Categories: Microsoft

Η πιο περίπλοκη διαδικασία για τους επαγγελματίες στον τομέα του InfoSec


Ο πρόσφατος διαγωνισμός Codebreakers που διοργάνωσε η Kaspersky μεταξύ ειδικών σε θέματα κυβερνοασφάλειας από περισσότερες από 35 χώρες αποκάλυψε ότι τo reverse engineering είναι η πιο περίπλοκη διαδικασία που εκτελούν οι επαγγελματίες του InfoSec.

Σύμφωνα με την Ένωση Ασφάλειας Πληροφοριακών Συστημάτων (ISSA) και την εταιρεία αναλυτών του κλάδου Enterprise Strategy Group (ESG), η συντριπτική πλειονότητα των επαγγελματιών της κυβερνοασφάλειας δηλώνει ότι η έλλειψη τεχνογνωσίας και το χάσμα δεξιοτήτων στον τομέα δεν έχει μειωθεί τα τελευταία χρόνια, αντιθέτως έχει ενταθεί περαιτέρω. Για να βοηθήσει τους επαγγελματίες του InfoSec να βελτιώσουν τις δεξιότητές τους, η Kaspersky διεξάγει συνεχώς προγράμματα εκπαίδευσης για επαγγελματίες του κλάδου, όπως για παράδειγμα bootcamps και εργαστήρια, τα οποία πραγματοποιούνται τόσο online όσο και σε offline περιβάλλον.

Τον Ιούνιο του 2023, η Kaspersky διεξήγαγε έναν διαγωνισμό κυβερνοασφάλειας Codebreakers μεταξύ περισσότερων από 550 συμμετεχόντων από 35 χώρες, μεταξύ των οποίων ήταν η Γαλλία, η Γερμανία, οι ΗΠΑ, η Ρωσία, η Βραζιλία, η Κίνα, η Ινδία, τα Ηνωμένα Αραβικά Εμιράτα, η Σαουδική Αραβία και η Τουρκία. Σκοπός του διαγωνισμού ήταν οι επαγγελματίες του InfoSec, σε συγκεκριμένο χρονικό διάστημα, να τεστάρουν τις δεξιότητες τους, επιδεικνύοντας τα δυνατά τους σημεία αλλά και τις αδυναμίες τους.

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky έθεσε έναν αριθμό προκλήσεων στον τομέα της κυβερνοασφάλειας, σε τρία διαφορετικά στάδια: Threat Hunting with Yara, Reverse Engineering and Incident Response. Οι συμμετέχοντες ανέλαβαν να διαχειριστούν ένα σενάριο επίθεσης σε ένα εταιρικό δίκτυο, συλλέγοντας δεδομένα σχετικά με την επίθεση. Έπειτα, έπρεπε να χρησιμοποιήσουν κανόνες Yara για την ανίχνευση κακόβουλου λογισμικού, προχωρώντας στο reverse engineering ενός προγράμματος, αποκαλύπτοντας με αυτόν τον τρόπο τα μυστικά του. Στη συνέχεια, έπρεπε να ‘’ξεκλειδώσουν’’ το APK obfuscator, να εξελίξουν ένα μοντέλο Reverse Engineering και, τέλος, να ελέγξουν πως πρόκειται για να ένα ασφαλές λειτουργικό σύστημα.

Μόνο 18 συμμετέχοντες κατάφεραν να ανταπεξέλθουν σε όλες τις προκλήσεις. Τα καλύτερα αποτελέσματα παρουσίασαν οι συμμετέχοντες από την Τσεχία και τη Νότια Κορέα.

Σύμφωνα με τα στατιστικά στοιχεία του διαγωνισμού, οι μεγαλύτερες προκλήσεις για τους συμμετέχοντες σχετίζονταν με το reverse engineering, καθώς αυτό απαιτεί ειδικές γνώσεις προγραμματισμού, εξοικείωση με αρχιτεκτονικές τύπου x86 και ARM και πρακτικές δεξιότητες κατά την ενασχόληση με disassemblers (π.χ. IDA Pro, Ghidra) και debuggers (π.χ. x64dbg/WinDBG/OllyDbg).

Οι συμμετέχοντες που έλυναν ταχύτερα τις εργασίες σχετίζονταν με το Yara, ένα από τα πιο γνωστά και δημοφιλή εργαλεία μεταξύ όσων επεξεργάζονται κακόβουλο κώδικα, και ως εκ τούτου χρειάζονταν λιγότερο χρόνο για την επίλυση των ζητημάτων που είχαν τεθεί.

«Προσπαθήσαμε να καταστήσουμε τις εργασίες CTF όσο το δυνατόν πιο κοντά στις πραγματικές προκλήσεις που αντιμετωπίζουν καθημερινά οι επαγγελματίες του InfoSec. Οι συμμετέχοντες κλήθηκαν να εφαρμόσουν τις γνώσεις τους σε διάφορες καταστάσεις, που ξεκινούσαν από το επίπεδο του αρχάριου έως το επίπεδο του ειδικού, δοκιμάζοντας την ετοιμότητά τους να αντιμετωπίσουν εξελιγμένες απειλές στον κυβερνοχώρο σε πολλαπλά σενάρια. Συγχαρητήρια σε όλους τους συμμετέχοντες που κατάφεραν να φέρουν εις πέρας και με επιτυχία μια σειρά απαιτητικών προκλήσεων και είμαι βέβαιος ότι θα επωφεληθούν πλήρως από τη δωρεάν εκπαίδευση που προσφέρει η Kaspersky», αναφέρει ο Dan Demeter, Senior Security Researcher της Kaspersky.

«Προσπαθούμε να συμβαδίζουμε με την εποχή και να συμβάλλουμε στην καλύτερη επαγγελματική κατάρτιση των επαγγελματιών του τομέα του InfoSec. Το χαρτοφυλάκιο Expert Training μας παρέχει μαθήματα που καλύπτουν διάφορα θέματα κυβερνοασφάλειας, από βασικές γνώσεις σχετικά με το reverse engineering και των κανόνων Yara έως προηγμένες μεθόδους εύρεσης απειλών και ανάλυσης κακόβουλου λογισμικού. Πιστεύουμε ότι ο διαγωνισμός μας θα βοηθήσει τους συμμετέχοντες να αποκαλύψουν και να ενισχύσουν τις αδυναμίες τους, ώστε να είναι σε θέση να αντιμετωπίσουν ακόμη και τις πιο σύνθετες απειλές στο μέλλον», σχολιάζει η Yuliya Dashchenko, Team Lead of Expert Trainings στην Kaspersky.

Ως έπαθλο, ο νικητής έλαβε δωρεάν πρόσβαση σε ένα από τα Kaspersky Expert Training, ενώ στους υπόλοιπους δόθηκε επίσης μεγάλη έκπτωση για οποιοδήποτε εκπαιδευτικό πρόγραμμα.

Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες για το Kaspersky Expert Training.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!



Πηγή

iTech News

Leave a Comment
Share
Published by
iTech News

Recent Posts

Ερευνητές κάνουν λόγο για ένα νέο είδος αρχέγονου ανθρώπου!

Οι επιστήμονες εισηγήθηκαν την ύπαρξη ενός νέου είδους αρχέγονων ανθρώπων. Οι Juluren, ή «άνθρωποι με…

4 ώρες ago

Μετακίνηση αντικειμένων χωρίς ρομποτικούς βραχίονες με μαγνητικά ελεγχόμενες επιφάνειες

Ερευνητές του North Carolina State University (NCSU) δημιούργησαν ένα μαγνητικό «μεταστοιχείο» που μπορεί να μετακινεί…

4 ώρες ago

Οι ερευνητές βρήκαν τον τρόπο να ρυθμίζουν το βιολογικ΄ο μας ρολόι

Η έλευση της εποχής των Αερομεταφορών έφερε μαζί της πολλά οφέλη για την ανθρωπότητα, αλλά…

4 ώρες ago

Πώς τα Smartwatches της Huawei λύνουν το δίλημμα των Χριστουγεννιάτικων δώρων

Πώς τα Smartwatches της Huawei λύνουν το δίλημμα των Χριστουγεννιάτικων δώρων - Newsbeast play …

14 ώρες ago

«Κόφτη» στα social media για κάτω των 15 ετών; – Οριζόντια απαγόρευση εξετάζει η κυβέρνηση

«Κόφτη» στα social media για κάτω των 15 ετών; – Οριζόντια απαγόρευση εξετάζει η κυβέρνηση…

15 ώρες ago

Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.