up_icon
Internet Security Kaspersky

Reverse Engineering: Η πιο περίπλοκη διαδικασία για τους επαγγελματίες στον τομέα του InfoSec

14 Ιουλίου 2023 Techgear Team

Reverse Engineering: Η πιο περίπλοκη διαδικασία για τους επαγγελματίες στον τομέα του InfoSec

Ο πρόσφατος διαγωνισμός Codebreakers που διοργάνωσε η Kaspersky μεταξύ ειδικών σε θέματα κυβερνοασφάλειας από περισσότερες από 35 χώρες αποκάλυψε ότι τo reverse engineering είναι η πιο περίπλοκη διαδικασία που εκτελούν οι επαγγελματίες του InfoSec.

Σύμφωνα με την Ένωση Ασφάλειας Πληροφοριακών Συστημάτων (ISSA) και την εταιρεία αναλυτών του κλάδου Enterprise Strategy Group (ESG), η συντριπτική πλειονότητα των επαγγελματιών της κυβερνοασφάλειας δηλώνει ότι η έλλειψη τεχνογνωσίας και το χάσμα δεξιοτήτων στον τομέα δεν έχει μειωθεί τα τελευταία χρόνια, αντιθέτως έχει ενταθεί περαιτέρω. Για να βοηθήσει τους επαγγελματίες του InfoSec να βελτιώσουν τις δεξιότητές τους, η Kaspersky διεξάγει συνεχώς προγράμματα εκπαίδευσης για επαγγελματίες του κλάδου, όπως για παράδειγμα bootcamps και εργαστήρια, τα οποία πραγματοποιούνται τόσο online όσο και σε offline περιβάλλον.

Τον Ιούνιο του 2023, η Kaspersky διεξήγαγε έναν διαγωνισμό κυβερνοασφάλειας Codebreakers μεταξύ περισσότερων από 550 συμμετεχόντων από 35 χώρες, μεταξύ των οποίων ήταν η Γαλλία, η Γερμανία, οι ΗΠΑ, η Ρωσία, η Βραζιλία, η Κίνα, η Ινδία, τα Ηνωμένα Αραβικά Εμιράτα, η Σαουδική Αραβία και η Τουρκία. Σκοπός του διαγωνισμού ήταν οι επαγγελματίες του InfoSec, σε συγκεκριμένο χρονικό διάστημα, να τεστάρουν τις δεξιότητες τους, επιδεικνύοντας τα δυνατά τους σημεία αλλά και τις αδυναμίες τους.

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky έθεσε έναν αριθμό προκλήσεων στον τομέα της κυβερνοασφάλειας, σε τρία διαφορετικά στάδια: Threat Hunting with Yara, Reverse Engineering and Incident Response. Οι συμμετέχοντες ανέλαβαν να διαχειριστούν ένα σενάριο επίθεσης σε ένα εταιρικό δίκτυο, συλλέγοντας δεδομένα σχετικά με την επίθεση. Έπειτα, έπρεπε να χρησιμοποιήσουν κανόνες Yara για την ανίχνευση κακόβουλου λογισμικού, προχωρώντας στο reverse engineering ενός προγράμματος, αποκαλύπτοντας με αυτόν τον τρόπο τα μυστικά του. Στη συνέχεια, έπρεπε να ‘’ξεκλειδώσουν’’ το APK obfuscator, να εξελίξουν ένα μοντέλο Reverse Engineering και, τέλος, να ελέγξουν πως πρόκειται για να ένα ασφαλές λειτουργικό σύστημα.

Μόνο 18 συμμετέχοντες κατάφεραν να ανταπεξέλθουν σε όλες τις προκλήσεις. Τα καλύτερα αποτελέσματα παρουσίασαν οι συμμετέχοντες από την Τσεχία και τη Νότια Κορέα.

Σύμφωνα με τα στατιστικά στοιχεία του διαγωνισμού, οι μεγαλύτερες προκλήσεις για τους συμμετέχοντες σχετίζονταν με το reverse engineering, καθώς αυτό απαιτεί ειδικές γνώσεις προγραμματισμού, εξοικείωση με αρχιτεκτονικές τύπου x86 και ARM και πρακτικές δεξιότητες κατά την ενασχόληση με disassemblers (π.χ. IDA Pro, Ghidra) και debuggers (π.χ. x64dbg/WinDBG/OllyDbg).

Οι συμμετέχοντες που έλυναν ταχύτερα τις εργασίες σχετίζονταν με το Yara, ένα από τα πιο γνωστά και δημοφιλή εργαλεία μεταξύ όσων επεξεργάζονται κακόβουλο κώδικα, και ως εκ τούτου χρειάζονταν λιγότερο χρόνο για την επίλυση των ζητημάτων που είχαν τεθεί.

«Προσπαθήσαμε να καταστήσουμε τις εργασίες CTF όσο το δυνατόν πιο κοντά στις πραγματικές προκλήσεις που αντιμετωπίζουν καθημερινά οι επαγγελματίες του InfoSec. Οι συμμετέχοντες κλήθηκαν να εφαρμόσουν τις γνώσεις τους σε διάφορες καταστάσεις, που ξεκινούσαν από το επίπεδο του αρχάριου έως το επίπεδο του ειδικού, δοκιμάζοντας την ετοιμότητά τους να αντιμετωπίσουν εξελιγμένες απειλές στον κυβερνοχώρο σε πολλαπλά σενάρια. Συγχαρητήρια σε όλους τους συμμετέχοντες που κατάφεραν να φέρουν εις πέρας και με επιτυχία μια σειρά απαιτητικών προκλήσεων και είμαι βέβαιος ότι θα επωφεληθούν πλήρως από τη δωρεάν εκπαίδευση που προσφέρει η Kaspersky», αναφέρει ο Dan Demeter, Senior Security Researcher της Kaspersky.

«Προσπαθούμε να συμβαδίζουμε με την εποχή και να συμβάλλουμε στην καλύτερη επαγγελματική κατάρτιση των επαγγελματιών του τομέα του InfoSec. Το χαρτοφυλάκιο Expert Training μας παρέχει μαθήματα που καλύπτουν διάφορα θέματα κυβερνοασφάλειας, από βασικές γνώσεις σχετικά με το reverse engineering και των κανόνων Yara έως προηγμένες μεθόδους εύρεσης απειλών και ανάλυσης κακόβουλου λογισμικού. Πιστεύουμε ότι ο διαγωνισμός μας θα βοηθήσει τους συμμετέχοντες να αποκαλύψουν και να ενισχύσουν τις αδυναμίες τους, ώστε να είναι σε θέση να αντιμετωπίσουν ακόμη και τις πιο σύνθετες απειλές στο μέλλον», σχολιάζει η Yuliya Dashchenko, Team Lead of Expert Trainings στην Kaspersky.

Ως έπαθλο, ο νικητής έλαβε δωρεάν πρόσβαση σε ένα από τα Kaspersky Expert Training, ενώ στους υπόλοιπους δόθηκε επίσης μεγάλη έκπτωση για οποιοδήποτε εκπαιδευτικό πρόγραμμα.

Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες για το Kaspersky Expert Training.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Δισεκατομμύρια passwords και διευθύνσεις email διέρρευσαν online από απροστάτευτη βάση δεδομένων

28 Σεπτεμβρίου 2023 Christos Elpidis

Δισεκατομμύρια αρχεία χρηστών, συνδυασμοί από usernames και passwords που είχαν παραβιαστεί σε προηγούμενες παραβιάσεις δεδομένων, παρέμειναν απροστάτευτα σε μια online βάση δεδομένων, διαθέσιμη σε όποιον ήξερε...

Νέοι ψηφιακοί κίνδυνοι: 5 νέες τάσεις που πρέπει να γνωρίζετε

28 Σεπτεμβρίου 2023 Techgear Team

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν - και πρέπει - να συνεχίσουν να...

«Μάθε πού Ψηφίζεις»: Σε λειτουργία από σήμερα η ψηφιακή πλατφόρμα

27 Σεπτεμβρίου 2023 Techgear Team

Σε λειτουργία τέθηκε την Τετάρτη 27 Σεπτεμβρίου η ψηφιακή πλατφόρμα του Υπουργείου Εσωτερικών «Μάθε πού Ψηφίζεις» στον ηλεκτρονικό σύνδεσμο https://mpp.ypes.gov.gr/ ενόψει των Αυτοδιοικητικών Εκλογών της 8ης ...

Η WatchGuard εξαγοράζει τη CyGlass

27 Σεπτεμβρίου 2023 Techgear Team

Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε την εξαγορά της CyGlass Technology Services, κορυφαίου παρόχου λύσεων ανίχνευσης και απόκρισης απειλών με ...

Πώς να προστατεύσετε το εμπορικό σας σήμα από απειλές στο διαδίκτυο

26 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που ...

TikTok: Ξεκίνησε δοκιμές εμφάνισης αποτελεσμάτων αναζήτησης από το Google Search

22 Σεπτεμβρίου 2023 Christos Elpidis

Όπως συνέβαινε κάποτε με το Facebook, έτσι και τώρα η ιστορία επαναλαμβάνεται με το TikTok, από την άποψη ότι πολύς κόσμος το χρησιμοποιεί και ως μηχανή αναζήτησης για τα θέματα που τον ενδιαφέρουν. Γι’ αυτό ...

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

Google Bard: Ενσωματώνεται στα Maps, YouTube, Drive, Docs, Flights και Gmail

19 Σεπτεμβρίου 2023 Christos Elpidis

Η Google επεκτείνει την λειτουργικότητα του AI εργαλείου Google Bard σε περισσότερες υπηρεσίες της, καθώς οι χρήστες θα μπορούν να το ενεργοποιήσουν στα Gmail, Docs, Maps, YouTube, Google Flights και Drive ...

ΑΑΔΕ: Νέο μνημόνιο συνεργασίας με τις ψηφιακές πλατφόρμες Airbnb, Booking και Expedia Group/VRBO

19 Σεπτεμβρίου 2023 Techgear Team

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, σε συνεχή εποικοδομητικό διάλογο με τις δημοφιλείς πλατφόρμες Βραχυχρόνιας Μίσθωσης Airbnb, Booking.com και Expedia Group/VRBO, υπέγραψε επικαιροποιημένο Μνημόνιο Συνεργασίας....

Τι αναζήτησαν τα παιδιά στο διαδίκτυο φέτος το καλοκαίρι

19 Σεπτεμβρίου 2023 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε το περιεχόμενο του YouTube που επικράτησε στις προτιμήσεις των παιδιών κατά το διάστημα Ιούνιος - Αύγουστος 2023. Η σειρά κινουμένων σχεδίων Skibidi Toilet ...

Loader
please wait
techgear_icon