Cea mai recenta competitie Codebreakers, organizata de Kaspersky in randul specialistilor in securitate cibernetica din peste 35 de tari 1, a dezvaluit ca ingineria inversa este cea mai complexa sarcina realizata de practicienii InfoSec.

Potrivit Information Systems Security Association (ISSA) si firmei de analiza a industriei Enterprise Strategy Group (ESG), majoritatea profesionistilor din domeniul securitatii afirma ca deficitul de competente in domeniul securitatii cibernetice nu s-a imbunatatit in ultimii ani, din contra, s-a agravat. Pentru a-i ajuta pe profesionistii din domeniul InfoSec sa-si imbunatateasca competentele, Kaspersky deruleaza in permanenta cursuri de formare pentru experti, atat online, cat si offline, organizand bootcamps si ateliere de lucru.

In iunie 2023, Kaspersky a organizat o competitie de securitate cibernetica, numita Codebreakers, la care au participat peste 550 de persoane din 35 de tari, printre care Franta, Germania, SUA, Rusia, Brazilia, China, India, Emiratele Arabe Unite, Arabia Saudita, Turcia si altele. Aceasta a fost conceputa pentru a testa diferite abilitati complexe ale profesionistilor din domeniul InfoSec intr-un interval de timp limitat si pentru a le dezvalui punctele forte, dar si pe cele slabe.

Expertii de la Kaspersky Global Research and Analysis Team au stabilit o serie de provocari in materie de securitate cibernetica, in trei directii diferite: Threat Hunting with Yara, Reverse Engineering si Incident Response. Participantii au avut de analizat un scenariu de atac asupra unei retele corporative si de colectat dovezi; sa scrie reguli Yara pentru detectarea programelor malware; sa faca reverse engineering unui program si sa-i descopere secretele prin spargerea APK obfuscator, antrenarea unui model de invatare automata, verificarea unui sistem de operare securizat etc.

Doar 18 participanti au reusit sa rezolve toate sarcinile. Cele mai bune rezultate au fost obtinute de practicienii InfoSec din Republica Ceha si Coreea de Sud.

Conform statisticilor concursului, cele mai complicate sarcini pentru participanti au fost legate de ingineria inversa, pentru care aveau nevoie de cunostinte specifice de programare de sistem, caracteristici ale arhitecturilor x86 si ARM si abilitati practice de lucru cu dezasamblatoare (de exemplu, IDA Pro, Ghidra) si depanatoare (de exemplu, x64dbg/WinDBG/OllyDbg).

Participantii care au rezolvat cel mai rapid sarcinile au lucrat cu Yara, unul dintre cele mai cunoscute si populare instrumente in randul celor care analizeaza coduri periculoase si, prin urmare, au avut nevoie de mai putin timp.

„Am incercat sa concepem sarcinile CTF cat mai apropiate de provocarile din realitate, cu care se confrunta zilnic profesionistii InfoSec. Participantii au fost nevoiti sa isi aplice cunostintele intr-o gama vasta de situatii, de la nivelul de incepator la cel expert, testandu-si pregatirea pentru a face fata amenintarilor cibernetice avansate in scenarii viitoare. Felicitari finalistilor care au reusit sa rezolve toate provocarile. Sunt convins ca vor beneficia din plin de trainingul gratuit oferit de Kaspersky", spune Dan Demeter, Senior Security Researcher la Kaspersky.
Drept premiu, castigatorul a primit acces gratuit la unul dintre cursurile Kaspersky Expert Training, iar ceilalti au beneficiat de o reducere considerabila pentru orice program de training.

1 Printre tarile participante se numara: Arabia Saudita, Franta, Bangladesh, Paraguay, Malaezia, Spania, Vietnam, India, Ungaria, Pakistan, Brazilia, Romania, Rusia, Luxemburg, Emiratele Arabe Unite, Turcia, Egipt, Iran, Kazahstan, Belgia, Germania, Tanzania, Singapore, Italia, SUA, Uzbekistan, Kenya, Indonezia, Togo, Africa de Sud, Coreea, Portugalia, China, Peru etc.

sursa foto: pixabay.com