15. august 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Häkkerite jahtimist tasub õppida

Infoturbe eksperdi Taavi Sonetsi sõnul on koolitus mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid taga aetakse. Kõik koolitusel kasutatavad tööriistad on internetist tasuta kättesaadavad.

Mis on häkkerite jahtimine?

Häkkerite jahtimine on üha rohkem populaarsust koguv kontseptsioon, mille peamine eesmärk ei ole ainult perimeetrit kaitsta. Häkkerite jahtimise eeldus on juba aset leidnud perimeetrist läbitungimine ja sellele järgnev sissetungijate otsimine igapäevaselt hallatavatest süsteemidest ja infrastruktuurist. Eeldus, et perimeetrist on läbi tungitud, ei pruugi alati tõele vastata, kuid ainus viis, kuidas sissemurdjaid leida, on neid tegelikult otsida. Siinkohal võib meelde tuletada ka vanasõna „Kes otsib, see leiab!”.

Kes peaksid osalema „Hunt the Hacker” koolitusel?

„Hunt The Hacker” koolitus on mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid jahitakse. Kahepäevasel koolitusel läbitöötatav materjal on üsna mahukas, kuid siiski vaid esmane tutvustus häkkerite jahtimise maailma. Tehnilise poole pealt on koolitus suunatud eelkõige incident response ja security operations center valdkondade inimestele, kuid sobilikud on need teadmised ka süsteemiadministraatoritele ja teistele tehnilise taustaga huvilistele.

Mida häkkerite jahtimise koolitusel täpsemalt õpitakse?

„Hunt the Hacker” koolituse kohta leiad rohkem infot SIIT!

Koolitus toimub 12.12 – 13.12.2018 aadressil Lõõtsa 12, 8. korrus, Tallinn.

Koolitusel tutvustatakse üleüldisemalt aktiivse ohu otsimise kontseptsiooni (ingl k threat hunting) ja erinevaid tehnoloogilisi vahendeid, millega nn jahti pidada. Kindlasti tasub meeles pidada, et jahtimismetoodikaid on erinevaid ja konkreetsel koolitusel käsitletakse metoodikaid, mis on koolitajate pika praktilise kogemuse jooksul kõige efektiivsemaks osutunud.

Mis probleeme aitab koolitus lahendada?

Koolitusel õpetatakse praktiliste näidete varal, miks ei piisa tänapäeval ettevõtte turvalisuse tagamiseks ainult antiviiruse installimisest ja miks tuleks ettevõttes ka tegelikult sissemurdjate jahtimise protsess ette võtta ning mis kasu sellest üldse on.

Halvim, mis ettevõttega juhtuda saab, on see, et nende süsteemid võetakse üle ja nad ei saa sellest teada enne, kui mõni ajakirjanik sellest loo kirjutab.

Pärast koolitusel omandatud meetodite rakendamist ettevõttes oleks kasulik rakendatud meetmed simuleeritud rünnetega ka valideerida, et hiljem märkmeid võrrelda (red teaming).

Milliseid tehnoloogiad koolitusel kasutatakse?

Kursus on üles ehitatud Windowsi platvormil. Kõik kasutatavad tööriistad on internetist tasuta kättesaadavad ja laiendatavad. Muuhulgas käsitletakse näiteks Windows Event Forwarding, Elastic Stack, Sysmon, Kibana ja Live Query tööriistu.

Milliste tehniliste teadmiste tasemega huvilisele on koolitus jõukohane?

Väga kõrge tehniline tase ei ole otseselt nõutav, peamisteks eeldusteks on esiteks saada aru, kuidas häkkerid mõtlevad, ja teiseks, milliseid jälgi nende tegevus süsteemidesse jätta võib.

Esimest punkti selle kursuse raames ei käsitleta, seega on „Hunt The Hacker” koolituse eelduseks hands-on hacking essential või muu samaväärse offensive-kursuse läbimine, kus luuakse arusaam häkkeri käitumisest.

Teisest punktist arusaamiseks see kursus mõeldud ongi. Koolitusel võetakse üksipulgi läbi jäljed, mida erinevad ründevektorid süsteemidesse jätavad.

Kas oskate anda ühe üldisema soovituse, millele Eesti spetsialistid peaksid tähelepanu pöörama, et tagada paremat IT süsteemide turvalisust?

Ära eelda midagi ja ole hoolikas!

Composite image of side view of male hacker using laptop
Foto: Wavebreakmedia ltd, Scanpix/Panthermedia
Liitu Personaliuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Personaliuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Helen RootsPersonaliuudised.ee juhtTel: 55 988 223
Cätlin PuhkanPersonaliuudised.ee turunduslahenduste müügijuhtTel: 53 315 700
Mirell SoaseppKonverentside programmijuhtTel: 55 565 456