mai 23, 2022
Cyber-éveil : comment détecter efficacement les loups déguisés en mouton. Il n’est jamais trop tard pour se former
Bonjour les amis !
Nous savons tous qu’Internet est inondé de malwares en tout genre, de l’amateur primitif au professionnel sophistiqué. Et les choses ont empiré au cours des trois derniers mois. Les cybercriminels sont d’autant plus audacieux et leurs méthodes sont plus avancées et plus raffinées. Cette lutte contre les cyber-malfaiteurs est utile et nécessaire puisqu’il vaut mieux prévenir que guérir.
Cela étant, il est essentiel et d’une importance stratégique vitale de savoir reconnaître un programme malveillant et de le faire en temps utile ; surtout lorsqu’il s’agit de protéger une entreprise ou une infrastructure critique. Tout cela nous apporte la sécurité, le confort et la stabilité dont nous avons besoin.
Par conséquent, la formation des employés est déterminante afin qu’ils sachent comment détecter une attaque informatique au sein des réseaux d’une entreprise. Oui, nous sommes les plus grands fans de cet éveil en cybersécurité : nous réalisons régulièrement des formations en tout genre et dans divers formats : en ligne (et parfois en temps réel) et hors-ligne, mais toutes ces formations se déroulent sous le regard bienveillant et attentif de nos experts.
Il n’y a pas si longtemps, j’ai publié un article sur mon blog sur des programmes de formation qui apprennent aux participants à identifier les attaques informatiques à partir d’un ensemble de caractéristiques de programmes malveillants. Vous pouvez obtenir plus de renseignements sur les règles YARA ici. Mais ici, chez K, nous ne nous arrêtons jamais ; nous nous adaptons et nous nous modernisons. C’est pourquoi, aujourd’hui je souhaite vous parler de la nouvelle formation que nous venons d’ajouter à notre catalogue éducatif de formation en ligne des experts.
Nous y voilà, les amis. Je vous présente cette formation qui vous indique comment vous devez gérer les incidents (sous Windows), y compris les ransomwares : la formation Kaspersky Windows Incident Response. D’ailleurs, celle-ci était déjà disponible dans un format hors-ligne et était une des plus populaires auprès de nos clients. Ce cours s’adresse autant aux équipes internes qu’aux spécialistes en cybersécurité indépendants qui souhaitent approfondir leurs connaissances et améliorer leur formation.
Selon une étude récente, les principaux responsables des entreprises (non informatiques) et les PDG semblent surestimer leurs capacités de gestion des ransomwares, surtout s’ils n’ont jamais rencontré ce problème. D’ailleurs, près de 73 % des entreprises sont incapables de gérer l’attaque d’un ransomware, même avec l’aide de leurs prestataires de services informatiques. Oui, ça en fait du monde !
Pourquoi cette nouvelle formation est-elle si intéressante ?
Ce programme a été développé par notre équipe GERT (Global Emergency Response Team), à ne pas confondre avec notre équipe GReAT, qui a plus de 12 ans d’expérience dans la réponse aux incidents :
Cette formation met l’accent sur les tâches pratiques et a comme caractéristique principale le développement des compétences en prenant l’exemple d’un incident réel : l’attaque du ransomware REvil.
Qu’attendre en retour ? Les spécialistes en cybersécurité sauront comment identifier et répondre aux incidents informatiques, pourront faire la différence entre une APT et une autre menace, et auront étudié diverses méthodes et anatomies d’attaques ciblées grâce à une kill chain informatique. Les participants maîtriseront les enquêtes sur les incidents de sécurité, sauront comment recueillir des preuves et comment analyser les historiques des (1) systèmes d’exploitation, (2) du trafic du réseau du périmètre de sécurité et (3) des contenus de la mémoire, sauront comment déterminer les indicateurs de compromission et plein, plein d’autres choses…
Les participants auront accès à un environnement de travail virtuel avec tous les outils nécessaires pour développer leurs compétences.
Cette formation regorge de connaissances très utiles et pratiques, et s’avère très intéressante pour l’audience prévue. Vous trouverez plus détails ici, notamment si vous voulez vous inscrire.
Et voilà les amis. Je vous propose une formation sérieuse et mise à jour pour que vous appreniez vraiment à lutter contre les menaces avancées que votre entreprise et votre infrastructure pourraient rencontrer. Tout le monde en voiture… ce cyber-train va bientôt partir vers un monde plus sûr grâce à une cybersécurité de premier ordre !