Online-Schulungen in Reverse Engineering und Incident Response durch Cybersicherheitsexperten von Kaspersky
Im letzten Quartal des vergangenen Jahres schulte Kaspersky INTERPOL-Mitarbeiter in drei Online-Trainings, in denen neue Strategien zur Erkennung und Eindämmung von Bedrohungen vorgestellt wurden. Die Trainings wurden von Kaspersky-Experten des Global Research & Analysis Team (GReAT) und des Global Emergency & Response Team (GERT) in den Themen Reverse Engineering und Incident Response gehalten.
Bereits im Jahr 2019 unterzeichneten Kaspersky und INTERPOL eine Kooperationsvereinbarung. Im Rahmen dieser erhielten zwischen September und Dezember 2023 Mitarbeiter von INTERPOL die Kaspersky-Schulungen „Reverse Engineering 101“ [1], „Targeted Malware Reverse Engineering“ [2] und „Windows Incident Response“ [3]. Die Online-Kurse wurden von Live-Sitzungen flankiert, in den Fragen durch die Experten des Kaspersky GReAT und GERT beantwortet wurden. Zudem erhielten die INTERPOL-Bediensteten ein Training im Kaspersky Virtual Lab, einer sicheren, speziell entwickelten Online-Umgebung, um praktische Fähigkeiten auszubauen.
Der Kurs „Targeted Malware Reverse Engineering“ war bei den INTERPOL-Mitarbeitern am beliebtesten. Dabei lernten sie, echte Malware zu analysieren, Reverse Engineering bei schädlichen Dokumenten und Exploits durchzuführen und wie sie die erweiterten Funktionen von Reverse-Engineering-Tools anwenden können. Die Schulung „Reverse Engineering 101“ konzentrierte sich überwiegend auf die Grundlagen der Programmiersprache Go. Weiterhin erlernten sie das Reverse Engineering von Programmen, die in C++ geschrieben wurden und wie sie selbst eine vollständige Infektionskette analysieren können.
Im Kurs „Incident Response für Windows“ lernten die INTERPOL-Vertreter, wie sie einen Vorfall erkennen und darauf reagieren sowie die Geräte von Betroffenen analysieren können. Zudem wurden Fähigkeiten vermittelt, um verschiedene Angriffstaktiken zu verstehen – einschließlich der Unterscheidung zwischen Advanced Persistent Threats (APTs) und anderen Bedrohungen.
„Bei der Bekämpfung von Cyberkriminalität ist es wichtig, dass der private und öffentliche Sektor in Synergie zusammenarbeiten, um einen kontinuierlichen Austausch von Bedrohungsdaten und -wissen zu gewährleisten“, so Yuliya Shlychkova, Vice President, Public Affairs bei Kaspersky. „Kaspersky steht an vorderster Linie, wenn es um die Bekämpfung von Cyberbedrohungen geht. Wir erkennen schnellstmöglich neue Cyberbedrohungen und entwickeln umgehend neue Tools und Ansätze, um auf diese zu reagieren und sie abzumildern. Wir sind überzeugt von der Kraft des Wissensaustausches und der Zusammenarbeit: Indem wir unsere Analyse zu Cyberbedrohungen veröffentlichen, Daten teilen und Schulungen durchführen, können wir mit unseren Partnern eine cyberresilientere Welt schaffen.“
„Die Teilnahme an Schulungsprogrammen mit Kaspersky ermöglicht es, die Fähigkeiten unserer Mitgliedsländer zur Untersuchung von Cyberkriminalität erheblich zu verbessern. Das umfangreiche Kursangebot trägt dazu bei, den Mitarbeitern der Strafverfolgungsbehörden wichtige Fähigkeiten zur Analyse und Eindämmung von Cyberbedrohungen zu vermitteln. Diese Partnerschaft unterstreicht die Bedeutung der Zusammenarbeit zwischen Strafverfolgungsbehörden und dem privaten Sektor“, ergänzt Craig Jones, Director of Cybercrime bei INTERPOL.
Die Sicherheitsexperten von Kaspersky führen bereits seit 2019 Schulungen für Strafverfolgungsbeamte von INTERPOL durch. Seitdem fanden mehr als zehn Trainingsevents zur Cybersicherheit statt, die auch dieses Jahr weitergeführt werden.
Kaspersky Expert Trainings [4] werden von zahlreichen Unternehmen und akademischen Einrichtungen genutzt, um deren Fähigkeiten zur Bekämpfung von Cyberkriminalität zu verbessern. Seit dem Start des ersten Trainingsprogramms haben die Experten von Kaspersky über 2.000 Spezialisten aus 50 Ländern geschult. Ihre Expertise bieten sie – je nach Vorwissen des Teilnehmers – in zehn Weiterbildungskursen an, etwa zu erweiterten Taktiken und Strategien des Reverse Engineering, Threat Hunting und Incident Response.
Weitere Informationen zu Kaspersky Expert-Schulungen sind verfügbar unter: https://xtraining.kaspersky.com/.
[1] https://xtraining.kaspersky.com/courses/reverse-engineering-101/
[2] https://xtraining.kaspersky.com/courses/targeted-malware-reverse-engineering/
[3] https://xtraining.kaspersky.com/courses/windows-incident-response/
[4] https://xtraining.kaspersky.com/
Nützliche Links:
- Reverse Engineering 101: https://xtraining.kaspersky.com/courses/reverse-engineering-101/
- Targeted Malware Reverse Engineering: https://xtraining.kaspersky.com/courses/targeted-malware-reverse-engineering/
- Windows Incident Response: https://xtraining.kaspersky.com/courses/windows-incident-response/
- Kaspersky Expert-Schulungen: https://xtraining.kaspersky.com/