امروزه حملات سایبری زیادی با تکنیکها و روشهای جدید چه به صورت انلاین و چه به صورت آفلاین در حال وقوع است و نتیجه این حملات در صورت عدم دانش سایبری مناسب و به روز ، سرقت اطلاعات، خسارات مالی و کاهش تقاضا سرویسدهی و … است. روزانه ممکن است صدها حمله مخرب روی زیرساختهای سازمان رخ دهد و ویروسهای مخرب بتوانند به آرامی از طریق دستیابی به منابع اطلاعاتی به سازمان نفوذ کنند و از این طریق مهاجمان سایبری به اهداف خود برسند. بنابراین آشنایی و درک کامل از ابزارها و تکنیکهای هک برای سازمانها امری ضروری است. به همین دلیل شرکتهای امنیتی زیادی هستند که دورههای امنیتی متناسب با این شرایط را ارائه میدهند که موسسه SNAS یکی از پیشروترین موسسات در ارائه دورههای امنیت در جهان است و همچنین این موسسه در میان امنیت کاران نیز دارای جایگاه والا و معروفی است.
در اینجا ما قصد دارید شش مرحله از چرخه پاسخ به رخداد را که توسط موسسه SANS ارائه شده است را شرح دهیم:
آماده سازی: در این مرحله سازمانها سیاست ، برنامه پاسخ به حملات امنیتی، ارتباطات ، اسناد و مدارك ، تیم ، ابزارهای كنترل دسترسی و آموزش را تنظیم میكنند. هدف از این مرحله این است که تیم را برای رسیدگی به حوادث آماده باشند. زیرا که در لحظه رخداد یک حادثه، زمان خوبی برای درک فرآیند پاسخگویی به حادثه نیست. اینکه در هنگام بروز حادثه باید از چه دستوراتی برای استخراج اطلاعات از سیستم عامل استفاده نمود، باید از قبل مشخص شده باشد. بنابراین ضروری است که آمادگی لازم را برای مواجهه با حادثه داشته باشیم و مهارتهای لازم برای آن را بیاموزیم.
شناسایی: این مرحله شامل شناسایی فعالیت غیرمعمول و تعیین اینکه آیا حادثه امنیتی صورت گرفته است یا خیر ، است . اینکه حادثه چگونه تشخیص داده میشود نیز پس از مرحله آماده سازی بسیار اهمیت دارد.
کنترل و محدود سازی: پس از تشخیص اینکه حادثه ای رخ داده است ، قدم بعدی شما باید برای جلوگیری از هرگونه صدمه احتمالی باشد. تا کنون ما خود را آماده کردهایم تا یک حادثه احتمالی را شناسایی کنیم. ما در صحنه حاضر شدیم و فرآیندهای مورد نیاز جهت شناسایی را انجام دادیم. در ادامه به این مرحله میرسیم و در این مرحله هدف ما محدود کردن مشکل به وجود آمده و جلوگیری از بدتر شدن حادثه است.
پاکسازی: در مرحله بعد ، شما باید هر کد مخرب را حذف کرده و هرگونه آسیب وارده به سیستم ها و شبکه های خود را تعمیر کنید. و کلیه آثار به جا مانده از حمله را پاکسازی کنید .
بهبود: پس از رفع مشکل ، سازمان ها باید سیستم های آسیب دیده را به آرامی و با دقت به حالت قبل برگردانند ، و اقدامات لازم را برای اطمینان از این که این حادثه بلافاصله مجدداً رخ نخواهد داد ، انجام دهند.
بکار گیری آموخته ها : بعد از اینکه سیستم ها دوباره به طور عادی کار می کنند ، تیم باید حادثه را مستند کند و به دنبال راه هایی برای امنیت بیشتر سیستم ها در برابر حملات مشابه باشد.
دوره 504 از موسسه SANS یکی از کاملترین دورههای امنیتی با پوشش فراگیر موضوعات متفاوت در خصوص امنیت است. این دوره افراد علاوه بر چرخه پاسخ به رویداد ،با مفاهیم چرخه هک به صورت سناریو محور، انواع حملات و تهدیدات سایبری، انواع ابزارهای اسکن آسیب پذیرهای شبکه و سرور، تکنیکهای Bypass کردن و دور زدن IDS/IPS، ابزارها و تکنیکهای شناسایی رمز عبور به صورت سناریو محور و انواع حملات، آشنا خواهند شد
به گفته Jonathan Carlson مدیر ارشد سیستمهای امنیتی در مایکروسافت دوره SEC504 یک دوره عالی است که می تواند قطعات پازل حوادث امنیتی و تست نفوذ امنیتی را کنار هم بچیند.مباحث مطرح شده در این دوره به افراد کمک میکند تا درک کاملی از تفکرات، تاکتیکها و استراتژیهای مهاجمان سایبری داشته باشند. همچنین در زمینه یافتن آسیب پذیری ها و کشف ورودی ها، و تجهیز افراد به یک طرح جامع مقابله با حوادث امنیتی، کمک میکند.
در این روزهای شیوع ویروس کرونا که امکان حضور در کلاسهای حضوری وجود ندارد، موسسه کهکشان نور توانسته است دورههای خود را به صورت لایو (آنلاین) برگزار کند تا علاقمندان بتوانند در خانه با خیالی آسوده از دورههای لایو بهرهمند شوند.
همچنین به پاس همراهی دانشجویان عزیز؛ کهکشان تلاش کرده است تخفیفهای ویژهای را روی شهریه دورههای آنلاین خود در نظر بگیرید که این تخفیفها در بعضی از دورهها به بیش از 50 درصد برای زمان محدود رسیده است. پس اگر شما هم علاقمند به حضور در کلاسهای آنلاین SANS Sec 504 هستید پس این تخفیف ویژه 39 درصدی را از دست ندهید و همین حالا ثبت نام کنید.
لازم به ذکر است دورههای لایو کهکشان، دورههای آنلاین و غیر حضوری هستند که با ارتباط دو طرفه صوتی و تصویری زنده و مشابه یک کلاس حضوری برگزار میشود.