Codebreakers – Profesioniștii în securitate cibernetică au dificultățile cele mai mari cu ingineria inversă
Share
Share the post "Codebreakers – Profesioniștii în securitate cibernetică au dificultățile cele mai mari cu ingineria inversă"
Cea mai recentă competiție Codebreakers, organizată de Kaspersky în rândul specialiștilor în securitate cibernetică din peste 35 de țări, a dezvăluit că ingineria inversă este cea mai complexă sarcină realizată de practicienii InfoSec.
Potrivit Information Systems Security Association (ISSA) și firmei de analiză a industriei Enterprise Strategy Group (ESG), majoritatea profesioniștilor din domeniul securității afirmă că deficitul de competențe în domeniul securității cibernetice nu s-a îmbunătățit în ultimii ani, din contră, s-a agravat. Pentru a-i ajuta pe profesioniștii din domeniul InfoSec să-și îmbunătățească competențele, Kaspersky derulează în permanență cursuri de formare pentru experți, atât online, cât și offline, organizând bootcamps și ateliere de lucru.
În iunie 2023, Kaspersky a organizat o competiție de securitate cibernetică, numită Codebreakers, la care au participat peste 550 de persoane din 35 de țări, printre care Franța, Germania, SUA, Rusia, Brazilia, China, India, Emiratele Arabe Unite, Arabia Saudită, Turcia și altele. Aceasta a fost concepută pentru a testa diferite abilități complexe ale profesioniștilor din domeniul InfoSec într-un interval de timp limitat și pentru a le dezvălui punctele forte, dar și pe cele slabe.
Experții de la Kaspersky Global Research and Analysis Team au stabilit o serie de provocări în materie de securitate cibernetică, în trei direcții diferite: Threat Hunting with Yara, Reverse Engineering și Incident Response. Participanții au avut de analizat un scenariu de atac asupra unei rețele corporative și de colectat dovezi; să scrie reguli Yara pentru detectarea programelor malware; să facă reverse engineering unui program și să-i descopere secretele prin spargerea APK obfuscator, antrenarea unui model de învățare automată, verificarea unui sistem de operare securizat etc.
Doar 18 participanți au reușit să rezolve toate sarcinile. Cele mai bune rezultate au fost obținute de practicienii InfoSec din Republica Cehă și Coreea de Sud.
Conform statisticilor concursului, cele mai complicate sarcini pentru participanți au fost legate de ingineria inversă, pentru care aveau nevoie de cunoștințe specifice de programare de sistem, caracteristici ale arhitecturilor x86 și ARM și abilități practice de lucru cu dezasamblatoare (de exemplu, IDA Pro, Ghidra) și depanatoare (de exemplu, x64dbg/WinDBG/OllyDbg).
Participanții care au rezolvat cel mai rapid sarcinile au lucrat cu Yara, unul dintre cele mai cunoscute și populare instrumente în rândul celor care analizează coduri periculoase și, prin urmare, au avut nevoie de mai puțin timp.
„Am încercat să concepem sarcinile CTF cât mai apropiate de provocările din realitate, cu care se confruntă zilnic profesioniștii InfoSec. Participanții au fost nevoiți să își aplice cunoștințele într-o gamă vastă de situații, de la nivelul de începător la cel expert, testându-și pregătirea pentru a face față amenințărilor cibernetice avansate în scenarii viitoare. Felicitări finaliștilor care au reușit să rezolve toate provocările. Sunt convins că vor beneficia din plin de trainingul gratuit oferit de Kaspersky”, spune Dan Demeter, Senior Security Researcher la Kaspersky.
Drept premiu, câștigătorul a primit acces gratuit la unul dintre cursurile Kaspersky Expert Training, iar ceilalți au beneficiat de o reducere considerabilă pentru orice program de training.