Cisco вложит 10 млн $ в стипендиальную программу по кибербезопасности

Кибербезопасность создает важнейший фундамент, необходимый организациям для защиты собственных активов, создания атмосферы доверия, способствующей росту и развитию. В то же время, исследования показывают, что к 2019 г. в мире будет не хватать двух миллионов квалифицированных ИБ-специалистов.

Чтобы не допустить этого, Cisco представляет стипендиальную программу по кибербезопасности, на которую выделяется 10 млн долларов. Компания также расширяет портфолио сертификатов в сфере информационной безопасности.

Глобальная стипендиальная программа по кибербезопасности

  • Cisco инвестирует 10 млн долларов в рассчитанную на два года глобальную стипендиальную программу по кибербезопасности, призванную увеличить число специалистов, обладающих необходимой подготовкой в этой области.
  • В программу Cisco входят обучение, производственная практика и сертификация в соответствии с требованиями отраслевой специальности «аналитик центра мониторинга и управления информационной безопасностью» (SecurityOperationsCenterAnalyst).
  • Программа будет реализовываться с августа 2016 г. совместно с авторизованными партнерами Cisco по обучению.

Изменения в программах сертификации

  • Cisco вводит новую программу сертификации Cyber Ops и пересматривает программу сертификации CCIESecurity.
  • Программа CCNACyberOps сфокусирована на подготовке аналитика центра мониторинга и управления информационной безопасностью (SecurityOperationsCenter, SOC), где выполняется обнаружение атак. ИТ-персонал получит ряд навыков, необходимых для работы в таком центре, а также усвоит принципы координации действий для отражения атаки.
  • CCNACyberOps расширяет существующую программу сертификации уровня associate, куда входит специальность CCNA Security (основное направление — администратор сетевой безопасности).
  • Обновления программы сертификации CCIE Security нацелены на формирование практических навыков и знаний экспертного уровня, необходимых для работы в условиях эволюции технологий и угроз безопасности. Изменения включают оценку знаний по таким новейшим технологиям обеспечения безопасности, как усовершенствованная защита от угроз (Advanced Threat Protection), усовершенствованная защита от вредоносного ПО (Advanced Malware Protection), системы предотвращения вторжений следующего поколения (Next-Generation IPS), виртуализация, автоматизация и информационное взаимодействие. Программа также предусматривает новый подход к оценке кандидата, стимулирующий приобретение знаний и навыков в сфере таких развивающихся технологий, как программируемость сетей, облачные сети и Интернет вещей.

 

«Без кибербезопасности невозможно достичь успеха в цифровую эпоху. В разных странах от разных руководителей мы слышим, что инновации в цифровом мире сдерживаются соображениями безопасности. Значит, спрос на специалистов с новыми навыками растет. Мы разработали эту стипендиальную программу, чтобы дать резкий импульс развитию специалистов. Мы также стремимся способствовать диверсификации индустрии информационной безопасности благодаря привлечению новых людей из разных стран, включая ветеранов, женщин и молодых специалистов, которые станут профессионально заниматься кибербезопасностью», ‒ отмечает Жанна Беливо-Данн (Jeanne Beliveau-Dunn), вице-президент компании Cisco, генеральный менеджер подразделения Cisco Services.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-троян Brokewell ворует данные и отворяет дверь незваным гостям

Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством. В ThreatFabric находке присвоили имя Brokewell.

В настоящее время зловред раздается под видом обновления Google Chrome. Поддельная страница браузера похожа на оригинал, но только на первый взгляд; по состоянию на 25 апреля угрозу распознают 20 антивирусов из 66 на VirusTotal.

 

В ходе исследования были также найдены образцы Brokewell, замаскированные под приложение шведского сервиса Klarna (покупки в рассрочку) и софт для аутентификации ID Austria.

Основные функции трояна связаны с кражей данных и возможностью перехвата контроля над зараженным устройством.

Кража данных и шпионаж:

  • сбор информации об устройстве;
  • определение местоположения;
  • оверлейные атаки (наложение фишинговых окон поверх страниц входа в приложения);
  • перехват сессионных куки с использованием WebView;
  • регистрация событий в рамках взаимодействия жертвы с устройством (нажатия, свайпы, текстовый ввод и т. п.);
  • копирование журнала звонков;
  • прослушка через микрофон.

Выполнение команд оператора:

  • включение экрана;
  • действия в соответствии с жестами (касания, свайпы, прокрутка, клики по элементам экрана);
  • ввод текста в указанные поля;
  • имитация нажатия системных кнопок («Назад», «Домой», «Недавние»);
  • трансляция контента с экрана устройства в реальном времени (скрин-стриминг);
  • имитация вибрации;
  • сброс яркости и громкости до нуля.

Вредоносная программа пока находится в стадии активной разработки. Не исключено, что со временем Brokewell станут продавать на подпольных форумах как услугу (Malware-as-a-Service, MaaS) — подобно похожему Hook и другим многофункциональным зловредам.

Примечательно, что создатель трояна (некто Baron Samedit) пару лет назад торговал инструментами валидации краденых учетных данных. На одном из C2-серверов Brokewell исследователи обнаружили еще одно творение «барона» — Brokewell Android Loader. Загрузчик активно используется с целью обхода ограничений на доступ к AccessibilityService API для сторонних приложений (Restricted Settings, введены Google с выпуском Android 13).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru