Ataques cibernéticos: principais habilidades para um especialista em resposta a incidentes

Detecção de incidentes, aquisição de provas, análise de arquivos de logs, análise de rede, criação de indicadores de comprometimento e análise forense são habilidades-chave e necessárias na mitigação de um ciberataque

Compartilhar:

Quando uma empresa está sofrendo um ataque cibernético ou dados corporativos são vazados, o negócio tenta freneticamente resolver dois problemas: minimizar os danos e retornar o processo de trabalho normal o mais rápido possível. Todo foco é direcionado para as pessoas que têm o fardo de resolver esses problemas: a equipe de resposta a incidentes.

 

A eficiência de suas ações afetará não apenas a rapidez com que a origem do problema será encontrada, mas também a credibilidade da empresa estará protegida de uma recorrência do incidente.

 

Afinal, os cibercriminosos estão tentando obstruir a investigação e destruir vestígios de sua presença na infraestrutura da vítima, portanto, sem identificação precisa de toda a cadeia de ataque, a proteção confiável contra as mesmas táticas maliciosas não pode ser garantida no futuro.

 

Nossos especialistas identificaram um conjunto de habilidades-chave necessárias para um especialista em resposta a incidentes:

 

• Detecção de incidentes;

• Aquisição de provas;

• Análise de arquivos de logs;

• Análise de rede;

• Criação de indicadores de comprometimento;

• Análise forense

 

Para atualizar as habilidades das equipes de resposta a incidentes cibernéticos, a Kaspersky Lab criou o curso online Windows Incident Response. Ele se baseia na experiência de nossos especialistas da Equipe Global de Resposta a Emergências (GERT) que lutam contra ameaças cibernéticas avançadas em todo o mundo há mais de 12 anos.

 

O curso será conduzido por dois especialistas da equipe GERT que compartilharão sua experiência pessoal. Entre outras coisas, os alunos poderão explorar o processo de identificação de um incidente usando o caso de ataque de ransomware REvil como exemplo.

 

Os assinantes do curso poderão não apenas assistir 40 videoaulas, mas também ganhar habilidades práticas em um ambiente virtual, tendo dominado todas as ferramentas necessárias, como pilha de ELK, PowerShell, Suricata, YARA e outras. A duração estimada do treinamento é de aproximadamente 15 horas, mas os participantes terão 100 horas de acesso ao laboratório virtual e seis meses para concluir o curso.

 

O curso é projetado para profissionais com conhecimento básico e experiência em solução de problemas do Windows.  Eles também devem estar familiarizados com os comandos do Sistema Operacional Linux. Você pode aprender mais sobre o curso de Windows Incident Response na página no portal de treinamento de especialistas.

 

 

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...