متابعة – علاء حمدي
وسّعت كاسبرسكي محفظتها من حلول التدريب عبر الإنترنت المقدمة لمختصي الأمن الرقمي بإطلاق برنامج تدريبي حول الهندسة العكسية، يستهدف المختصين ممن لديهم فهم أولي لتحليلات البرمجيات الخبيثة. ويستهدف البرنامج التدريبي، القائم على أسلوب الدراسة الذاتية، الأفراد والفرق لمساعدتهم على إتقان مهارات الهندسة العكسية التطبيقية من منازلهم، واتباع أفضل الممارسات المقدمة من فريق البحث والتحليل العالمي التابع لكاسبرسكي والمسؤول عن هذا البرنامج.
ووفقًا لإستطلاع كاسبرسكي الخاص بصانعي قرارات الأعمال في مجال تقنية المعلومات، فإن الدافع لزيادة الموازنات الخاصة بأمن تقنية المعلومات في 41% من الشركات التي تخطط لزيادة هذه الموازنات، يكمن في الحاجةُ إلى تحسين خبراتها المتخصصة في المجال الأمني. وفي هذا السياق، ينبغي للمختصين في أمن تقنية المعلومات الراغبين في إحراز التقدّم في حياتهم المهنية أن يتطلعوا إلى تحسين مهاراتهم لتلبية هذه الحاجة.
وقدمت كاسبرسكي برنامجًا تدريبيًا متخصصًا عبر الإنترنت لمساعدة الراغبين في تحسين قدراتهم في مجال تحليل البرمجيات الخبيثة والهندسية العكسية، وذلك بعد الإرتفاع الهائل في شعبية التعليم والتدريب عبر الإنترنت جرّاء القيود التي فرضتها الجائحة في العام الماضي.
ويسمح البرنامج التدريبي للمشاركين بالانتقال من المعرفة النظرية الموجودة لديهم في تحليل البرمجيات الخبيثة إلى الخبرة العملية، وذلك من خلال التعلّم العملي لأفضل الممارسات على يدي كل من دينيس ليغيزو وإيفان كوياتكوسكي، الباحثَين الأمنيَّين في فريق البحث والتحليل العالمي لدى كاسبرسكي، الذي يحظى باحترام وتقدير عالميين في مجال الأمن الرقمي ويضمّ باحثين في البرمجيات الخبيثة ومترصدين للتهديدات ممن يركزون في عملهم على التهديدات المعقدة وكيفية الحماية منها والإستجابة لها.
ويشتمل البرنامج التدريبي على أكثر من 50 مقطع فيديو تعليميًا بأسلوب “خطوة وراء خطوة” تستند على 10 حالات واقعية حديثة من حالات التهديدات المتقدمة المستمرة التي بحث فيها المدربون أنفسهم، وتضم MontysThree وLuckyMouse وLazarus.
ويكفل البرنامج للمشاركين صقل مهاراتهم وإتقان تحليل البرمجيات الخبيثة عبر 100 ساعة من العمل في المختبر الافتراضي التخصصي، حيث يمكن تحليل هذه الحالات بدقة وكفاءة بإستخدام مجموعة من الأدوات مثل IDA Pro وHex-Rays Decompiler وHiew و010Editor وغيرها. وتشمل أهداف التدريب أيضًا القدرة على إجراء تحليل للعينات المكتوبة بأرقام لغات البرمجة أو البرمجة النصية، والتعامل مع المحتوى المُبهَم أو المشفَّر في البرمجيات الخبيثة، وضمان اكتساب معرفة أعمق بعمليات التجميع.
ويمكن تعلّم مواد الدورة بوتيرة مناسبة لكل متعلم، نظرًا لأنها متاحة لمدة ستة أشهر. فالبرنامج عمومًا موجّه نحو الأفراد ووحدات الأمن الرقمي ويقدَّم في شكل تدريب مؤسسي ليعود بالنفع على الباحثين الأمنيين وموظفي الاستجابة للحوادث ومحللي البرمجيات الخبيثة ومهندسي الأمن ومحللي أمن الشبكات وصائدي التهديدات المتقدمة المستمرة وموظفي مراكز العمليات الأمنية.
ويمكن للمشاركين إعادة تشكيل مهاراتهم الحالية ليرتقوا في مجال الهندسة العكسية، وفق ما أكّد كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، الذي قال إن دراسة حالات واقعية في مختبرات متخصصة والإستفادة من خبرة كاسبرسكي يؤدي إلى رفع الثقة والكفاءة في تطبيق المهارات الحالية على الحالات الواقعية في المستقبل، وأضاف: “نتيجةً لذلك، سيساعد البرنامج التدريبي المتدربين على الإرتقاء بمستواهم المهني في مجال الأمن الرقمي وأكثر قربًا من مشهد التهديدات السائد اليوم”.
ويُعد البرنامج التدريبي الخاص بالهندسة العكسية للبرمجيات الخبيثة الموجهة جزءًا من محفظة الحلول التدريبية والتعليمية المتنامية التي تتيحها كاسبرسكي لمختصي الأمن الرقمي، والتي تتضمن تعليمًا عبر الإنترنت حول سبل إصطياد التهديدات المتقدمة المستمرة بإستخدام قواعد YARA، وذلك مثل GReAT Ninja. وتعتزم كاسبرسكي إصدار المزيد من البرامج التدريبية قريبًا ضمن المحفظة.