce Alef Nula se tak stále jeví Security Awareness, tedy program zvyšování bezpečnostního povědomí zaměstnanců, upravený vždy tak, aby splňoval specifické požadavky cílové organizace.