25.3 C
București
marți, 16 aprilie 2024
AcasăȘtirile zileiCodebreakers - Profesioniștii în securitate cibernetică au dificultățile cele mai mari cu...

Codebreakers – Profesioniștii în securitate cibernetică au dificultățile cele mai mari cu ingineria inversă

Cea mai recentă competiție Codebreakers, organizată de Kaspersky în rândul specialiștilor în securitate cibernetică din peste 35 de țări, a dezvăluit că ingineria inversă este cea mai complexă sarcină realizată de practicienii InfoSec.

Potrivit Information Systems Security Association (ISSA) și firmei de analiză a industriei Enterprise Strategy Group (ESG), majoritatea profesioniștilor din domeniul securității afirmă că deficitul de competențe în domeniul securității cibernetice nu s-a îmbunătățit în ultimii ani, din contră, s-a agravat. Pentru a-i ajuta pe profesioniștii din domeniul InfoSec să-și îmbunătățească competențele, Kaspersky derulează în permanență cursuri de formare pentru experți, atât online, cât și offline, organizând bootcamps și ateliere de lucru. 

În iunie 2023, Kaspersky a organizat o competiție de securitate cibernetică, numită Codebreakers, la care au participat peste 550 de persoane din 35 de țări, printre care Franța, Germania, SUA, Rusia, Brazilia, China, India, Emiratele Arabe Unite, Arabia Saudită, Turcia și altele. Aceasta a fost concepută pentru a testa diferite abilități complexe ale profesioniștilor din domeniul InfoSec într-un interval de timp limitat și pentru a le dezvălui punctele forte, dar și pe cele slabe.

Experții de la Kaspersky Global Research and Analysis Team au stabilit o serie de provocări în materie de securitate cibernetică, în trei direcții diferite: Threat Hunting with Yara, Reverse Engineering și Incident Response. Participanții au avut de analizat un scenariu de atac asupra unei rețele corporative și de colectat dovezi; să scrie reguli Yara pentru detectarea programelor malware; să facă reverse engineering unui program și să-i descopere secretele prin spargerea APK obfuscator, antrenarea unui model de învățare automată, verificarea unui sistem de operare securizat etc.

Doar 18 participanți au reușit să rezolve toate sarcinile. Cele mai bune rezultate au fost obținute de practicienii InfoSec din Republica Cehă și Coreea de Sud.

Conform statisticilor concursului, cele mai complicate sarcini pentru participanți au fost legate de ingineria inversă, pentru care aveau nevoie de cunoștințe specifice de programare de sistem, caracteristici ale arhitecturilor x86 și ARM și abilități practice de lucru cu dezasamblatoare (de exemplu, IDA Pro, Ghidra) și depanatoare (de exemplu, x64dbg/WinDBG/OllyDbg).

Participanții care au rezolvat cel mai rapid sarcinile au lucrat cu Yara, unul dintre cele mai cunoscute și populare instrumente în rândul celor care analizează coduri periculoase și, prin urmare, au avut nevoie de mai puțin timp.

„Am încercat să concepem sarcinile CTF cât mai apropiate de provocările din realitate, cu care se confruntă zilnic profesioniștii InfoSec. Participanții au fost nevoiți să își aplice cunoștințele într-o gamă vastă de situații, de la nivelul de începător la cel expert, testându-și pregătirea pentru a face față amenințărilor cibernetice avansate în scenarii viitoare. Felicitări finaliștilor care au reușit să rezolve toate provocările. Sunt convins că vor beneficia din plin de trainingul gratuit oferit de Kaspersky”, spune Dan Demeter, Senior Security Researcher la Kaspersky.

Drept premiu, câștigătorul a primit acces gratuit la unul dintre cursurile Kaspersky Expert Training, iar ceilalți au beneficiat de o reducere considerabilă pentru orice program de training.

Mai multe detalii despre Kaspersky Expert Training sunt disponibile aici.

Urmărește România Liberă pe TwitterFacebook și Google News!

Stancu Alexandru
Stancu Alexandru
2017 este anul debutului meu în presă. Am trecut pe la ProTv și Aleph News, iar din vara lui 2021 am devenit editor web la România Liberă.
Cele mai citite

Vești bune despre economie. S&P reconfirmă ratingul suveran al României și perspectiva stabilă

Agenţia de rating S&P a reconfirmat, în data de 12 aprilie, ratingul aferent datoriei guvernamentale a României la BBB-/A3 pentru datoria pe termen lung...

Tapetul din living: Sfaturi utile pentru alegere și îngrijire

Livingul este spațiul în care petrecem o bună parte din timpul liber de acasă, fie că o facem pentru a ne relaxa sau pentru...

Tu cum îți crești șansele de câștig la păcănele? TOP 5 sfaturi pentru a NU te baza doar pe noroc!

Lumina orbitoare a reflectoarelor, sunetul amețitor al clopoțeilor și senzația inimii care pulsează odată cu rotirea tamburului. Păcănelele online reușesc să ne captiveze cu...
Ultima oră
Pe aceeași temă