Artikkel
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Häkkerite jahtimist tasub õppida

    Infoturbe eksperdi Taavi Sonetsi sõnul on koolitus mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid taga aetakse. Kõik koolitusel kasutatavad tööriistad on internetist tasuta kättesaadavad.

    Mis on häkkerite jahtimine?

    Häkkerite jahtimine on üha rohkem populaarsust koguv kontseptsioon, mille peamine eesmärk ei ole ainult perimeetrit kaitsta. Häkkerite jahtimise eeldus on juba aset leidnud perimeetrist läbitungimine ja sellele järgnev sissetungijate otsimine igapäevaselt hallatavatest süsteemidest ja infrastruktuurist. Eeldus, et perimeetrist on läbi tungitud, ei pruugi alati tõele vastata, kuid ainus viis, kuidas sissemurdjaid leida, on neid tegelikult otsida. Siinkohal võib meelde tuletada ka vanasõna „Kes otsib, see leiab!”.

    Kes peaksid osalema „Hunt the Hacker” koolitusel?

    „Hunt The Hacker” koolitus on mõeldud kõikidele, kes tahavad praktilist n-ö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult häkkereid jahitakse. Kahepäevasel koolitusel läbitöötatav materjal on üsna mahukas, kuid siiski vaid esmane tutvustus häkkerite jahtimise maailma. Tehnilise poole pealt on koolitus suunatud eelkõige incident response ja security operations center valdkondade inimestele, kuid sobilikud on need teadmised ka süsteemiadministraatoritele ja teistele tehnilise taustaga huvilistele.

    Mida häkkerite jahtimise koolitusel täpsemalt õpitakse?

    „Hunt the Hacker” koolituse kohta leiad rohkem infot SIIT!

    Koolitus toimub 12.12 – 13.12.2018 aadressil Lõõtsa 12, 8. korrus, Tallinn.

    Koolitusel tutvustatakse üleüldisemalt aktiivse ohu otsimise kontseptsiooni (ingl k threat hunting) ja erinevaid tehnoloogilisi vahendeid, millega nn jahti pidada. Kindlasti tasub meeles pidada, et jahtimismetoodikaid on erinevaid ja konkreetsel koolitusel käsitletakse metoodikaid, mis on koolitajate pika praktilise kogemuse jooksul kõige efektiivsemaks osutunud.

    Mis probleeme aitab koolitus lahendada?

    Koolitusel õpetatakse praktiliste näidete varal, miks ei piisa tänapäeval ettevõtte turvalisuse tagamiseks ainult antiviiruse installimisest ja miks tuleks ettevõttes ka tegelikult sissemurdjate jahtimise protsess ette võtta ning mis kasu sellest üldse on.
    Halvim, mis ettevõttega juhtuda saab, on see, et nende süsteemid võetakse üle ja nad ei saa sellest teada enne, kui mõni ajakirjanik sellest loo kirjutab.
    Pärast koolitusel omandatud meetodite rakendamist ettevõttes oleks kasulik rakendatud meetmed simuleeritud rünnetega ka valideerida, et hiljem märkmeid võrrelda (red teaming).

    Milliseid tehnoloogiad koolitusel kasutatakse?

    Kursus on üles ehitatud Windowsi platvormil. Kõik kasutatavad tööriistad on internetist tasuta kättesaadavad ja laiendatavad. Muuhulgas käsitletakse näiteks Windows Event Forwarding, Elastic Stack, Sysmon, Kibana ja Live Query tööriistu.

    Milliste tehniliste teadmiste tasemega huvilisele on koolitus jõukohane?

    Väga kõrge tehniline tase ei ole otseselt nõutav, peamisteks eeldusteks on esiteks saada aru, kuidas häkkerid mõtlevad, ja teiseks, milliseid jälgi nende tegevus süsteemidesse jätta võib.
    Esimest punkti selle kursuse raames ei käsitleta, seega on „Hunt The Hacker” koolituse eelduseks hands-on hacking essential või muu samaväärse offensive-kursuse läbimine, kus luuakse arusaam häkkeri käitumisest.
    Teisest punktist arusaamiseks see kursus mõeldud ongi. Koolitusel võetakse üksipulgi läbi jäljed, mida erinevad ründevektorid süsteemidesse jätavad.

    Kas oskate anda ühe üldisema soovituse, millele Eesti spetsialistid peaksid tähelepanu pöörama, et tagada paremat IT süsteemide turvalisust?

    Ära eelda midagi ja ole hoolikas!
    Composite image of side view of male hacker using laptopFoto: Wavebreakmedia ltd, Scanpix/Panthermedia
  • Hetkel kuum
Kairit Kall: kvantiteedimajandusest kvaliteedimajanduseks
Eesti võiks muutuda kvaliteetsete toodete ja teenuste keskuseks, kuhu tullakse õppima, kuidas paremini teha, kirjutab Kairit Kall arvamuskonkursile Edukas Eesti saadetud artiklis.
Eesti võiks muutuda kvaliteetsete toodete ja teenuste keskuseks, kuhu tullakse õppima, kuidas paremini teha, kirjutab Kairit Kall arvamuskonkursile Edukas Eesti saadetud artiklis.
Vaikne börsipäev viis S&P 500 indeksi uue rekordini
Suurele reedele eelnev kvartali viimane börsipäev kergitas S&P 500 indeksi vaikselt tänavu juba 22. rekordini.
Suurele reedele eelnev kvartali viimane börsipäev kergitas S&P 500 indeksi vaikselt tänavu juba 22. rekordini.
Articles republished from the Financial Times
Reaalajas börsiinfo
Myraka ettevõtlusblogi: viie milli eest vaba aega, palun! “Ükskõik kui pees vahepeal asjad on, kõik läheb mööda.“
Suure Mi toitlustusäri tänavuse hooaja kalender on koos, retseptid on koos, kaarik on stardi- ja mina laskevalmis, kirjutab Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks, kes seekordses postituses pajatab ajast, rahast ja elutööst.
Suure Mi toitlustusäri tänavuse hooaja kalender on koos, retseptid on koos, kaarik on stardi- ja mina laskevalmis, kirjutab Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks, kes seekordses postituses pajatab ajast, rahast ja elutööst.
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Genka ettevõtlusest: valin vähem raha ja rohkem vabadust
Henry Kõrvitsa ehk artistinimega Genka sõnul pole raha tema jaoks kõige olulisem. Tähtsam on oma aeg ja võimalus seda meelepäraselt veeta.
Henry Kõrvitsa ehk artistinimega Genka sõnul pole raha tema jaoks kõige olulisem. Tähtsam on oma aeg ja võimalus seda meelepäraselt veeta.
Tippjuhi nipid: mida teha, kui töötaja tuleb palka juurde küsima, aga …
Kui töötaja, kes pole teistega võrreldes olnud nii silmapaistev, tuleb palka juurde küsima, siis oled sa juhina juba õige hetke probleemidest rääkimiseks mööda lasknud, rääkis Prisma Peremarketi Eesti maajuht Teemu Kilpiä.
Kui töötaja, kes pole teistega võrreldes olnud nii silmapaistev, tuleb palka juurde küsima, siis oled sa juhina juba õige hetke probleemidest rääkimiseks mööda lasknud, rääkis Prisma Peremarketi Eesti maajuht Teemu Kilpiä.
Jaanika Altraja: rohepöördes õnnestumiseks tuleb vähendada ebavõrdsust
Ühetaoline tulumaks ja madalad varamaksud mõjuvad tänapäeval dogmaatiliste jäänukitena, mis suurendavad ebavõrdsust ja pidurdavad rohepööret, kirjutab Jaanika Altraja arvamuskonkursile Edukas Eesti saadetud artiklis
Ühetaoline tulumaks ja madalad varamaksud mõjuvad tänapäeval dogmaatiliste jäänukitena, mis suurendavad ebavõrdsust ja pidurdavad rohepööret, kirjutab Jaanika Altraja arvamuskonkursile Edukas Eesti saadetud artiklis
Ameerika RAM – üks auto kõikideks sõitudeks
Igapäevaselt tööle, naisega ostlema, pojaga trenni, nädalavahetusel sõpradega erinevaid hobisid harrastama, sekka suvilaehitusega seotud sõidud – kõik need saab edukalt tehtud aasta pikapi tiitliga pärjatud suure ja jõulise RAMiga USCAR – Ameerika Autost.
Igapäevaselt tööle, naisega ostlema, pojaga trenni, nädalavahetusel sõpradega erinevaid hobisid harrastama, sekka suvilaehitusega seotud sõidud – kõik need saab edukalt tehtud aasta pikapi tiitliga pärjatud suure ja jõulise RAMiga USCAR – Ameerika Autost.
Suur reede raadios: Jüri Ratas Keskerakonna võimust pealinnas
Tallinnas on toimunud revolutsioon: üle kahe kümnendi püsinud Keskerakonna võim on otsas. Aga kas uus võimuliit leiab neljakesi ka ühisosa?
Tallinnas on toimunud revolutsioon: üle kahe kümnendi püsinud Keskerakonna võim on otsas. Aga kas uus võimuliit leiab neljakesi ka ühisosa?
Iisrael vastas ÜRO vaherahu nõudmisele värske pommitamisega
Vastusena ÜRO julgeolekunõukogu resolutsioonile, mis nõudis kahenädalast vaherahu Gaza lahingutegevuses, pommitas Iisrael viimase 24 tunni jooksul Gaza sektori kõiki piirkondi.
Vastusena ÜRO julgeolekunõukogu resolutsioonile, mis nõudis kahenädalast vaherahu Gaza lahingutegevuses, pommitas Iisrael viimase 24 tunni jooksul Gaza sektori kõiki piirkondi.