Ataques cibernéticos: principais habilidades para um especialista em resposta a incidentes

Detecção de incidentes, aquisição de provas, análise de arquivos de logs, análise de rede, criação de indicadores de comprometimento e análise forense são habilidades-chave e necessárias na mitigação de um ciberataque

Compartilhar:

Quando uma empresa está sofrendo um ataque cibernético ou dados corporativos são vazados, o negócio tenta freneticamente resolver dois problemas: minimizar os danos e retornar o processo de trabalho normal o mais rápido possível. Todo foco é direcionado para as pessoas que têm o fardo de resolver esses problemas: a equipe de resposta a incidentes.

 

A eficiência de suas ações afetará não apenas a rapidez com que a origem do problema será encontrada, mas também a credibilidade da empresa estará protegida de uma recorrência do incidente.

 

Afinal, os cibercriminosos estão tentando obstruir a investigação e destruir vestígios de sua presença na infraestrutura da vítima, portanto, sem identificação precisa de toda a cadeia de ataque, a proteção confiável contra as mesmas táticas maliciosas não pode ser garantida no futuro.

 

Nossos especialistas identificaram um conjunto de habilidades-chave necessárias para um especialista em resposta a incidentes:

 

• Detecção de incidentes;

• Aquisição de provas;

• Análise de arquivos de logs;

• Análise de rede;

• Criação de indicadores de comprometimento;

• Análise forense

 

Para atualizar as habilidades das equipes de resposta a incidentes cibernéticos, a Kaspersky Lab criou o curso online Windows Incident Response. Ele se baseia na experiência de nossos especialistas da Equipe Global de Resposta a Emergências (GERT) que lutam contra ameaças cibernéticas avançadas em todo o mundo há mais de 12 anos.

 

O curso será conduzido por dois especialistas da equipe GERT que compartilharão sua experiência pessoal. Entre outras coisas, os alunos poderão explorar o processo de identificação de um incidente usando o caso de ataque de ransomware REvil como exemplo.

 

Os assinantes do curso poderão não apenas assistir 40 videoaulas, mas também ganhar habilidades práticas em um ambiente virtual, tendo dominado todas as ferramentas necessárias, como pilha de ELK, PowerShell, Suricata, YARA e outras. A duração estimada do treinamento é de aproximadamente 15 horas, mas os participantes terão 100 horas de acesso ao laboratório virtual e seis meses para concluir o curso.

 

O curso é projetado para profissionais com conhecimento básico e experiência em solução de problemas do Windows.  Eles também devem estar familiarizados com os comandos do Sistema Operacional Linux. Você pode aprender mais sobre o curso de Windows Incident Response na página no portal de treinamento de especialistas.

 

 

Conteúdos Relacionados

Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...
Security Report | Overview

Quais os riscos de confiar em diagnóstico médico gerado por IA?

Especialistas alertam para riscos de diagnósticos incorretos, vazamento de dados e uso indevido de informações médicas em plataformas de inteligência...
Security Report | Overview

Invasão à Defesa Civil acende alerta sobre o perigo do roubo de credenciais

Caso Misantropia levanta discussões sobre o uso indevido de acessos legítimos e os riscos Cibernéticos associados a plataformas de emergência...
Security Report | Overview

Estudo aponta que falta de investimento em SI trava contratações e eleva prejuízos de ataques

Relatório Global de 2026 revela que quase metade dos líderes de TI enfrenta resistência para abrir vagas, enquanto criminosos usam...