دربارهی دوره
مهاجمین و تیمهای APT بخش قابل توجهی از فعالیتهایشان (مانند نفوذ اولیه، پایدارسازی دسترسی، سرقت اطلاعات و غیره) را با استفاده از ابزارها و بدافزاهای عمومی یا مختص به خود انجام میدهد. برای مقابله با اقدامات این افراد و همچنین بسیاری از تهدیدات سایبری دیگر، نیاز است تا سازمان قربانی توانایی بررسی و تحلیل ابزارهای مورد استفادهی مهاجمین را داشته باشد. به این دانش، به طور کلی تحلیل بدافزار (Malware Analysis) میگویند. به عبارت دیگر تحلیل بدافزار فرآیندی است که طی آن ویژگیها، رفتار و مشخصههای یک فایل مشکوک یا یک بدافزار شناخته شده را مورد بررسی و تحلیل قرار میدهید.
در واقع تحلیل بدافزار مجموعهای از دانشها و هنرهای مختلف مانند مهندسی معکوس، رمزگشایی، Deobfucation، تحلیل رفتار داینامیک و غیره است که با هدف افزایش دانش شما از یک فایل مخرب در راستای مقابله با آن استفاده میشود. تحلیل بدافزار اغلب به سه دستهی کلی تحلیل استاتیک، تحلیل داینامیک و تحلیل ترکیبی (Hybrid Analysis) تقسیم میشود. این دانش کاربردهای مختلفی دارد که به عنوان مثال میتوان به موارد زیر اشاره کرد:
زمان شناسایی یک بدافزار جدید یا یک فایل مشکوک در زیرساخت سازمان
پاسخ به تهدیدات سایبری
ردیابی و شناسایی مهاجمین
شکار تهدیدات سایبری
تحقیقات بر روی بدافزارها و شیوهی عملکرد آنها و استخراج IOC و IOA
این دوره با هدف آموزش دانش، تکنیکها و ابزارهای مورد نیاز برای تحلیل انواع بدافزار به منظور مقابله و شناسایی آنها ارایه شده است. شما با گذارندن این دوره، انواع تکنیکهای تحلیل داینامیک و استاتیک، Sandboxing، Deobfucation، استخراج مشخصههای بدافزار، نگاشت کردن آنها با فریمورک MITRE ATT&CK، بهرهبرداری از یافتهها در راستای مقابله با بدافزارها و بسیاری موارد دیگر را به صورت عملی خواهید آموخت. این دوره به صورت سناریو محور بوده و در طی آن سناریوهای بدافزارهای مختلف را مشاهده و تجربه خواهید کرد.
مدت زمان دوره
مدت زمان این دوره ۳۳ ساعت است که طی ۱۱ جلسهی ۳ ساعته، شنبه و چهارشنبهی هر هفته، به صورت آنلاین برگزار خواهد شد. شروع این دوره چهارشنبه ۶ بهمن، ساعت ۱۷:۳۰ خواهد بود.
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
تحلیلگران امنیت و کارشناسان لایههای مختلف SOC
کارشناسان پاسخ به تهدیدات سایبری
کارشناسان Forensic Investigation
مشاورین و مدیران امنیت سایبری
متخصصین تیم قرمز
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
آشنایی با مفاهیم حملات سایبری
آشنایی با مفاهیم سیستمعاملهای ویندوز و لینوکس
آشنایی با پروتکلهای TCP/IP
آشنایی با حداقل یکی از زبانهای برنامهنویسی یا اسکریپتنویسی
آشنایی با مفاهیم شبکه
سوالات متداول
مدرس
طاها توکلی
کارشناس ارشد امنیت سایبریبرگزارکننده
آکادمی راوین
دنبال کننده
کل رویدادها
رویداد فعال
آکادمی راوین برگزارکننده دورههای تخصصی در زمینه امنیت سایبری است. تمام دورههای این موسسه در هر دو مسیر «آبی» و «قرمز» ...
