16° Açık

Tersine Mühendislik, Siber Güvenlikteki En Karmaşık Göreve Denk Geliyor

Manşet Yanı - 22 Temmuz 2023 22:59 A A

Kaspersky tarafından BAE, Suudi Arabistan, Türkiye ve Güney Afrika dahil 35’ten fazla ülkeden siber güvenlik uzmanları arasında düzenlenen son Codebreakers yarışması, tersine mühendisliğin InfoSec uygulayıcıları tarafından gerçekleştirilen en karmaşık görev olduğunu ortaya koydu. Tersine mühendislik, güvenlik açıklarını veya gizli fonksiyonları tespit etmek için bir yazılım ürününün veya web uygulamasının ayrıntılı olarak incelenmesi anlamına geliyor. Bu kavram çalıştırılabilir dosyaların ve kütüphanelerin derlenip parçalarına ayrılması ve sistem verilerinin analizi de dahil olmak üzere geniş bir alanı kapsıyor.

Yapılan harici araştırmaya göre, siber profesyonellerin büyük çoğunluğu siber güvenlik becerileri eksikliğinin ve beceri açığının son birkaç yılda iyileşmediğini, hatta daha da kötüleştiğini belirtiyor. Kaspersky, InfoSec uygulayıcılarının becerilerini geliştirmelerine yardımcı olmak için sürekli olarak hem çevrimiçi hem de çevrimdışı uzmanlık eğitimleri düzenliyor, bootcamp ve atölye çalışmaları organize ediyor.

Kaspersky, Haziran 2023’te Fransa, Almanya, ABD, Brezilya, Çin, Hindistan, Birleşik Arap Emirlikleri, Suudi Arabistan, Türkiye, Güney Afrika ve diğerleri dahil olmak üzere 35 ülkeden 550’den fazla katılımcıyla Codebreakers siber güvenlik yarışmasını gerçekleştirdi. Yarışma, InfoSec profesyonellerinin farklı becerilerini sınırlı bir zaman diliminde test etmek ve uzmanlıklarındaki güçlü ve zayıf yönleri ortaya çıkarmak için tasarlandı.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, üç farklı alanda bir dizi siber güvenlik mücadelesi belirledi: Yara ile Tehdit Avcılığı[1], Tersine Mühendislik ve Olay Müdahalesi. Katılımcılara kurumsal bir ağdaki bir saldırı senaryosunu analiz etme ve kanıt toplama; kötü amaçlı yazılımları tespit etmek amacıyla Yara kuralları yazma; bir programın tersine mühendisliğini gerçekleştirme ve APK gizleyicisini kırarak sırlarını ortaya çıkarma, makine öğrenimi modelini eğitme gibi görevler verildi.

En iyi sonuçlar Çek Cumhuriyeti ve Güney Kore’den

Sadece 18 katılımcı tüm görevleri gözlemeyi başardı. En iyi sonuçlar Çek Cumhuriyeti ve Güney Kore’den katılan InfoSec uygulayıcıları tarafından gösterildi. Yarışma sonuçlarına göre katılımcılar açısından en karmaşık olan görevler sistem programlama, x86 ve ARM mimarisinin özellikleri, sökücülerle (örn. IDA Pro, Ghidra) ve hata ayıklayıcılarla (örn. x64dbg/WinDBG/OllyDbg) çalışma konusunda pratik beceriler ve özel bilgiler gerektiren tersine mühendislik konusuydu. En hızlı çözülen görevler, kötü amaçlı kodları analizinin en tanıdık ve popüler araçlarından biri olan Yara ile ilişkilendirildi. Bu görevler gerçekleştirilmesi en kolay görevlerdi.

Kaspersky Kıdemli Güvenlik Araştırmacısı Dan Demeter, şunları söyledi: “CTF görevlerini InfoSec profesyonellerinin her gün karşılaştığı gerçek dünya zorluklarına mümkün olduğunca yakın hale getirmeye çalıştık. Katılımcıların bilgilerini başlangıç seviyesinden uzman seviyesine kadar çeşitli kademelerde uygulamaları ve gelecekteki senaryolarda gelişmiş siber tehditlerle başa çıkmaya hazır olup olmadıklarını test etmeleri gerekiyordu. Tüm zorlukları çözmeyi başaran finalistleri tebrik ediyorum ve Kaspersky tarafından sunulan ücretsiz eğitimden tam anlamıyla faydalanacaklarından eminim.

Kaspersky Uzmanlık Eğitimleri Ekip Lideri Yuliya Dashchenko da şunları ekledi: “Çağa ayak uydurmaya ve InfoSec uygulayıcılarının daha iyi bir mesleki altyapıya sahip olmalarına katkıda bulunmaya çalışıyoruz. Uzman eğitim portföyümüz, tersine mühendislik ve Yara kurallarının yazılmasına ilişkin temel bilgilerden, tehditleri bulma ve kötü amaçlı yazılımların analizine ilişkin gelişmiş yöntemlere kadar farklı siber güvenlik konularını kapsayan kurslar sunuyor. Siber güvenlik yarışmamızın, katılımcıların gelecekte en karmaşık tehditlerle bile başa çıkabilmek için iyileştirilmesi gereken alanları ortaya çıkarmalarına ve bu alanlar üzerinde çalışmalarına yardımcı olacağına inanıyoruz.

Codebreakers’ın kazananı Kaspersky’nin uzmanlık eğitimlerinden birine ücretsiz erişim hakkı kazandı. Diğer katılımcılara da eğitim programları için büyük bir indirim verildi. Termopan takma adlı yarışmacı, “Yarışmanın dengeli olması ve zorlu mücadeleler içermesi hoşuma gitti. Puanlama sistemini de sevdim ve Klara ile oynamaktan mutluluk duydum” yorumunda bulundu.

[1] YARA, kötü amaçlı yazılım araştırmacılarının kötü amaçlı yazılım örneklerini tanımlamasına ve sınıflandırmasına yardımcı olmayı amaçlayan (ancak bununla sınırlı olmayan) bir araçtır.

Bu haber 5067 kez okundu.
Manşet Yanı - 22:59 A A
BENZER HABERLER