Cisco вложит 10 млн $ в стипендиальную программу по кибербезопасности

Александр Панасенко 14 Июня 2016 - 18:15

...

Кибербезопасность создает важнейший фундамент, необходимый организациям для защиты собственных активов, создания атмосферы доверия, способствующей росту и развитию. В то же время, исследования показывают, что к 2019 г. в мире будет не хватать двух миллионов квалифицированных ИБ-специалистов.

Чтобы не допустить этого, Cisco представляет стипендиальную программу по кибербезопасности, на которую выделяется 10 млн долларов. Компания также расширяет портфолио сертификатов в сфере информационной безопасности.

Глобальная стипендиальная программа по кибербезопасности

Cisco инвестирует 10 млн долларов в рассчитанную на два года глобальную стипендиальную программу по кибербезопасности, призванную увеличить число специалистов, обладающих необходимой подготовкой в этой области.
В программу Cisco входят обучение, производственная практика и сертификация в соответствии с требованиями отраслевой специальности «аналитик центра мониторинга и управления информационной безопасностью» (SecurityOperationsCenterAnalyst).
Программа будет реализовываться с августа 2016 г. совместно с авторизованными партнерами Cisco по обучению.

Изменения в программах сертификации

Cisco вводит новую программу сертификации Cyber Ops и пересматривает программу сертификации CCIESecurity.
Программа CCNACyberOps сфокусирована на подготовке аналитика центра мониторинга и управления информационной безопасностью (SecurityOperationsCenter, SOC), где выполняется обнаружение атак. ИТ-персонал получит ряд навыков, необходимых для работы в таком центре, а также усвоит принципы координации действий для отражения атаки.

CCNACyberOps расширяет существующую программу сертификации уровня associate, куда входит специальность CCNA Security (основное направление — администратор сетевой безопасности).
Обновления программы сертификации CCIE Security нацелены на формирование практических навыков и знаний экспертного уровня, необходимых для работы в условиях эволюции технологий и угроз безопасности. Изменения включают оценку знаний по таким новейшим технологиям обеспечения безопасности, как усовершенствованная защита от угроз (Advanced Threat Protection), усовершенствованная защита от вредоносного ПО (Advanced Malware Protection), системы предотвращения вторжений следующего поколения (Next-Generation IPS), виртуализация, автоматизация и информационное взаимодействие. Программа также предусматривает новый подход к оценке кандидата, стимулирующий приобретение знаний и навыков в сфере таких развивающихся технологий, как программируемость сетей, облачные сети и Интернет вещей.

«Без кибербезопасности невозможно достичь успеха в цифровую эпоху. В разных странах от разных руководителей мы слышим, что инновации в цифровом мире сдерживаются соображениями безопасности. Значит, спрос на специалистов с новыми навыками растет. Мы разработали эту стипендиальную программу, чтобы дать резкий импульс развитию специалистов. Мы также стремимся способствовать диверсификации индустрии информационной безопасности благодаря привлечению новых людей из разных стран, включая ветеранов, женщин и молодых специалистов, которые станут профессионально заниматься кибербезопасностью», ‒ отмечает Жанна Беливо-Данн (Jeanne Beliveau-Dunn), вице-президент компании Cisco, генеральный менеджер подразделения Cisco Services.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.