Закріплення практичних навичок поглибленого аналізу вразливості та інциденти кібербезпеки – акутальне завдання підготовки фахівців з кіберзахисту

Заданням практичної підготовки вступника - майбутнього фахівці з кібербезпеки та захисту інформації на кафедрі Систем інформаційного та кібернетичного захисту приділяється постійна ретельна та цілеспрямована увага.

На даному етапі у нас  продовжується робота на перехід до комплексної підготовки фахівців з кібербезпеки нового рівня, які не лише володіють глибокими знаннями з кібербезпеки, але й здатні аналізувати кіберінциденти які трапляються в наш час.

В рамках опанування спеціалізації "Технічні системи інформаційного та кібернетичного захисту" студенти кафедри Систем інформаційного та кібернетичного захисту Державного університету інформаційно-комунікаційних технологій не лише ознайомлюються з теоретичними основами кібербезпеки, а й занурюються у практичний аналіз актуальних вразливостей та інцидентів. Це дозволяє їм отримати цінні знання та навички, які будуть затребувані у їхній майбутній кар'єрі.

Одним з ключових елементів цього курсу є робота з відкритими даними, які надає CERT-UA (Команда реагування на комп'ютерні надзвичайні події України).

Аналізуючи звіти про вразливості та інциденти, студенти вчаться:

• Ідентифікувати різні типи кіберзагроз.
• Оцінювати ризики, пов'язані з цими загрозами.
• Розробляти ефективні методи захисту інформаційних систем.
• Використовувати сучасні інструменти для аналізу кібербезпеки.
• Розбір актуальних вразливостей та інцидентів дає студентам можливість:

Практикувати теоретичні знання в реальних умовах.

Розвивати критичне мислення та аналітичні навички.

Вчитися працювати в команді над вирішенням складних задач.

Ознайомитися з останніми тенденціями в сфері кібербезпеки.

Одним з прикладів вразливості, яку розглядають студенти, є UAC-0027: DIRTYMOE (PURPLEFOX)– шкідлива програма DIRTYMOE (PURPLEFOX) – це модульний malware, що використовується для віддаленого доступу до комп'ютера, DDoS-атак та майнінгу криптовалюти.

Зараження відбувається через запуск популярного програмного забезпечення, що містить MSI-інсталятор.

Шкідлива програма використовує руткит, що ускладнює її видалення.

За період моніторингу (20-31 січня 2024 року) виявлено 486 IP-адрес проміжних управляючих серверів, переважна більшість яких належать скомпрометованому обладнанню в Китаї.

Під час аналізу цієї вразливості студенти вивчають:

• Технічні деталі вразливості.
• Можливі вектори атаки.
• Методи виявлення уразливих систем.
• Способи усунення вразливості.
• Студенти також ознайомлюються з рекомендаціями CERT-UA щодо захисту від цієї вразливості.

Розбір актуальних вразливостей та інцидентів кібербезпеки – це лише один з багатьох аспектів навчання на кафедрі СІКЗ. Студенти також вивчають:

• Основи криптографії.
• Захист мереж.
• Безпеку програмного забезпечення.
• Адміністрування систем захисту інформації.
• Розслідування кіберінцидентів.

Кафедра СІКЗ готує висококваліфікованих фахівців з кібербезпеки, які готові до вирішення будь-яких задач у цій важливій сфері та запрошує до навчання вступників, які хочу зануритися  у світ захисту інформації.