“Tersine Mühendislik, siber güvenlikteki en karmaşık göreve karşılık gelir!”
Kaspersky tarafından BAE, Suudi Arabistan, Türkiye ve Güney Afrika da dahil olmak üzere 35’ten fazla ülkeden siber güvenlik uzmanları arasında düzenlenen son Codebreakers yarışması, tersine mühendisliğin InfoSec uygulayıcıları tarafından gerçekleştirilen en karmaşık görev olduğunu gösterdi. Tersine, mühendislik, güvenlik açıklarını veya kapalı işlevleri tespit etmek için bir yazılım eserinin veya web uygulamasının ayrıntılı incelenmesi anlamına gelir. Bu kavram, yürütülebilir dosyaların ve kitaplıkların derlenmesi ve parçalarına ayrılması ve sistem verilerinin analizi dahil olmak üzere çok çeşitli alanları kapsar.
Dış araştırmalara göre, siber profesyonellerin büyük çoğunluğu, siber güvenlik becerileri açığının ve beceri boşluğunun son birkaç yılda iyileşmediğini ve hatta daha da kötüye gitmediğini söylüyor. Kaspersky, InfoSec uygulayıcılarının becerilerini geliştirmelerine yardımcı olmak için her zaman hem çevrimiçi hem de çevrimdışı uzmanlık eğitimleri, temel eğitim programları ve atölye çalışmaları düzenler.
Kaspersky, Haziran 2023’te Fransa, Almanya, ABD, Brezilya, Çin, Hindistan, Birleşik Arap Emirlikleri, Suudi Arabistan, Türkiye, Güney Afrika ve diğerleri de dahil olmak üzere 35 ülkeden 550’den fazla katılımcıyla Codebreakers siber güvenlik yarışına katıldı. Yarışma, InfoSec profesyonellerinin farklı becerilerini sınırlı bir zaman çerçevesinde test etmek ve uzmanlıklarının güçlü ve zayıf yönlerini ortaya çıkarmak için tasarlandı.
Kaspersky Global Araştırma ve Analiz Grubu (GReAT) uzmanları, üç farklı alanda bir dizi siber güvenlik çalışması belirledi: Yarayla Tehdit Avı, Karşıt Mühendislik ve Olaya Müdahale. Kurumsal bir ağdaki bir saldırı senaryosunun analiz edilmesi ve kanıtlarının toplanması; kötü amaçlı yazılımları tespit etmek için Yara kuralları yazmak; Bir makine öğrenimi modelini eğitmek için görevler verildi, bunun yerine bir program tasarlayın ve APK gizleyiciyi kırarak sırlarını ortaya çıkarın.
En sorunsuz sonuçlar Çek Cumhuriyeti ve Güney Kore’den alınmıştır.
Sadece 18 katılımcı tüm görevleri gözlemlemeyi başardı. En iyi sonuçlar, Çek Cumhuriyeti ve Güney Kore’den InfoSec uygulayıcıları tarafından gösterildi. Yarışmanın sonuçlarına göre, katılımcılar için en karmaşık görevler sistem programlama, x86 ve ARM mimarisinin özellikleri, ayrıştırıcılarla (ör. IDA Pro, Ghidra) ve hata ayıklayıcılarla (ör. x64dbg/WinDBG/OllyDbg) çalışırken pratik beceriler ve uzmanlık bilgisi gerektiren tersine mühendislik idi. En hızlı çözülen görevler, kötü amaçlı niyet kodları analizinin en tanıdık ve tanınabilir araçlarından biri olan Yara ile ilişkilendirildi. Bunlar başarması en kolay görevlerdi.
Kaspersky Kıdemli Güvenlik Araştırmacısı Dan Demeter, söz konusu: “CTF atamalarını, InfoSec profesyonellerinin her gün karşılaştığı gerçek dünyadaki zorluklara mümkün olduğunca yakın hale getirmeye çalıştık. Çalışanlar, bilgilerini başlangıçtan uzmana kadar çeşitli düzeylerde uygulamak ve gelecekteki senaryolarda gelişmiş siber tehditlerle başa çıkmak için hazırlıklarını test etmek zorunda kaldılar. Tüm zorlukları çözmeyi başaran finalistleri tebrik ediyoruz ve Kaspersky tarafından sunulan ücretsiz eğitimden tam olarak yararlanacaklarından eminim.”
Kaspersky Uzmanlaşmış Eğitimler Ekip Lideri Yulia Dashchenkoşunları da ekledi: “Zamana ayak uydurmaya ve InfoSec uygulayıcıları için daha iyi bir profesyonel geçmişe katkıda bulunmaya çalışıyoruz. Uzmanlık eğitim portföyümüz, mühendisliğin temellerinden Yara kurallarını yazmaya ve gelişmiş tehdit bulma ve kötü amaçlı kötü amaçlı yazılımları analiz etme yöntemlerine kadar farklı siber güvenlik konularını kapsayan kurslar sunuyor. Siber güvenlik yarışımızın, iştiraklerimizin gelecekte en karmaşık tehditlerle bile mücadele etmesine yardımcı olmak için iyileştirilmesi gereken alanları ortaya çıkaracağına inanıyoruz.”
Codebreakers’ı kazanan, Kaspersky’nin uzman eğitimlerinden birine ücretsiz erişim hakkı kazanır. Diğer katılımcılara da eğitim programları için büyük bir indirim verildi. Termopan lakaplı yarışmacı, “Yarışmanın istikrarlı olmasını ve zorlu mücadeleler içermesini beğendim. Puanlama sistemini de beğendim ve Klara ile oynamaktan mutlu oldum.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
