8.9 C
București
sâmbătă, 16 noiembrie 2024
AcasăȘtirile zileiCodebreakers - Profesioniștii în securitate cibernetică au dificultățile cele mai mari cu...

Codebreakers – Profesioniștii în securitate cibernetică au dificultățile cele mai mari cu ingineria inversă

Cea mai recentă competiție Codebreakers, organizată de Kaspersky în rândul specialiștilor în securitate cibernetică din peste 35 de țări, a dezvăluit că ingineria inversă este cea mai complexă sarcină realizată de practicienii InfoSec.

Potrivit Information Systems Security Association (ISSA) și firmei de analiză a industriei Enterprise Strategy Group (ESG), majoritatea profesioniștilor din domeniul securității afirmă că deficitul de competențe în domeniul securității cibernetice nu s-a îmbunătățit în ultimii ani, din contră, s-a agravat. Pentru a-i ajuta pe profesioniștii din domeniul InfoSec să-și îmbunătățească competențele, Kaspersky derulează în permanență cursuri de formare pentru experți, atât online, cât și offline, organizând bootcamps și ateliere de lucru. 

În iunie 2023, Kaspersky a organizat o competiție de securitate cibernetică, numită Codebreakers, la care au participat peste 550 de persoane din 35 de țări, printre care Franța, Germania, SUA, Rusia, Brazilia, China, India, Emiratele Arabe Unite, Arabia Saudită, Turcia și altele. Aceasta a fost concepută pentru a testa diferite abilități complexe ale profesioniștilor din domeniul InfoSec într-un interval de timp limitat și pentru a le dezvălui punctele forte, dar și pe cele slabe.

Experții de la Kaspersky Global Research and Analysis Team au stabilit o serie de provocări în materie de securitate cibernetică, în trei direcții diferite: Threat Hunting with Yara, Reverse Engineering și Incident Response. Participanții au avut de analizat un scenariu de atac asupra unei rețele corporative și de colectat dovezi; să scrie reguli Yara pentru detectarea programelor malware; să facă reverse engineering unui program și să-i descopere secretele prin spargerea APK obfuscator, antrenarea unui model de învățare automată, verificarea unui sistem de operare securizat etc.

Doar 18 participanți au reușit să rezolve toate sarcinile. Cele mai bune rezultate au fost obținute de practicienii InfoSec din Republica Cehă și Coreea de Sud.

Conform statisticilor concursului, cele mai complicate sarcini pentru participanți au fost legate de ingineria inversă, pentru care aveau nevoie de cunoștințe specifice de programare de sistem, caracteristici ale arhitecturilor x86 și ARM și abilități practice de lucru cu dezasamblatoare (de exemplu, IDA Pro, Ghidra) și depanatoare (de exemplu, x64dbg/WinDBG/OllyDbg).

Participanții care au rezolvat cel mai rapid sarcinile au lucrat cu Yara, unul dintre cele mai cunoscute și populare instrumente în rândul celor care analizează coduri periculoase și, prin urmare, au avut nevoie de mai puțin timp.

„Am încercat să concepem sarcinile CTF cât mai apropiate de provocările din realitate, cu care se confruntă zilnic profesioniștii InfoSec. Participanții au fost nevoiți să își aplice cunoștințele într-o gamă vastă de situații, de la nivelul de începător la cel expert, testându-și pregătirea pentru a face față amenințărilor cibernetice avansate în scenarii viitoare. Felicitări finaliștilor care au reușit să rezolve toate provocările. Sunt convins că vor beneficia din plin de trainingul gratuit oferit de Kaspersky”, spune Dan Demeter, Senior Security Researcher la Kaspersky.

Drept premiu, câștigătorul a primit acces gratuit la unul dintre cursurile Kaspersky Expert Training, iar ceilalți au beneficiat de o reducere considerabilă pentru orice program de training.

Mai multe detalii despre Kaspersky Expert Training sunt disponibile aici.

Urmărește România Liberă pe TwitterFacebook și Google News!

Alexandru Stancu
Alexandru Stancu
2017 este anul debutului meu în presă. Am trecut pe la ProTv și Aleph News, iar din vara lui 2021 am devenit editor web la România Liberă.
Cele mai citite

Sondajele prezidențiale: Ciolacu și Simion, favoriți pentru turul doi, dar lupta rămâne strânsă

Sondaje recente indică avansul lui Marcel Ciolacu și o competiție acerbă între George Simion și Elena Lasconi pentru locul secund. Discrepanțele între rezultatele diferitelor...

Cum au ajuns varza și fasolea ingredientele vegetale de bază în gastronomia românească?

Bucătăria românească se remarcă prin simplitate, dar și prin bogăția gusturilor autentice. Ingredientele de bază au fost, de-a lungul timpului, cele care se găseau...

Conflicte și acuzații în campania electorală: Elena Lasconi vs. Adrian Zuckerman și jocurile politice ale PNL și PSD

Candidata USR acuză presiuni din partea fostului ambasador american, Adrian Zuckerman, în timp ce liberalii speculează o alianță între PSD și Victor Ponta. Cine...
Ultima oră
Pe aceeași temă