«Лаборатория Касперского» провела для сотрудников Интерпола серию экспертных онлайн-тренингов по кибербезопасности. Авторами всех курсов были эксперты-практики в своей области, в том числе специалисты Глобального центра исследований и анализа угроз (GReAT) и глобальной команды реагирования на киберинциденты Kaspersky Global Emergency Response Team (GERT).
В сентябре-декабре 2023 года сотрудники Интерпола прошли тренинги «Реверс-инжиниринг 101», «Реверс-инжиниринг таргетированного вредоносного ПО» и «Реагирование на инциденты в Windows» — в рамках соглашения о сотрудничестве, подписанного «Лабораторией Касперского» и Интерполом в 2019 году. Обучение сопровождалось сессиями вопросов и ответов с экспертами GReAT и GERT. Весь тренинг построен на занятиях в виртуальной лаборатории — безопасном онлайн-пространстве.
Самым популярным у сотрудников Интерпола тренингом стал «Реверс-инжиниринг таргетированного вредоносного ПО». На нём они учились анализировать реальное вредоносное ПО, проводить реверс-инжиниринг вредоносных документов и эксплойтов, а также изучали расширенные возможности инструментов для реверс-инжиниринга.
На тренинге «Реверс-инжиниринг 101» основное внимание уделялось основам языков ассемблера и Go, а также тому, как провести реверс-инжиниринг программ, написанных на C++, и самостоятельно проанализировать всю цепочку заражения.
Тренинг «Реагирование на инциденты в Windows» посвящён тому, как обнаруживать и реагировать на инциденты, анализировать заражённые устройства, а также разбираться в различных методах атак, в том числе отличать APT -атаки* от других видов угроз.
«Когда дело касается борьбы с киберугрозами, важно, чтобы государственные и частные организации работали сообща, и был выстроен обмен информацией об угрозах на международном уровне. „Лаборатория Касперского” находится на передовой этой борьбы: благодаря данным глобальной телеметрии мы оперативно узнаём о появлении новых угроз, разрабатываем решения для реагирования на инциденты и ликвидации их последствий. Мы верим в силу сотрудничества: публикуя отчёты о киберугрозах, проводя тренинги для правоохранительных органов, мы вносим свой вклад в более безопасный цифровой мир», — комментирует Юлия Шлычкова, вице-президент «Лаборатории Касперского» по связям с государственными органами.
«Участие в тренингах „Лаборатории Касперского” позволяет существенно повысить возможности стран-членов нашей организации для расследования киберпреступлений. Обучение помогло нашим сотрудникам получить навыки, необходимые для анализа киберугроз и ликвидации возможных последствий. Наше партнёрство ещё раз подчёркивает важность сотрудничества между правоохранительными органами и бизнесом», — комментирует Крейг Джонс, директор Интерпола по борьбе с киберпреступностью.
Эксперты «Лаборатории Касперского» проводят тренинги для сотрудников правоохранительных органов Интерпола с 2019 года. За это время их было проведено более десяти, обучение продолжится в 2024 году.
Экспертные онлайн-тренинги «Лаборатории Касперского» пользуются популярностью среди многих организаций и научных институтов по всему миру. С момента запуска их прошли более 2 тысяч специалистов из 50 стран. Онлайн-платформа включает в себя 10 тренингов, в рамках которых эксперты делятся своим опытом и знаниями, в том числе о передовых тактиках и стратегиях в области реверс-инжиниринга, обнаружения угроз, реагирования на инциденты. Тренинги разделены по уровням — в зависимости от подготовки обучающихся.
* АРТ-атака (Advanced Persistent Threat) — целевая продолжительная атака повышенной сложности.