.png){kind=logo}
+7 (812) 718-6184
Время идёт, и информационные технологии всё глубже проникают в нашу жизнь: управление стиральными машинами и мультиварками через смартфоны, электронные билеты в музеи и на транспорт, оплата товаров через мобильные приложения онлайн. А что говорить про корпоративный сегмент – системы централизованного управления ИТ-средой, системы виртуализации, переход к облачным технологиям. Очень много информации доступно через компьютер, и, естественно, есть желающие такой информацией воспользоваться.
На текущий момент взлом и проникновение в компьютерные сети выделились в отдельный рынок ИТ-услуг. Одни группы специалистов пишут коды программ-вирусов, другие занимаются поиском уязвимостей в сетевом оборудовании, третьи обналичивают средства с виртуальных банковских карт
За вполне разумную цену можно арендовать бот-сеть, чтобы отключить интернет-магазин конкурента с помощью DDOS-атаки, или получить выписку с банковского счёта компании-партнёра, чтобы внятно представлять её платёжеспособность, а можно вскрыть базу клиентов среднестатистического предпринимателя и оценить его оборот и перспективность потенциального сотрудничества.
Сейчас как никогда справедливо утверждение: «Кто владеет информацией – владеет миром». А по результатам опроса Лаборатории Касперского 52% российских компаний потеряли в результате кибер-атак доступ к критически важной для бизнеса информации.
Закономерно возникает вопрос – как защититься от таких атак? Способы защиты конкретно и ёмко собрали и описали авторы курса «CND: Обеспечение безопасности компьютерных сетей». Какие методы используют взломщики? Ответ на этот вопрос можно найти в курсе «CEH: Этичный хаккинг. Тестирование на проникновение». А вот как понять – взломали или нет?
Конечно, можно смело и громко утверждать, что в Вашем офисе даже мухи с бейджами под личным номером, но в определённых ситуациях нужны твёрдые факты – кто, когда, в каком объёме получал доступ к какой информации, куда передавал, что менял. Понять, было ли реальное вторжение в систему извне или поработал инсайдер поможет новый курс «CHFI: Расследование инцидентов компьютерной безопасности».
В курсе собран и систематизирован опыт специалистов, занимающихся расследованием компьютерных преступлений и сбором улик, доказывающих факты вторжения, перечислены способы восстановления удалённых данных и приведены примеры работы с шифрованными файлами. Дополнительно курс охватывает анализ не только настольных компьютерных систем, но и мобильных платформ и облачных сервисов, ставших особенно популярными в настоящее время.
Для многих специалистов в сфере компьютерной безопасности будет полезно освежить знания по сбору и систематизации данных об активности в сети, многим системным администраторам будет важно узнать, что скрытые сообщения могут быть переданы внутри безвредных изображений с помощью технологии стеганографии, а руководителям ИТ-отделов могут быть интересны текущие возможности по обнаружению следов вторжений и ограничения в работе специалистов, ведущих расследования инцидента компьютерной безопасности.
Таким образом курс CHFI позволяет подготовить специалиста, владеющего рабочими методиками обнаружения вторжений, способного воспользоваться современными средствами обнаружения и анализа необходимой информации и способного в результате расследования подготовить внятный отчёт о проделанной работе.
Курс CHFI можно представить верхним в треугольнике анализа информационной безопасности, где курсы CEH и CND учат действовать до возникновения угрозы вторжения, а CHFI обучает правильным действиям во время и после обнаружения вторжения в компьютерную систему, в результате чего можно не только корректно отразить атаку, но также понять с чьей стороны идёт угроза безопасности ИТ-систем.
Также приятно отметить, что в комплект курса входит набор приложений, необходимый для сбора доказательств о проведении атаки, что позволит легче и быстрее применить полученные знания на практике. А мы в свою очередь поможем Вам освоить материалы курса CHFI в комфортной и дружественной атмосфере. До встречи в УЦ «Эврика»!