Мы в Твиттере
Мы в Контакте
Поиск

А был ли взлом?



Как расследовать инциденты компьютерной безопасности

Время идёт, и информационные технологии всё глубже проникают в нашу жизнь: управление стиральными машинами и мультиварками через смартфоны, электронные билеты в музеи и на транспорт, оплата товаров через мобильные приложения онлайн. А что говорить про корпоративный сегмент – системы централизованного управления ИТ-средой, системы виртуализации, переход к облачным технологиям. Очень много информации доступно через компьютер, и, естественно, есть желающие такой информацией воспользоваться.

На текущий момент взлом и проникновение в компьютерные сети выделились в отдельный рынок ИТ-услуг. Одни группы специалистов пишут коды программ-вирусов, другие занимаются поиском уязвимостей в сетевом оборудовании, третьи обналичивают средства с виртуальных банковских карт

За вполне разумную цену можно арендовать бот-сеть, чтобы отключить интернет-магазин конкурента с помощью DDOS-атаки, или получить выписку с банковского счёта компании-партнёра, чтобы внятно представлять её платёжеспособность, а можно вскрыть базу клиентов среднестатистического предпринимателя и оценить его оборот и  перспективность потенциального сотрудничества.

Сейчас как никогда справедливо утверждение: «Кто владеет информацией – владеет миром». А по результатам опроса Лаборатории Касперского 52% российских компаний потеряли в результате кибер-атак доступ к критически важной для бизнеса информации.

Закономерно возникает вопрос – как защититься от таких атак? Способы защиты конкретно и ёмко собрали и описали авторы курса «CND: Обеспечение безопасности компьютерных сетей». Какие методы используют взломщики? Ответ на этот вопрос можно найти в курсе «CEH: Этичный хаккинг. Тестирование на проникновение». А вот как понять – взломали или нет?

Конечно, можно смело и громко утверждать, что в Вашем офисе даже мухи с бейджами под личным номером, но в определённых ситуациях нужны твёрдые факты – кто, когда, в каком объёме получал доступ к какой информации, куда передавал, что менял. Понять, было ли реальное вторжение в систему извне или поработал инсайдер поможет новый курс «CHFI: Расследование инцидентов компьютерной безопасности».

В курсе собран и систематизирован опыт специалистов, занимающихся расследованием компьютерных преступлений и сбором улик, доказывающих факты вторжения, перечислены способы восстановления удалённых данных и приведены примеры работы с шифрованными файлами. Дополнительно курс охватывает анализ не только настольных компьютерных систем, но и мобильных платформ и облачных сервисов, ставших особенно популярными в настоящее время.

Для многих специалистов в сфере компьютерной безопасности будет полезно освежить знания по сбору и систематизации данных об активности в сети, многим системным администраторам будет важно узнать, что скрытые сообщения могут быть переданы внутри безвредных изображений с помощью технологии стеганографии, а руководителям ИТ-отделов могут быть интересны текущие возможности по обнаружению следов вторжений и ограничения в работе специалистов, ведущих расследования инцидента компьютерной безопасности.

Таким образом курс CHFI позволяет подготовить специалиста, владеющего рабочими методиками обнаружения вторжений, способного воспользоваться современными средствами обнаружения и анализа необходимой информации и способного в результате расследования подготовить внятный отчёт о проделанной работе.

Курс CHFI можно представить верхним в треугольнике анализа информационной безопасности, где курсы CEH и CND учат действовать до возникновения угрозы вторжения, а CHFI обучает правильным действиям во время и после обнаружения вторжения в компьютерную систему,  в результате чего можно не только корректно отразить атаку, но также понять с чьей стороны идёт угроза безопасности ИТ-систем.

Также приятно отметить, что в комплект курса входит набор приложений, необходимый для сбора доказательств о проведении атаки, что позволит легче и быстрее применить полученные знания на практике. А мы в свою очередь поможем Вам освоить материалы курса CHFI  в комфортной и дружественной атмосфере. До встречи в УЦ «Эврика»!

 

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел.  8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Ольге Золиной тел. 8 (812) 326-78-30.