دورة متقدمة في تحليل البرمجيات الخبيثة وفق المعايير الأمريكية

London, 2024-11-24

نظرة عامة	تعد البرمجيات الخبيثة من أبرز التهديدات التي تواجه الأفراد والمؤسسات في العصر الرقمي. تتخذ البرمجيات الخبيثة أشكالًا متعددة، مثل الفيروسات وبرمجيات الفدية وبرمجيات التجسس، ويمكن أن تسبب أضرارًا جسيمة للبيانات والأنظمة والشبكات. مع تطور أساليب الهجوم الإلكتروني باستمرار، أصبح من الضروري أن تكون المؤسسات جاهزة لاكتشاف وتحليل البرمجيات الخبيثة والتقليل من تأثيراتها. دورة "تحليل البرمجيات الخبيثة وفق المعايير الأمريكية" التي تقدمها الأكاديمية البريطانية للتدريب والتطوير تهدف إلى تزويد المشاركين بالمعرفة والمهارات اللازمة لإجراء تحليل البرمجيات الخبيثة وفقًا للمعايير الأمريكية مثل NIST. الدورة تغطي المناهج والأدوات المستخدمة في تحليل البرمجيات الخبيثة، مع التركيز على فهم سلوك البرمجيات الخبيثة وأثرها على الأنظمة والشبكات. من خلال هذه الدورة، سيتعلم المشاركون كيفية تفكيك وتحليل أنواع مختلفة من البرمجيات الخبيثة، واستخراج مكوناتها، واستخدام أفضل الممارسات للتخفيف من المخاطر المرتبطة بها. بالإضافة إلى فهم الجوانب التقنية لتحليل البرمجيات الخبيثة، سيتعرف المشاركون على أحدث المعلومات حول تهديدات البرمجيات الخبيثة وأفضل الممارسات لاكتشافها واحتوائها والتخلص منها.
الأهداف والفئة المستهدفة	الفئة المستهدفة متخصصو أمن المعلومات والمحللون في مجال الأمن السيبراني. فرق الاستجابة للحوادث وضباط أمن تكنولوجيا المعلومات. باحثو البرمجيات الخبيثة والمتخصصون في الأدلة الرقمية. محترفو تكنولوجيا المعلومات ومديرو الشبكات المهتمون بكشف البرمجيات الخبيثة والوقاية منها. أي شخص يرغب في تطوير مهاراته في تحليل البرمجيات الخبيثة وأمن المعلومات. أهداف البرنامج في نهاية البرنامج التدريبي سوف يتعرف المشاركون على: فهم الأنواع المختلفة للبرمجيات الخبيثة وتأثيرها على الأنظمة والشبكات. تطبيق تقنيات تحليل البرمجيات الخبيثة بناءً على المعايير الأمريكية مثل NIST وغيرها من الأطر الأمنية. استخدام الأدوات القياسية لتحليل وفك تشفير البرمجيات الخبيثة. تحديد وتحليل المكونات الرئيسية للبرمجيات الخبيثة لفهم آلية عملها. تطوير استراتيجيات لاكتشاف البرمجيات الخبيثة والوقاية منها والتخفيف من آثارها. تنفيذ أفضل الممارسات في تحليل البرمجيات الخبيثة داخل مؤسساتهم.
محتوى البرنامج	لمحة عامة عن أنواع البرمجيات الخبيثة وتطورها الأنواع الشائعة للبرمجيات الخبيثة (الفيروسات، الديدان، التروجان، برمجيات الفدية، إلخ). تطور تقنيات البرمجيات الخبيثة وزيادة تعقيدها. دور البرمجيات الخبيثة في الهجمات الإلكترونية الحديثة. فهم تأثير البرمجيات الخبيثة كيفية تأثير البرمجيات الخبيثة على الأنظمة والشبكات والبيانات. أمثلة حقيقية عن هجمات البرمجيات الخبيثة وآثارها. التأثير الاقتصادي والتشغيلي للبرمجيات الخبيثة على المؤسسات. إطارات العمل والمعايير الخاصة بتحليل البرمجيات الخبيثة مقدمة في المعايير الأمريكية لتحليل البرمجيات الخبيثة (NIST، ISO 27001). لمحة عن الأطر الصناعية لاكتشاف البرمجيات الخبيثة وتحليلها. أهمية اتباع المعايير المعترف بها أثناء التحليل والاستجابة للحوادث. تقنيات المحاكاة والصناديق الرملية فوائد استخدام الآلات الافتراضية والصناديق الرملية لتحليل البرمجيات الخبيثة. كيفية إعداد بيئة محكومة وآمنة لتحليل البرمجيات الخبيثة. أفضل الممارسات لعزل البرمجيات الخبيثة لمنع إصابة الأنظمة. الأدوات الأساسية للتحليل الساكن والديناميكي لمحة عن الأدوات الأساسية لتحليل البرمجيات الخبيثة (مثل أدوات التفكيك، أدوات التصحيح، محررات الهيكس). التحليل الساكن مقابل التحليل الديناميكي: الفروق واستخداماتهما. مقدمة للأدوات التي تستخدم في التحليل الديناميكي مثل أدوات المحاكاة والصناديق الرملية. فهم سلوك البرمجيات الخبيثة تحديد الأنماط الشائعة لتنفيذ البرمجيات الخبيثة. كيفية التعرف على المؤشرات الرئيسية للاختراق (IoCs). تقنيات مراقبة وتحليل سلوك النظام أثناء تنفيذ البرمجيات الخبيثة. تفكيك وفك تشفير البرمجيات الخبيثة مقدمة في تفكيك رمز البرمجيات الخبيثة باستخدام أدوات مثل IDA Pro و Ghidra. الطرق الأساسية لتحليل الشيفرة التنفيذية وتحديد منطق البرمجيات الخبيثة. كيفية فحص هيكل البرمجيات الخبيثة دون تنفيذها. التعرف على تقنيات التمويه ومكافحة التصحيح أساليب التمويه الشائعة التي يستخدمها مؤلفو البرمجيات الخبيثة لتجنب الاكتشاف. كيفية اكتشاف وتجاوز تقنيات مكافحة التصحيح في البرمجيات الخبيثة. أدوات وتقنيات لتحليل البرمجيات الخبيثة المعبأة أو المشفرة. استخراج مؤشرات الاختراق (IoCs) ماهية مؤشرات الاختراق (IoCs) وأهمية استخدامها في تحليل البرمجيات الخبيثة. كيفية استخراج مؤشرات الاختراق مثل تجزئات الملفات، عناوين IP، وأسماء النطاقات. إنشاء تقارير وتوقيعات من مؤشرات الاختراق المستخلصة للكشف عن البرمجيات الخبيثة. تشغيل البرمجيات الخبيثة في بيئة محكومة إعداد بيئة آمنة ومعزولة لتنفيذ البرمجيات الخبيثة. مراقبة وتسجيل سلوك البرمجيات الخبيثة في الوقت الفعلي. تقنيات لتتبع التغييرات في النظام، والنشاط الشبكي، والملفات المتأثرة بالبرمجيات الخبيثة. تحليل حركة المرور الشبكية في اكتشاف البرمجيات الخبيثة استخدام أدوات مثل Wireshark لتحليل حركة المرور الشبكية الناتجة عن البرمجيات الخبيثة. التعرف على الاتصال بين البرمجيات الخبيثة والخوادم الخارجية. التعرف على أنماط الاتصال بين البرمجيات الخبيثة وخوادم التحكم والتوجيه (C2). تحليل سلوك البرمجيات الخبيثة وإعداد التقارير كيفية تحليل تأثير البرمجيات الخبيثة على الملفات والنظام والسجل. إنشاء تقارير مفصلة عن سلوك البرمجيات الخبيثة بما في ذلك التعديلات على النظام وتنفيذ الحمولة. التعرف على الثغرات الخلفية والوظائف الخفية في البرمجيات الخبيثة. عكس هندسة البرمجيات الخبيثة وفك تشفيرها تقنيات عكس الهندسة للبرمجيات الخبيثة المعقدة. فك تشفير البرمجيات الخبيثة للكشف عن شيفرتها الأصلية. تقنيات التفكيك المتقدمة لتحديد التهديدات الأكثر تعقيدًا. الطب الشرعي للذاكرة في تحليل البرمجيات الخبيثة مقدمة في الطب الشرعي للذاكرة ودوره في اكتشاف البرمجيات الخبيثة. استخدام أدوات مثل Volatility لتحليل التفريغ الذاكري لاكتشاف الأنشطة الخبيثة. كيفية تحديد البرمجيات الخبيثة التي تعمل في الذاكرة دون ترك آثار دائمة على القرص. آليات التثبيت المتقدمة التعرف على التقنيات المتقدمة التي يستخدمها البرمجيات الخبيثة للتثبيت المستمر. كيفية الحفاظ على السيطرة على الأنظمة المصابة من قبل البرمجيات الخبيثة. التعرف على تقنيات مثل الروتكيت، بوتكيت، والبرمجيات الخبيثة المستمرة. إعداد تقارير شاملة للتحليل كيفية إعداد تقارير مفصلة وموثوقة حول نتائج تحليل البرمجيات الخبيثة. تضمين معلومات حول نوع البرمجيات الخبيثة، سلوكها، وأثرها على النظام. كيفية عرض التقارير بطريقة مفهومة للمؤسسات وصناع القرار. تنسيق التعاون مع فرق الاستجابة للحوادث التنسيق مع الفرق المتخصصة في الاستجابة للحوادث أثناء تحليل البرمجيات الخبيثة. نقل نتائج التحليل بشكل فعال لتوجيه استجابة سريعة وفعّالة. أهمية التعاون بين فرق التحليل، فرق أمن المعلومات، والاستجابة للطوارئ. أفضل الممارسات لمكافحة البرمجيات الخبيثة في المؤسسات وضع استراتيجيات لمكافحة البرمجيات الخبيثة على مستوى المؤسسة. طرق فعالة لتحديث الأنظمة والشبكات لمنع البرمجيات الخبيثة. كيفية تحسين تدابير الوقاية والتقليل من تأثير البرمجيات الخبيثة على الأنظمة.

نظرة عامة

تعد البرمجيات الخبيثة من أبرز التهديدات التي تواجه الأفراد والمؤسسات في العصر الرقمي. تتخذ البرمجيات الخبيثة أشكالًا متعددة، مثل الفيروسات وبرمجيات الفدية وبرمجيات التجسس، ويمكن أن تسبب أضرارًا جسيمة للبيانات والأنظمة والشبكات. مع تطور أساليب الهجوم الإلكتروني باستمرار، أصبح من الضروري أن تكون المؤسسات جاهزة لاكتشاف وتحليل البرمجيات الخبيثة والتقليل من تأثيراتها.

دورة "تحليل البرمجيات الخبيثة وفق المعايير الأمريكية" التي تقدمها الأكاديمية البريطانية للتدريب والتطوير تهدف إلى تزويد المشاركين بالمعرفة والمهارات اللازمة لإجراء تحليل البرمجيات الخبيثة وفقًا للمعايير الأمريكية مثل NIST. الدورة تغطي المناهج والأدوات المستخدمة في تحليل البرمجيات الخبيثة، مع التركيز على فهم سلوك البرمجيات الخبيثة وأثرها على الأنظمة والشبكات.

من خلال هذه الدورة، سيتعلم المشاركون كيفية تفكيك وتحليل أنواع مختلفة من البرمجيات الخبيثة، واستخراج مكوناتها، واستخدام أفضل الممارسات للتخفيف من المخاطر المرتبطة بها. بالإضافة إلى فهم الجوانب التقنية لتحليل البرمجيات الخبيثة، سيتعرف المشاركون على أحدث المعلومات حول تهديدات البرمجيات الخبيثة وأفضل الممارسات لاكتشافها واحتوائها والتخلص منها.

الأهداف والفئة المستهدفة

الفئة المستهدفة

متخصصو أمن المعلومات والمحللون في مجال الأمن السيبراني.
فرق الاستجابة للحوادث وضباط أمن تكنولوجيا المعلومات.
باحثو البرمجيات الخبيثة والمتخصصون في الأدلة الرقمية.
محترفو تكنولوجيا المعلومات ومديرو الشبكات المهتمون بكشف البرمجيات الخبيثة والوقاية منها.
أي شخص يرغب في تطوير مهاراته في تحليل البرمجيات الخبيثة وأمن المعلومات.

أهداف البرنامج

في نهاية البرنامج التدريبي سوف يتعرف المشاركون على:

فهم الأنواع المختلفة للبرمجيات الخبيثة وتأثيرها على الأنظمة والشبكات.
تطبيق تقنيات تحليل البرمجيات الخبيثة بناءً على المعايير الأمريكية مثل NIST وغيرها من الأطر الأمنية.
استخدام الأدوات القياسية لتحليل وفك تشفير البرمجيات الخبيثة.
تحديد وتحليل المكونات الرئيسية للبرمجيات الخبيثة لفهم آلية عملها.
تطوير استراتيجيات لاكتشاف البرمجيات الخبيثة والوقاية منها والتخفيف من آثارها.
تنفيذ أفضل الممارسات في تحليل البرمجيات الخبيثة داخل مؤسساتهم.

محتوى البرنامج

لمحة عامة عن أنواع البرمجيات الخبيثة وتطورها
- الأنواع الشائعة للبرمجيات الخبيثة (الفيروسات، الديدان، التروجان، برمجيات الفدية، إلخ).
- تطور تقنيات البرمجيات الخبيثة وزيادة تعقيدها.
- دور البرمجيات الخبيثة في الهجمات الإلكترونية الحديثة.
فهم تأثير البرمجيات الخبيثة
- كيفية تأثير البرمجيات الخبيثة على الأنظمة والشبكات والبيانات.
- أمثلة حقيقية عن هجمات البرمجيات الخبيثة وآثارها.
- التأثير الاقتصادي والتشغيلي للبرمجيات الخبيثة على المؤسسات.
إطارات العمل والمعايير الخاصة بتحليل البرمجيات الخبيثة
- مقدمة في المعايير الأمريكية لتحليل البرمجيات الخبيثة (NIST، ISO 27001).
- لمحة عن الأطر الصناعية لاكتشاف البرمجيات الخبيثة وتحليلها.
- أهمية اتباع المعايير المعترف بها أثناء التحليل والاستجابة للحوادث.

تقنيات المحاكاة والصناديق الرملية
- فوائد استخدام الآلات الافتراضية والصناديق الرملية لتحليل البرمجيات الخبيثة.
- كيفية إعداد بيئة محكومة وآمنة لتحليل البرمجيات الخبيثة.
- أفضل الممارسات لعزل البرمجيات الخبيثة لمنع إصابة الأنظمة.
الأدوات الأساسية للتحليل الساكن والديناميكي
- لمحة عن الأدوات الأساسية لتحليل البرمجيات الخبيثة (مثل أدوات التفكيك، أدوات التصحيح، محررات الهيكس).
- التحليل الساكن مقابل التحليل الديناميكي: الفروق واستخداماتهما.
- مقدمة للأدوات التي تستخدم في التحليل الديناميكي مثل أدوات المحاكاة والصناديق الرملية.
فهم سلوك البرمجيات الخبيثة
- تحديد الأنماط الشائعة لتنفيذ البرمجيات الخبيثة.
- كيفية التعرف على المؤشرات الرئيسية للاختراق (IoCs).
- تقنيات مراقبة وتحليل سلوك النظام أثناء تنفيذ البرمجيات الخبيثة.

تفكيك وفك تشفير البرمجيات الخبيثة
- مقدمة في تفكيك رمز البرمجيات الخبيثة باستخدام أدوات مثل IDA Pro و Ghidra.
- الطرق الأساسية لتحليل الشيفرة التنفيذية وتحديد منطق البرمجيات الخبيثة.
- كيفية فحص هيكل البرمجيات الخبيثة دون تنفيذها.
التعرف على تقنيات التمويه ومكافحة التصحيح
- أساليب التمويه الشائعة التي يستخدمها مؤلفو البرمجيات الخبيثة لتجنب الاكتشاف.
- كيفية اكتشاف وتجاوز تقنيات مكافحة التصحيح في البرمجيات الخبيثة.
- أدوات وتقنيات لتحليل البرمجيات الخبيثة المعبأة أو المشفرة.
استخراج مؤشرات الاختراق (IoCs)
- ماهية مؤشرات الاختراق (IoCs) وأهمية استخدامها في تحليل البرمجيات الخبيثة.
- كيفية استخراج مؤشرات الاختراق مثل تجزئات الملفات، عناوين IP، وأسماء النطاقات.
- إنشاء تقارير وتوقيعات من مؤشرات الاختراق المستخلصة للكشف عن البرمجيات الخبيثة.

تشغيل البرمجيات الخبيثة في بيئة محكومة
- إعداد بيئة آمنة ومعزولة لتنفيذ البرمجيات الخبيثة.
- مراقبة وتسجيل سلوك البرمجيات الخبيثة في الوقت الفعلي.
- تقنيات لتتبع التغييرات في النظام، والنشاط الشبكي، والملفات المتأثرة بالبرمجيات الخبيثة.
تحليل حركة المرور الشبكية في اكتشاف البرمجيات الخبيثة
- استخدام أدوات مثل Wireshark لتحليل حركة المرور الشبكية الناتجة عن البرمجيات الخبيثة.
- التعرف على الاتصال بين البرمجيات الخبيثة والخوادم الخارجية.
- التعرف على أنماط الاتصال بين البرمجيات الخبيثة وخوادم التحكم والتوجيه (C2).
تحليل سلوك البرمجيات الخبيثة وإعداد التقارير
- كيفية تحليل تأثير البرمجيات الخبيثة على الملفات والنظام والسجل.
- إنشاء تقارير مفصلة عن سلوك البرمجيات الخبيثة بما في ذلك التعديلات على النظام وتنفيذ الحمولة.
- التعرف على الثغرات الخلفية والوظائف الخفية في البرمجيات الخبيثة.

عكس هندسة البرمجيات الخبيثة وفك تشفيرها
- تقنيات عكس الهندسة للبرمجيات الخبيثة المعقدة.
- فك تشفير البرمجيات الخبيثة للكشف عن شيفرتها الأصلية.
- تقنيات التفكيك المتقدمة لتحديد التهديدات الأكثر تعقيدًا.
الطب الشرعي للذاكرة في تحليل البرمجيات الخبيثة
- مقدمة في الطب الشرعي للذاكرة ودوره في اكتشاف البرمجيات الخبيثة.
- استخدام أدوات مثل Volatility لتحليل التفريغ الذاكري لاكتشاف الأنشطة الخبيثة.
- كيفية تحديد البرمجيات الخبيثة التي تعمل في الذاكرة دون ترك آثار دائمة على القرص.
آليات التثبيت المتقدمة
- التعرف على التقنيات المتقدمة التي يستخدمها البرمجيات الخبيثة للتثبيت المستمر.
- كيفية الحفاظ على السيطرة على الأنظمة المصابة من قبل البرمجيات الخبيثة.
- التعرف على تقنيات مثل الروتكيت، بوتكيت، والبرمجيات الخبيثة المستمرة.

إعداد تقارير شاملة للتحليل
- كيفية إعداد تقارير مفصلة وموثوقة حول نتائج تحليل البرمجيات الخبيثة.
- تضمين معلومات حول نوع البرمجيات الخبيثة، سلوكها، وأثرها على النظام.
- كيفية عرض التقارير بطريقة مفهومة للمؤسسات وصناع القرار.
تنسيق التعاون مع فرق الاستجابة للحوادث
- التنسيق مع الفرق المتخصصة في الاستجابة للحوادث أثناء تحليل البرمجيات الخبيثة.
- نقل نتائج التحليل بشكل فعال لتوجيه استجابة سريعة وفعّالة.
- أهمية التعاون بين فرق التحليل، فرق أمن المعلومات، والاستجابة للطوارئ.
أفضل الممارسات لمكافحة البرمجيات الخبيثة في المؤسسات
- وضع استراتيجيات لمكافحة البرمجيات الخبيثة على مستوى المؤسسة.
- طرق فعالة لتحديث الأنظمة والشبكات لمنع البرمجيات الخبيثة.
- كيفية تحسين تدابير الوقاية والتقليل من تأثير البرمجيات الخبيثة على الأنظمة.