6 cursos gratuitos de treinamento e conscientização em segurança cibernética

Views: 746
0 0
Read Time:8 Minute, 48 Second

O aumento do teletrabalho em resposta à pandemia COVID-19 aumentou os riscos cibernéticos para organizações em todas as indústrias — especialmente aquelas com pouca experiência anterior lidando com uma força de trabalho remota.

De fato, os atores de ameaças que tentam tirar vantagem da situação aumentaram drasticamente os ataques às empresas usando iscas de phishing relacionadas ao COVID-19, domínios da Web e outras táticas. Em abril, por exemplo, o Google relatou a detecção de cerca de 18 milhões de mensagens de malware e phishing e mais de 240 milhões de mensagens de spam por dia no Gmail que estavam relacionadas ao COVID-19. Seus pesquisadores de segurança também identificaram mais de uma dúzia de atores de ameaças apoiados pelo governo usando iscas relacionadas ao COVID-19 para tentar distribuir malware ou roubar dados.

Em resposta, vários fornecedores de segurança e outros anunciaram recentemente produtos e serviços gratuitos para ajudar as organizações a lidar com as novas ameaças. Essas ofertas incluem ferramentas de detecção e resposta a ameaças de ponto final, ferramentas seguras de acesso remoto, ferramentas de avaliação e monitoramento de segurança e ferramentas de acesso móvel. Alguns são direcionados a organizações de pequeno e médio porte, enquanto outros se concentram mais nas necessidades de grandes empresas.

Entre as inúmeras ofertas estão um punhado de pessoas voltadas para educar organizações e trabalhadores sobre os riscos de segurança associados ao trabalho remoto, em particular, e à higiene da segurança, em geral. Os programas são particularmente úteis porque muitas organizações foram forçadas a apoiar uma força de trabalho de trabalho de casa com pouca preparação ou aviso prévio. Uma pesquisa recente da Kaspersky com 6.000 indivíduos em todo o mundo, de fato, descobriu que 73% dos funcionários que trabalham em casa após o início da pandemia do COVID-19 não tiveram nenhuma orientação de segurança ou treinamento de seus empregadores. A pesquisa também constatou que 27% dos entrevistados receberam e-mails de phishing relacionados ao COVID-19.

Aprenda com especialistas sobre quais considerações estão envolvidas na decisão de contratar com um MSSP.Trazido a você por BlueVoyant

“Enquanto os funcionários estão tentando se acostumar com a nova realidade de trabalhar em casa, as equipes de TI e de segurança cibernética estão sob pressão para permitir que eles continuem trabalhando com segurança”, disse Andrey Dankevich,gerente sênior de marketing de produtos da Kaspersky.

A seguir, seis exemplos de programas gratuitos de conscientização e treinamento de segurança projetados para ajudar organizações e trabalhadores a aprimorar o básico de segurança.

(ISC)2

Quem: O Consórcio de Certificação de Segurança do Sistema de Informação (ISC)2, sem fins lucrativos, oferece uma ampla gama de cursos de treinamento e certificação para profissionais de segurança cibernética. É mais conhecida como a organização por trás da certificação CISSP e outros programas populares, incluindo o curso Certified Information Systems Security Professional e as certificações SSCP (Systems Security Certified Practitioner) e Certified Cloud Security Professional (CCSP).

O quê: (ISC)2 está oferecendo acesso gratuito a todos ao seu recém-lançado curso “Utilizaning Big Data” (valor de US$ 200). A organização também está oferecendo um passe de acesso total com desconto para todo o seu catálogo de cursos do Instituto de Desenvolvimento Profissional. Por US$ 649, os indivíduos agora podem acessar todos os 35 cursos pdi que (ISC)2 oferece. Normalmente, o pacote é avaliado em $10.420.

A organização sem fins lucrativos também está oferecendo seus principais cursos CISSP e CCSP com 33% de desconto. O programa CISSP auto-enfrentou agora está disponível por US$ 561 contra US$ 849, e o programa CCSP on-line autônomo agora custa US$ 496 em vez dos uSuais US$ 749. Descontos também estão disponíveis para (ISC)2 cursos online ministrados por instrutores. Os detalhes estão disponíveis aqui.

Por que: “Este é um momento desafiador para muitas organizações, bem como para os profissionais de cibersegurança que as mantêm seguras contra ataques cibernéticos, pois trabalham para apoiar a força de trabalho remota e manter seus negócios funcionando”, disse Wesley Simpson, COO do (ISC)2 ao anunciar os descontos.

Instituto SANS

Quem: O Instituto SANS oferece uma ampla gama de cursos de treinamento e certificação de segurança da informação para organizações privadas e do setor público. A lista de cursos da organização abrange topos que vão desde uma introdução à cibersegurança, até resposta a incidentes e forenses, auditoria e monitoramento, investigações de lei e segurança e segurança dos sistemas ICS e SCADA.

O que é isso? Em março, a SANS anunciou um kit de implantação gratuito “Securely Working from Home” para organizações e para indivíduos/funcionários que precisam de ajuda para descobrir como proteger ambientes de trabalho em casa em meio à pandemia COVID-19. O guia de conscientização das organizações abrange temas como identificar os principais riscos para se concentrar, como se comunicar e se envolver com segurança com uma força de trabalho remota e o que ensinar aos funcionários sobre riscos à segurança. O conselho disponível no site da SANS inclui dicas para videoconferência segura. Vídeos, documentos e outros materiais disponíveis para download no site da SANS podem ser usados livremente para fins não comerciais. A SANS também está organizando uma série de eventos de captura da bandeira (CTF) para qualquer pessoa interessada em participar.

Por que: Como outros que oferecem programas gratuitos, a SANS diz que seu objetivo é ajudar a organização a se manter segura em meio a um aumento acentuado nos ataques relacionados à pandemia covid-19. “Durante esses tempos sem precedentes em que o distanciamento social é a norma necessária e os atacantes cibernéticos estão aumentando suas atividades, é mais importante do que nunca encontrar maneiras de engajar e apoiar nossa comunidade”, disse ed Skoudis, membro da SANS.

Fortinet

Quem: A Fortinet é um fornecedor de segurança cibernética que oferece uma gama de firewalls, prevenção de intrusões e tecnologias de segurança de ponto final para organizações corporativas. A empresa diz ter mais de 440.000 clientes em todo o mundo.

O quê: A Fortinet disponibilizou todo o seu catálogo de 24 cursos de segurança online para todos gratuitamente para o resto de 2020. Anteriormente, os cursos – que abrangem tópicos como segurança na nuvem pública, acesso seguro e Secure SD-WAN – estavam disponíveis gratuitamente apenas para os parceiros do fornecedor de segurança. Os cursos são do programa de certificação e treinamento de segurança de oito níveis da Fortinet, o Especialista em Segurança Nacional. Os programas gratuitos foram divididos em três categorias: treinamento avançado para profissionais de segurança,treinamento técnico para profissionais de TIe treinamento de conscientização para teletrabalhadores.

Por que: “A realidade atual forçou muitas organizações a enfrentar mudanças rápidas e novos riscos à medida que passaram para modelos remotos de força de trabalho”, disse o Vice-Presidente de Produtos da Fortigate, John Maddison, ao anunciar o programa. Os cursos ajudarão as organizações a atender às necessidades em evolução das organizações que garantem mão-de-obra altamente distribuída e remota, observou o fornecedor.

Lucy Segurança

Quem: A Lucy Security fornece ferramentas de treinamento e testes de segurança de TI para organizações corporativas. Seus módulos incluem educar e envolver funcionários em uma variedade de ameaças à segurança, como phishing e outros ataques de e-mail, e testar sua consciência relacionada a vulnerabilidades do navegador, falsificação e ransomware.

O que é isso? Lucy está fornecendo acesso gratuito a uma variedade de seus cursos de segurança, vídeos de treinamento e checklists principalmente para ajudar os funcionários que trabalham em casa a detectar melhor e navegar ameaças de segurança relacionadas ao COVID-19 e acesso móvel e remoto, em geral. Cursos gratuitos disponíveis — que incluem materiais de aprendizagem para download — abordam tópicos como trabalhar em casa com segurança, conscientização sobre phishing e uso seguro de dispositivos móveis. Os módulos disponíveis para download gratuito incluem uma lista de verificação de segurança de trabalho de casa, golpes de phishing COVID-19 e treinamento de conscientização de dispositivos móveis.

Por que: De acordo com o CEO Colin Bastable, a Lucy Security lançou os programas gratuitos em resposta a um aumento de dez vezes nos e-mails de phishing desde o início de março. “Os maus atores estão se aproveitando da situação do COVID-19 para atacar trabalhadores distraídos e despreparados”, disse Bastable. “Lucy quer abordar ativamente essa aguda necessidade de educação, dando às pessoas acesso gratuito e imediato a ferramentas e informações úteis de treinamento.”

Kaspersky

Quem: A Kaspersky é uma fornecedora líder de ferramentas antivírus e anti-malware para organizações corporativas e consumidores. Segundo a empresa, cerca de 270 mil clientes corporativos e mais de 400 milhões de usuários usam seus produtos.

O que é isso? Em abril, a Kaspersky lançou um curso gratuito sobre o básico da segurança ao trabalhar em casa. O fornecedor de segurança se uniu à Area9 Lyceum, fornecedora de uma plataforma de aprendizado adaptativo, para entregar o curso de 30 minutos. Parte do curso é sobre como as pessoas podem fisicamente evitar serem infectadas pelo COVID-19, enquanto a outra parte é como os usuários podem impedir que seus locais de trabalho sejam tomados por cibercriminosos.

Por que: De acordo com Elena Molchanova, chefe de marketing de conscientização de segurança da Kaspersky, os cursos de treinamento são baseados em situações reais e projetados para demonstrar como até mesmo ações simples podem ajudar a mitigar o risco cibernético para os funcionários que trabalham em casa. “Devido à pandemia COVID-19, mais pessoas estão trabalhando em casa agora do que nunca e devem garantir que seus dispositivos estejam seguros”, disse Molchanova.

Red Canary

Quem: Red Canary é um fornecedor gerenciado de detecção e resposta de ameaças. A empresa também fornece uma gama de recursos educacionais e de treinamento para as organizações.

O que é isso? A Canário Vermelho disponibilizou toda a sua coleção de webinars para qualquer pessoa sem registro. Basta navegar até o site do Canário Vermelho e, em seguida, clicar e assistir a qualquer webinar no arquivo da empresa. As ofertas incluem uma série de estudos de caso, guias e material de treinamento. Os tópicos que abrangem incluem estudos de caso, MITRE ATT&CK, detecção e resposta, caça a ameaças e teste e medição.

Por que: A Canário Vermelho está disponibilizando suas informações com mais facilidade para profissionais de segurança da informação que buscam expandir sua educação.

FONTE: DARK READING

POSTS RELACIONADOS