Fortinet открыла бесплатный доступ ко всем курсам по кибербезопасности

Fortinet открыла бесплатный доступ ко всем курсам по кибербезопасности

Fortinet открыла бесплатный доступ ко всем курсам по кибербезопасности

Компания Fortinet открывает бесплатный доступ к полному онлайн-каталогу продвинутых курсов Network Security Expert. Сотрудники организаций смогут развить актуальные навыки в области кибербезопасности и устранят проблемы в этой теме.

Согласно недавнему исследованию, проведенному ISC2, почти двум третям компаний не хватает квалифицированного персонала, необходимого для эффективного обеспечения кибербезопасности. В связи с быстрым расширением масштабов атак, инициированным распределением рабочей силы, IT-команды как никогда нуждаются в обширных знаниях и навыках для защиты своих организаций.

Fortinet использует учебный план из своей программы обучения и сертификации NSE Institute, предлагая бесплатно 24 продвинутых курса по безопасности, которые помогут IT-специалистам расширить свои знания в области кибербезопасности и устранить новые риски.

Изучая технологии Fortinet, такие как межсетевые экраны FortiGate, решения FortiNAC и FortiManager, участники тренингов приобретут ряд навыков для защиты любой сети от угроз. Записанные лабораторные демонстрации для этих курсов будут доступны для просмотра по требованию и дополнены регулярными живыми сеансами с сертифицированными тренерами Fortinet. Во время таких сессий тренеры будут освещать практические аспекты и проводить сессии Q&A. Всех заинтересованных приглашаем ознакомиться с бесплатными курсами здесь.

В итоге компания предлагает:

  • Компания Fortinet предлагает 24 бесплатных курса по безопасности, охватывающих, в частности, такие темы, как безопасный SD-WAN, безопасность публичного облака и защищенный доступ. Большинство курсов входят в официальную учебную программу Network Security Expert Institute, которая ранее была доступна бесплатно только для партнеров Fortinet, а теперь открыта для всех желающих.  
  • Курсы останутся бесплатными до конца 2020 года, чтобы помочь в удовлетворении быстро меняющихся потребностей бизнеса, обеспечивающего безопасность высокораспределенных и удаленных рабочих мест. Эти курсы также предоставляют студентам и всем, кто хочет начать карьеру в области кибербезопасности, возможность приобретениях новых навыков или повышения квалификации.
  • NSE Institute компании Fortinet теперь предлагает многоуровневую бесплатную подготовку для глубокого изучения киберпространства и повышения технической квалификации.

Fortinet также имеет всемирную сеть авторизованных учебных центров (Authorized Training Centers (ATCs), которые предоставляют обучение в других форматах. 

Введение дополнительных бесплатных курсов по кибербезопасности дополняет существующие усилия Fortinet по устранению разрыва в кибер-навыках посредством обучения и образования. Выпустив более 300 000 сертификатов NSE, в 2015 году мы основали NSE Institute, включающий программу обучения и сертификации NSE, Академию сетевой безопасности Fortinet и программу ветеранов Fortinet. Кроме того, данная инициатива была признана «Профессиональной программой сертификации года» по версии CyberSecurity Breakthrough Awards 2019.

В рамках бесплатного учебного каталога программы, Fortinet предлагает базовые курсы по кибер-осведомленности для всех, кто имеет уровни NSE 1 и NSE 2. Помимо этого, недавно был добавлен курс FortiGate Essentials в качестве дополнительного для всех, кто интересуется изучением использования политик межсетевого экрана, аутентификации пользователя, маршрутизации и SSL VPN.

Fortinet поддерживает клиентов и партнеров не только с помощью бесплатных тренингов, но и с помощью существующих функций, встроенных в межсетевые экраны Fortinet FortiGate. Например, текущие клиенты компании уже имеют решения для удаленных работников, встроенные в FortiGate, которые можно использовать без дополнительной оплаты. Работая на базе собственных процессоров (SPU), FortiGate может эффективно масштабироваться и обеспечивать все более высокую мощность.

Решение Fortinet Secure SD-WAN включено в каждое устройство FortiGate, тем самым обеспечивая клиентам надежные и экономичные возможности подключения сотрудников филиалов, повышая производительность их приложений. Кроме того, бесплатное программное обеспечение Fortinet FortiClient можно оперативно установить как на деловые, так и на персональные устройства для создания зашифрованных VPN-подключений к корпоративной сети.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru