• 15.08.18, 11:35
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Häkkerite jahtimist tasub õppida

Infoturbe eksperdi Taavi Sonetsi sõnul on koolitus mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid taga aetakse. Kõik koolitusel kasutatavad tööriistad on internetist tasuta kättesaadavad.
Composite image of side view of male hacker using laptop
  • Composite image of side view of male hacker using laptop
  • Foto: Scanpix/Panthermedia

Mis on häkkerite jahtimine?

Häkkerite jahtimine on üha rohkem populaarsust koguv kontseptsioon, mille peamine eesmärk ei ole ainult perimeetrit kaitsta. Häkkerite jahtimise eeldus on juba aset leidnud perimeetrist läbitungimine ja sellele järgnev sissetungijate otsimine igapäevaselt hallatavatest süsteemidest ja infrastruktuurist. Eeldus, et perimeetrist on läbi tungitud, ei pruugi alati tõele vastata, kuid ainus viis, kuidas sissemurdjaid leida, on neid tegelikult otsida. Siinkohal võib meelde tuletada ka vanasõna „Kes otsib, see leiab!”.

Kes peaksid osalema „Hunt the Hacker” koolitusel?

„Hunt The Hacker” koolitus on mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid jahitakse. Kahepäevasel koolitusel läbitöötatav materjal on üsna mahukas, kuid siiski vaid esmane tutvustus häkkerite jahtimise maailma. Tehnilise poole pealt on koolitus suunatud eelkõige incident response ja security operations center valdkondade inimestele, kuid sobilikud on need teadmised ka süsteemiadministraatoritele ja teistele tehnilise taustaga huvilistele.

Mida häkkerite jahtimise koolitusel täpsemalt õpitakse?

Tulekul!
„Hunt the Hacker” koolituse kohta leiad rohkem infot SIIT!
Koolitus toimub 12.12 – 13.12.2018 aadressil Lõõtsa 12, 8. korrus, Tallinn.
Koolitusel tutvustatakse üleüldisemalt aktiivse ohu otsimise kontseptsiooni (ingl k threat hunting) ja erinevaid tehnoloogilisi vahendeid, millega nn jahti pidada. Kindlasti tasub meeles pidada, et jahtimismetoodikaid on erinevaid ja konkreetsel koolitusel käsitletakse metoodikaid, mis on koolitajate pika praktilise kogemuse jooksul kõige efektiivsemaks osutunud.

Mis probleeme aitab koolitus lahendada?

Koolitusel õpetatakse praktiliste näidete varal, miks ei piisa tänapäeval ettevõtte turvalisuse tagamiseks ainult antiviiruse installimisest ja miks tuleks ettevõttes ka tegelikult sissemurdjate jahtimise protsess ette võtta ning mis kasu sellest üldse on.
Halvim, mis ettevõttega juhtuda saab, on see, et nende süsteemid võetakse üle ja nad ei saa sellest teada enne, kui mõni ajakirjanik sellest loo kirjutab.
Pärast koolitusel omandatud meetodite rakendamist ettevõttes oleks kasulik rakendatud meetmed simuleeritud rünnetega ka valideerida, et hiljem märkmeid võrrelda (red teaming).

Milliseid tehnoloogiad koolitusel kasutatakse?

Kursus on üles ehitatud Windowsi platvormil. Kõik kasutatavad tööriistad on internetist tasuta kättesaadavad ja laiendatavad. Muuhulgas käsitletakse näiteks Windows Event Forwarding, Elastic Stack, Sysmon, Kibana ja Live Query tööriistu.

Milliste tehniliste teadmiste tasemega huvilisele on koolitus jõukohane?

Väga kõrge tehniline tase ei ole otseselt nõutav, peamisteks eeldusteks on esiteks saada aru, kuidas häkkerid mõtlevad, ja teiseks, milliseid jälgi nende tegevus süsteemidesse jätta võib.
Esimest punkti selle kursuse raames ei käsitleta, seega on „Hunt The Hacker” koolituse eelduseks hands-on hacking essential või muu samaväärse offensive-kursuse läbimine, kus luuakse arusaam häkkeri käitumisest.
Teisest punktist arusaamiseks see kursus mõeldud ongi. Koolitusel võetakse üksipulgi läbi jäljed, mida erinevad ründevektorid süsteemidesse jätavad.

Kas oskate anda ühe üldisema soovituse, millele Eesti spetsialistid peaksid tähelepanu pöörama, et tagada paremat IT süsteemide turvalisust?

Ära eelda midagi ja ole hoolikas!

Seotud lood

  • ST
Sisuturundus
  • 28.04.25, 12:53
Tugevda oma meeskonnavaimu ühisüritustel Ida-Virumaal
Ühisüritused väljaspool kontori- või teenindusruume on hea võimalus üksteist paremini tundma õppida ning omavahelist koostööd toetada. Ettevõtte suvepäevad või meeskonnakoolitus koos kevadrännakuga Eestimaa looduses, sportlikult aktiivsed tiimimängud või ajurünnakud ühisel maitsval õhtusöögil aitavad luua ühtekuuluvustunnet ja tugevdavad meeskonnavaimu. Miks mitte vahelduse mõttes võtta ette teekond Ida-Virumaale, kus ootab palju põnevat ja ainulaadset!

Hetkel kuum

Swedbanki jõusaal. Foto on illustratiivne.
Uudised
  • 24.04.25, 10:43
Erisoodustusmaksu vaba 400 eurot | Enamikul vanast harjumusest vaid sporditoetus, aga valik väga lai
Vaata hinnavõrdlust - riiklik vs tööandja tervisekindlustus
Kevad ja värvilised lilled teevad meele rõõmsaks.
Uudised
  • 25.04.25, 10:25
Uuring: kõige vähem tunnetavad tööstressi personalitöötajad
Mis valdkonna töötajad on kõige suuremas läbipõlemisohus?
Advokaadibüroo Rask partner Annika Vait.
Uudised
  • 24.04.25, 08:45
Advokaat ebavõrdsusest: jälle üks tööandja “unustas” emapuhkuselt tulija palgatõusu
Tõde on valus kuulata. Foto on illustratiivne.
Uudised
  • 23.04.25, 10:04
Üleilmne personalitöö uuring | 4 müüti, mis kõige rohkem pärsivad töötajate tootlikkust
Kontoritöötajate suurema produktiivsuse müüt purustatud
Palgalõhe meeste kasuks üle 20% on Eestis viiel tegevusalal: finants- ja kindlustus (25,5%), info ja side (24,4%), hulgi- ja jaekaubandus, mootorsõidukite ja mootorrataste remont (23,5%), tervishoid ja sotsiaalhoolekanne (20,7%) ning töötlev tööstus (20,2%).
Uudised
  • 24.04.25, 14:27
Sooline palgalõhe on suurim finants- ja kindlustussektoris
Pankurihärradel naiskolleegidest 25% kõrgem palk
Tööandjate keskliidu juht Hando Sutter Kommunikatsioonijuhtimise aastakonverentsil 2024.
Uudised
  • 29.04.25, 10:25
Tööandjad survestavad bürokraatia kärpimist – mis võiks muutuda personalijuhi jaoks?
Tööandjad ei taha avalikustada palgavahemikke nagu eurodirektiiiv ette näeb
Saku Õlletehases õnnestus 2024 tööõnnetusi vältida.
Uudised
  • 28.04.25, 12:39
Õlletehas võttis kasutusele tööohutuse LO/TO-programmi ja sai tulemuseks 0 tööõnnetust
Üle Eesti hukkus mullu tööülesandeid täites 14 inimest.
Suurim valik tööpakkumisi on CV.ee tööportaalis
  • ST
Sisuturundus
  • 03.04.25, 10:59
Suurim valik tööpakkumisi on CV.ee tööportaalis

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Personaliuudised esilehele