Siber güvenlik uzmanları arasında düzenlenen son Codebreakers yarışması, tersine mühendislik InfoSec uygulayıcıları tarafından gerçekleştirilen en karmaşık görev olduğunu ortaya koydu.
Tersine mühendislik , güvenlik açıklarını veya gizli fonksiyonları tespit etmek için bir yazılım ürününün veya web uygulamasının ayrıntılı olarak incelenmesi anlamına geliyor. Bu kavram çalıştırılabilir dosyaların ve kütüphanelerin derlenip parçalarına ayrılması ve sistem verilerinin analizi de dahil olmak üzere geniş bir alanı kapsıyor.
Yapılan harici araştırmaya göre, siber profesyonellerin büyük çoğunluğu siber güvenlik becerileri eksikliğinin ve beceri açığının son birkaç yılda iyileşmediğini, hatta daha da kötüleştiğini belirtiyor. InfoSec uygulayıcılarının becerilerini geliştirmelerine yardımcı olmak için sürekli olarak hem çevrimiçi hem de çevrimdışı uzmanlık eğitimleri düzenliyor, bootcamp ve atölye çalışmaları organize ediyor.
Kaspersky, Haziran 2023’te Fransa, Almanya, ABD, Brezilya, Çin, Hindistan, Birleşik Arap Emirlikleri, Suudi Arabistan, Türkiye, Güney Afrika ve diğerleri dahil olmak üzere 35 ülkeden 550’den fazla katılımcıyla Codebreakers siber güvenlik yarışmasını gerçekleştirdi. Yarışma, InfoSec profesyonellerinin farklı becerilerini sınırlı bir zaman diliminde test etmek ve uzmanlıklarındaki güçlü ve zayıf yönleri ortaya çıkarmak için tasarlandı.
Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, üç farklı alanda bir dizi siber güvenlik mücadelesi belirledi: Yara ile Tehdit Avcılığı , tersine mühendislik ve Olay Müdahalesi. Katılımcılara kurumsal bir ağdaki bir saldırı senaryosunu analiz etme ve kanıt toplama; kötü amaçlı yazılımları tespit etmek amacıyla Yara kuralları yazma; bir programın tersine mühendisliğini gerçekleştirme ve APK gizleyicisini kırarak sırlarını ortaya çıkarma, makine öğrenimi modelini eğitme gibi görevler verildi.
En iyi sonuçlar Çek Cumhuriyeti ve Güney Kore’den
Sadece 18 katılımcı tüm görevleri gözlemeyi başardı. En iyi sonuçlar Çek Cumhuriyeti ve Güney Kore’den katılan InfoSec uygulayıcıları tarafından gösterildi. Yarışma sonuçlarına göre katılımcılar açısından en karmaşık olan görevler sistem programlama, x86 ve ARM mimarisinin özellikleri, sökücülerle (örn. IDA Pro, Ghidra) ve hata ayıklayıcılarla (örn. x64dbg/WinDBG/OllyDbg) çalışma konusunda pratik beceriler ve özel bilgiler gerektiren tersine mühendislik konusuydu. En hızlı çözülen görevler, kötü amaçlı kodları analizinin en tanıdık ve popüler araçlarından biri olan Yara ile ilişkilendirildi. Bu görevler gerçekleştirilmesi en kolay görevlerdi.
Huawei Nova 11 Pro inceleme: Yok böyle şıklık
