Разбивачи на кодове - Специалистите по киберсигурност имат най-много трудности с обратното инженерство

Последното състезание Codebreakers, организирано от Kaspersky сред специалисти по киберсигурност от над 35 страни, разкри, че обратното инженерство е най-сложната задача, изпълнявана от практикуващите InfoSec, според прессъобщение, изпратено до bursa.ro.
Според Асоциацията за сигурност на информационните системи (ISSA) и фирмата за индустриални анализи Enterprise Strategy Group (ESG), мнозинството от професионалистите по сигурността казват, че разликата в уменията за киберсигурност не се е подобрила през последните години, а по-скоро се е влошила. За да помогне на професионалистите от InfoSec да подобрят уменията си, Kaspersky непрекъснато провежда курсове за обучение за експерти, както онлайн, така и офлайн, като организира начални лагери и семинари, каза цитираният източник.

През юни 2023 г. Kaspersky организира състезание по киберсигурност, наречено Codebreakers, в което участваха повече от 550 души от 35 държави, включително Франция, Германия, САЩ, Русия, Бразилия, Китай, Индия, Обединените арабски емирства, Саудитска Арабия, Турция и други . Той е предназначен да тества различни сложни умения на професионалистите от InfoSec в ограничен период от време и да разкрие техните силни и слаби страни, се посочва още в прессъобщението.

Експерти от екипа за глобални изследвания и анализ на Kaspersky установиха серия от предизвикателства за киберсигурността в три различни посоки: лов на заплахи с Yara, обратно инженерство и реакция при инциденти. Според цитирания източник, участниците е трябвало да анализират сценарий за атака на корпоративна мрежа и да съберат доказателства; напишете правила на Yara за откриване на зловреден софтуер; за обратно инженерство на програма и откриване на нейните тайни чрез обучение на модел за машинно обучение, проверка на защитена, операционна система и т.н.

Само 18 участници успяха да решат всички задачи, като най-добри резултати бяха постигнати от практикуващи InfoSec от Чехия и Южна Корея.

Според статистиката на състезанието най-сложните задачи за участниците са свързани с обратно инженерство, за което са необходими специфични познания по системно програмиране, характеристики на x86 и ARM архитектурите и практически умения за работа с дизасемблери (например IDA Pro, Ghidra ) и дебъгери (напр. x64dbg/WinDBG/OllyDbg).

Участниците, които най-бързо решиха задачите, работеха с Yara, един от най-известните и популярни инструменти сред тези, които анализират опасни кодове, и затова им трябваше по-малко време.

„Опитахме се да проектираме задачите на CTF възможно най-близо до предизвикателствата в реалния живот, с които професионалистите в InfoSec се сблъскват всеки ден. Участниците трябваше да прилагат знанията си в широк спектър от ситуации, от начинаещ до експерт, тествайки и подготвяйки се да се изправи срещу напреднали кибер заплахи в бъдещи сценарии“, казва Дан Деметр, старши изследовател по сигурността в Kaspersky.

Като награда победителят получи безплатен достъп до един от курсовете за обучение на Kaspersky Expert, а останалите се възползваха от значителна отстъпка за всяка програма за обучение, се посочва още в съобщението.