كاسبرسكي تقدّم برنامجاً تدريباً مبتكراً على الأمن الرقمي لخبراء “الهندسة العكسية لبرمجيات المحمول الخبيثة”
طوّر خبراء كاسبرسكي دورة تدريبية في الهندسة العكسية لبرمجيات المحمول الخبيثة، للمساعدة في الارتقاء بقدرة فرق الأمن على مواجهة التهديدات الرقمية التي تسببها الهواتف الذكية للمؤسسات. ويهدف البرنامج التدريبي الجديد إلى تطوير مهارات مثل “الاستخدام الديناميكي للأجهزة العاملة بنظام أندرويد” و”الهندسة العكسية الطبيعية للملفات الثنائية باستخدام Ghidra“. ويغطي التدريب المزايا المتقدمة للتحليل الثابت ويشرح سبل تحليل البرمجيات الخبيثة التي تستهدف الأجهزة المحمولة العاملة بالنظامين أندرويد وiOS، ما يجعله مناسباً للمتخصصين الذين يرغبون في إثراء مهاراتهم في تتبّع التهديدات القادمة عبر الأجهزة المحمولة في الجهات الحكومية وشركات أمن تقنية المعلومات والمختبرات، وفرق مراكز العمليات الأمنية لدى المؤسسات.
وأصبح الحفاظ على سلامة الأنظمة تحدياً متزايداً لأمن تقنية المعلومات للشركات وفرق مراكز العمليات الأمنية، نظراً لأن كل شخص تقريبًا في العالم يمتلك هاتفاً ذكياً يجمع فيه بين الاستخدامات الشخصية وتلك المتعلقة بالعمل، الأمر الذي يسمح لمجرمي الإنترنت والجهات التخريبية التي تقف وراء التهديدات المتقدمة المستمرة باستخدام برمجيات المحمول الخبيثة في شنّ هجمات رقمية تستهدف المؤسسات، ما يزيد أهمية تمتع فرق أمن الشركات بالقدرة على مواجهة مثل هذه الهجمات.
وتُضاف الدورة التدريبية الجديدة “الهندسة العكسية لبرمجيات المحمول الخبيثة” إلى محفظة Kaspersky Expert Training من البرامج التدريبية التخصصية للخبراء، وتستند إلى خبرة كاسبرسكي الواسعة في هذا المجال، وقد وضعها فيكتور تشبيشيف أحد كبار خبراء كاسبرسكي في مجال برمجيات المحمول الخبيثة. وتقدّم الدورة شرحًا لطرق عكس بعض البرمجيات الخبيثة الاستثنائية والفريدة، مثل MagicKarakurt وLightSpy وDuKong framework.
ويدرس المنتسبون إلى الدورة مؤشرات مختلفة تتضمّن الأذونات والسلاسل والتواقيع والملفات المصدرية، ويتعلمون سبل تحليل المكتبات الأصلية وبرمجيات المحمول الخبيثة للنظامين أندرويد وiOS.
وبإمكان المنتسبين الاستفادة بفاعلية من مقاطع الفيديو جيّدة التصميم والمختبرات الافتراضية العملية، فيما يُعدّ أسلوب تقديم التدريب عند الطلب مناسبًا للمتدربين كلٌّ وفق وتيرة تقدمه. وستتاح للطلبة جميع المواد التدريبية بالإضافة إلى 100 ساعة عمل في المختبر الافتراضي، لمدة ستة أشهر.
وقال تشبيشيف الباحث الأمني الأول لدى كاسبرسكي، إن استخدام الموظفين لأجهزتهم المحمولة داخل المؤسسات بات أمراً شائعاً، ما يستدعي تأهّب المؤسسات لجميع أنواع التهديدات التي قد تنطوي عليها الهواتف الذكية تجنباً لحوادث الأمن الرقمي. وأضاف: “طورنا دورة تدريبية تستهدف المختصين في مجال الأمن ومديري مراكز العمليات الأمنية، آخذين هذه المخاطر في الاعتبار، لمساعدتهم على الكشف عن التهديدات في الوقت المناسب والحفاظ على أمن مؤسساتهم، وسنعرض خلال الدورة عينات من البرمجيات الخبيثة سيئة السمعة ونزود الطلبة بتعليقات عملية مفصّلة، وهي ممارسة يُستبعد أن تكون متبعة في أية دورة أخرى”.