Häkkerite jahtimist tasub õppida

Composite image of side view of male hacker using laptop
Composite image of side view of male hacker using laptop

Infoturbe eksperdi Taavi Sonetsi sõnul on koolitus mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid taga aetakse. Kõik koolitusel kasutatavad tööriistad on internetist tasuta kättesaadavad.

Mis on häkkerite jahtimine?

Häkkerite jahtimine on üha rohkem populaarsust koguv kontseptsioon, mille peamine eesmärk ei ole ainult perimeetrit kaitsta. Häkkerite jahtimise eeldus on juba aset leidnud perimeetrist läbitungimine ja sellele järgnev sissetungijate otsimine igapäevaselt hallatavatest süsteemidest ja infrastruktuurist. Eeldus, et perimeetrist on läbi tungitud, ei pruugi alati tõele vastata, kuid ainus viis, kuidas sissemurdjaid leida, on neid tegelikult otsida. Siinkohal võib meelde tuletada ka vanasõna „Kes otsib, see leiab!”.

Kes peaksid osalema „Hunt the Hacker” koolitusel?

„Hunt The Hacker” koolitus on mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid jahitakse. Kahepäevasel koolitusel läbitöötatav materjal on üsna mahukas, kuid siiski vaid esmane tutvustus häkkerite jahtimise maailma. Tehnilise poole pealt on koolitus suunatud eelkõige incident response ja security operations center valdkondade inimestele, kuid sobilikud on need teadmised ka süsteemiadministraatoritele ja teistele tehnilise taustaga huvilistele.

Mida häkkerite jahtimise koolitusel täpsemalt õpitakse?

Koolitusel tutvustatakse üleüldisemalt aktiivse ohu otsimise kontseptsiooni (ingl k threat hunting) ja erinevaid tehnoloogilisi vahendeid, millega nn jahti pidada. Kindlasti tasub meeles pidada, et jahtimismetoodikaid on erinevaid ja konkreetsel koolitusel käsitletakse metoodikaid, mis on koolitajate pika praktilise kogemuse jooksul kõige efektiivsemaks osutunud.

Mis probleeme aitab koolitus lahendada?

Koolitusel õpetatakse praktiliste näidete varal, miks ei piisa tänapäeval ettevõtte turvalisuse tagamiseks ainult antiviiruse installimisest ja miks tuleks ettevõttes ka tegelikult sissemurdjate jahtimise protsess ette võtta ning mis kasu sellest üldse on.

Halvim, mis ettevõttega juhtuda saab, on see, et nende süsteemid võetakse üle ja nad ei saa sellest teada enne, kui mõni ajakirjanik sellest loo kirjutab.

Pärast koolitusel omandatud meetodite rakendamist ettevõttes oleks kasulik rakendatud meetmed simuleeritud rünnetega ka valideerida, et hiljem märkmeid võrrelda (red teaming).

Milliseid tehnoloogiad koolitusel kasutatakse?

Kursus on üles ehitatud Windowsi platvormil. Kõik kasutatavad tööriistad on internetist tasuta kättesaadavad ja laiendatavad. Muuhulgas käsitletakse näiteks Windows Event Forwarding, Elastic Stack, Sysmon, Kibana ja Live Query tööriistu.

Milliste tehniliste teadmiste tasemega huvilisele on koolitus jõukohane?

Väga kõrge tehniline tase ei ole otseselt nõutav, peamisteks eeldusteks on esiteks saada aru, kuidas häkkerid mõtlevad, ja teiseks, milliseid jälgi nende tegevus süsteemidesse jätta võib.

Esimest punkti selle kursuse raames ei käsitleta, seega on „Hunt The Hacker” koolituse eelduseks hands-on hacking essential või muu samaväärse offensive-kursuse läbimine, kus luuakse arusaam häkkeri käitumisest.

Teisest punktist arusaamiseks see kursus mõeldud ongi. Koolitusel võetakse üksipulgi läbi jäljed, mida erinevad ründevektorid süsteemidesse jätavad.

Kas oskate anda ühe üldisema soovituse, millele Eesti spetsialistid peaksid tähelepanu pöörama, et tagada paremat IT süsteemide turvalisust?

Ära eelda midagi ja ole hoolikas!

Osale arutelus

  • IT koolitused

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Personaliuudiseid sotsiaalmeedias

RSS

Toetajad

Tööriistad

Peopaik

Aasta suurejooneliseim sündmus Radisson Blu Sky Hotelis!

Jõulupidu, kui üks ettevõtte olulisemaid sündmusi, on oodatud nii töötajate kui ka koostööpartnerite poolt. Radisson Blu Sky Hotel pakub peohõngulist atmosfääri ning erakordset elamust, mida elevusega oodatakse ja soojusega meenutatakse. Meie eesmärgiks on täita teie soovid ja ergutada maitsemeeli hõrgutistega, milles traditsioonid kohtuvad mitmekesise tänapäevaga.

Pidupäev Hestia Hotel Laulasmaa Spa's

Laulasmaa loodus on maagiline. Just siit on ammutanud inspiratsiooni maailma enim mängitud kaasaegne helilooja Arvo Pärt ja just siin on seetõttu 2018. aasta sügisel avanemas muusikasõprade meka – Arvo Pärdi Keskus. Kust siis veel ammutada häid mõtteid, kui mitte Laulasmaalt?

Valdkonna töökuulutused