Reverse Engineering: Η πιο περίπλοκη διαδικασία για τους επαγγελματίες στον τομέα του InfoSec
Ο πρόσφατος διαγωνισμός Codebreakers που διοργάνωσε η Kaspersky μεταξύ ειδικών σε θέματα κυβερνοασφάλειας από περισσότερες από 35 χώρες αποκάλυψε ότι τo reverse engineering είναι η πιο περίπλοκη διαδικασία που εκτελούν οι επαγγελματίες του InfoSec.
Σύμφωνα με την Ένωση Ασφάλειας Πληροφοριακών Συστημάτων (ISSA) και την εταιρεία αναλυτών του κλάδου Enterprise Strategy Group (ESG), η συντριπτική πλειονότητα των επαγγελματιών της κυβερνοασφάλειας δηλώνει ότι η έλλειψη τεχνογνωσίας και το χάσμα δεξιοτήτων στον τομέα δεν έχει μειωθεί τα τελευταία χρόνια, αντιθέτως έχει ενταθεί περαιτέρω. Για να βοηθήσει τους επαγγελματίες του InfoSec να βελτιώσουν τις δεξιότητές τους, η Kaspersky διεξάγει συνεχώς προγράμματα εκπαίδευσης για επαγγελματίες του κλάδου, όπως για παράδειγμα bootcamps και εργαστήρια, τα οποία πραγματοποιούνται τόσο online όσο και σε offline περιβάλλον.
Τον Ιούνιο του 2023, η Kaspersky διεξήγαγε έναν διαγωνισμό κυβερνοασφάλειας Codebreakers μεταξύ περισσότερων από 550 συμμετεχόντων από 35 χώρες, μεταξύ των οποίων ήταν η Γαλλία, η Γερμανία, οι ΗΠΑ, η Ρωσία, η Βραζιλία, η Κίνα, η Ινδία, τα Ηνωμένα Αραβικά Εμιράτα, η Σαουδική Αραβία και η Τουρκία. Σκοπός του διαγωνισμού ήταν οι επαγγελματίες του InfoSec, σε συγκεκριμένο χρονικό διάστημα, να τεστάρουν τις δεξιότητες τους, επιδεικνύοντας τα δυνατά τους σημεία αλλά και τις αδυναμίες τους.
Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky έθεσε έναν αριθμό προκλήσεων στον τομέα της κυβερνοασφάλειας, σε τρία διαφορετικά στάδια: Threat Hunting with Yara, Reverse Engineering and Incident Response. Οι συμμετέχοντες ανέλαβαν να διαχειριστούν ένα σενάριο επίθεσης σε ένα εταιρικό δίκτυο, συλλέγοντας δεδομένα σχετικά με την επίθεση. Έπειτα, έπρεπε να χρησιμοποιήσουν κανόνες Yara για την ανίχνευση κακόβουλου λογισμικού, προχωρώντας στο reverse engineering ενός προγράμματος, αποκαλύπτοντας με αυτόν τον τρόπο τα μυστικά του. Στη συνέχεια, έπρεπε να ‘’ξεκλειδώσουν’’ το APK obfuscator, να εξελίξουν ένα μοντέλο Reverse Engineering και, τέλος, να ελέγξουν πως πρόκειται για να ένα ασφαλές λειτουργικό σύστημα.
Μόνο 18 συμμετέχοντες κατάφεραν να ανταπεξέλθουν σε όλες τις προκλήσεις. Τα καλύτερα αποτελέσματα παρουσίασαν οι συμμετέχοντες από την Τσεχία και τη Νότια Κορέα.
Σύμφωνα με τα στατιστικά στοιχεία του διαγωνισμού, οι μεγαλύτερες προκλήσεις για τους συμμετέχοντες σχετίζονταν με το reverse engineering, καθώς αυτό απαιτεί ειδικές γνώσεις προγραμματισμού, εξοικείωση με αρχιτεκτονικές τύπου x86 και ARM και πρακτικές δεξιότητες κατά την ενασχόληση με disassemblers (π.χ. IDA Pro, Ghidra) και debuggers (π.χ. x64dbg/WinDBG/OllyDbg).
Οι συμμετέχοντες που έλυναν ταχύτερα τις εργασίες σχετίζονταν με το Yara, ένα από τα πιο γνωστά και δημοφιλή εργαλεία μεταξύ όσων επεξεργάζονται κακόβουλο κώδικα, και ως εκ τούτου χρειάζονταν λιγότερο χρόνο για την επίλυση των ζητημάτων που είχαν τεθεί.
«Προσπαθήσαμε να καταστήσουμε τις εργασίες CTF όσο το δυνατόν πιο κοντά στις πραγματικές προκλήσεις που αντιμετωπίζουν καθημερινά οι επαγγελματίες του InfoSec. Οι συμμετέχοντες κλήθηκαν να εφαρμόσουν τις γνώσεις τους σε διάφορες καταστάσεις, που ξεκινούσαν από το επίπεδο του αρχάριου έως το επίπεδο του ειδικού, δοκιμάζοντας την ετοιμότητά τους να αντιμετωπίσουν εξελιγμένες απειλές στον κυβερνοχώρο σε πολλαπλά σενάρια. Συγχαρητήρια σε όλους τους συμμετέχοντες που κατάφεραν να φέρουν εις πέρας και με επιτυχία μια σειρά απαιτητικών προκλήσεων και είμαι βέβαιος ότι θα επωφεληθούν πλήρως από τη δωρεάν εκπαίδευση που προσφέρει η Kaspersky», αναφέρει ο Dan Demeter, Senior Security Researcher της Kaspersky.
«Προσπαθούμε να συμβαδίζουμε με την εποχή και να συμβάλλουμε στην καλύτερη επαγγελματική κατάρτιση των επαγγελματιών του τομέα του InfoSec. Το χαρτοφυλάκιο Expert Training μας παρέχει μαθήματα που καλύπτουν διάφορα θέματα κυβερνοασφάλειας, από βασικές γνώσεις σχετικά με το reverse engineering και των κανόνων Yara έως προηγμένες μεθόδους εύρεσης απειλών και ανάλυσης κακόβουλου λογισμικού. Πιστεύουμε ότι ο διαγωνισμός μας θα βοηθήσει τους συμμετέχοντες να αποκαλύψουν και να ενισχύσουν τις αδυναμίες τους, ώστε να είναι σε θέση να αντιμετωπίσουν ακόμη και τις πιο σύνθετες απειλές στο μέλλον», σχολιάζει η Yuliya Dashchenko, Team Lead of Expert Trainings στην Kaspersky.
Ως έπαθλο, ο νικητής έλαβε δωρεάν πρόσβαση σε ένα από τα Kaspersky Expert Training, ενώ στους υπόλοιπους δόθηκε επίσης μεγάλη έκπτωση για οποιοδήποτε εκπαιδευτικό πρόγραμμα.
Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες για το Kaspersky Expert Training.