“Tersine Mühendislik, siber güvenlik alanındaki en karmaşık göreve karşılık geliyor!”

PAYLAŞ
“Tersine Mühendislik, siber güvenlik alanındaki en karmaşık göreve karşılık geliyor!”
  • 0
  • 0
  • 5 dakika da oku
  • +
  • -

Kaspersky tarafından Birleşik Arap Emirlikleri, Suudi Arabistan, Türkiye ve Güney Afrika dahil 35 ’deri fazla ülkeden siber güvenlik uzmanları arasında tertip edilen son Codebreakers müsabakası, tersine mühendisliğin InfoSec uygulayıcıları tarafından hakikatleştirilen en karışık görev olduğunu ortaya koydu. Tersine mühendislik, güvenlik sarihlerini veya saklı işlevleri tespit etmek için bir yazılım mahsulünün veya web uygulamasının detaylı olarak araştırılması anlamına geliyor. Bu kavram çalıştırılabilir dosyaların ve kütüphanelerin derlenip parçalarına ufalaması ve sistem bilgilerinin tahlili de dahil olmak üzere geniş bir alanı içeriyor.

Yapılan harici araştırmaya göre, siber profesyonellerin büyük çoğunluğu siber güvenlik maharetleri yetersizliğinin ve marifet sarihinin son birkaç senede iyileşmediğini, hatta daha da makûslaştığını belirtiyor. Kaspersky, InfoSec uygulayıcılarının hünerlerini geliştirmelerine dayanakçı olmak için kesintisiz olarak hem çevrimiçi hem de çevrimdışı uzmanlık eğitimleri tertip ediyor, bootcamp ve atölye çalışmaları organize ediyor.  

Kaspersky, Haziran 2023 ’te Fransa, Almanya, Amerika Birleşik Devletleri, Brezilya, Çin, Hindistan, Birleşik Arap Emirlikleri, Suudi Arabistan, Türkiye, Güney Afrika ve öbürleri dahil olmak üzere 35 ülkeden 550 ’den fazla katılımcıyla Codebreakers siber güvenlik müsabakasını asıllaştırdı. Müsabaka, InfoSec profesyonellerinin değişik hünerlerini hudutlu bir zaman diliminde test etmek ve uzmanlıklarındaki güçlü ve cılız güzergahları ortaya çıkarmak için planlandı.    

Kaspersky Evrensel Araştırma ve Tahlil Takımı GReAT uzmanları, üç değişik alanda bir dizi siber güvenlik gayreti tanımladı: Yara ile Tehdit Avcılığı, Tersine Mühendislik ve Vaka Müdahalesi. Katılımcılara müessesesel bir ağdaki bir hücum senaryosunu tahlil etme ve ispat toplama; makûs emelli yazılımları tespit etmek emeliyle Yara kaideleri yazma; bir programın tersine mühendisliğini reelleştirme ve APK saklayıcısını kırarak gizemlerini ortaya çıkarma, makine öğrenimi modelini eğitme gibi görevler verildi.

En iyi neticeler Çek Cumhuriyeti ve Güney Kore ’den

Yalnızca 18 katılımcı tüm görevleri gözlemeyi muvaffak oldu. En iyi neticeler Çek Cumhuriyeti ve Güney Kore ’den katılan InfoSec uygulayıcıları tarafından gösterildi. Müsabaka neticelerine göre katılımcılar açısından en karışık olan görevler sistem programlama, x86 ve ARM mimarisinin özellikleri, sökücülerle örn. Uluslararası Kalkınma Bankası Pro, Ghidra ve kusur ayıklayıcılarla örn. x64dbg/WinDBG/OllyDbg çalışma mevzusunda pratik marifetler ve özel bilgiler gerektiren tersine mühendislik mevzusuydu. En süratli çözülen görevler, makûs emelli kodları tahlilinin en tanıdık ve popüler taşıtlarından biri olan Yara ile ilişkilendirildi. Bu görevler reelleştirilmesi en kolay görevlerdi.  

Kaspersky Kıdemli Güvenlik Analisti Dan Demeter, şunları söyledi: “CTF görevlerini InfoSec profesyonellerinin her gün karşılaştığı asıl dünya zorluklarına muhtemel olduğunca yakın hale getirmeye çalıştık. Katılımcıların bilgilerini başlangıç seviyesinden uzman seviyesine kadar muhtelif kademelerde uygulamaları ve gelecekteki senaryolarda gelişmiş siber tehditlerle başa çıkmaya hazır olup olmadıklarını test etmeleri gerekiyordu. Tüm zorlukları çözmeyi başaran finalistleri tebrik ediyorum ve Kaspersky tarafından sunulan fiyatsız eğitimden bütün anlamıyla yararlanacaklarından belirlim.”

Kaspersky Uzmanlık Eğitimleri Takım Lideri Yuliya Dashchenko da şunları ilave etti: “Çağa ayak yalana ve InfoSec uygulayıcılarının daha iyi bir mesleksel altyapıya sahip olmalarına katkıda bulunmaya çalışıyoruz. Uzman eğitim portföyümüz, tersine mühendislik ve Yara kaidelerinin yazılmasına ait temel bilgilerden, tehditleri bulma ve makûs emelli yazılımların tahliline ait gelişmiş usullere kadar değişik siber güvenlik mevzularını içeren kurslar sunuyor. Siber güvenlik müsabakamızın, katılımcıların gelecekte en karışık tehditlerle dahi başa çıkabilmek için iyileştirilmesi gereken alanları ortaya çıkarmalarına ve bu alanlar üzerinde çalışmalarına dayanakçı olacağına inanıyoruz.” 

Codebreakers ’ın kazananı Kaspersky ’nin uzmanlık eğitimlerinden birine fiyatsız ulaşım hakkı kazandı. Öbür katılımcılara da eğitim programları için büyük bir indirim verildi. Termopan takma isimli müsabakacı, “Müsabakanın balanslı olması ve zorlu gayretler kapsaması güzelime gitti. Puanlama sistemini de hoşlandım ve Klara ile oynamaktan mutluluk duydum” yorumunda bulundu.

 

Kaynak: BYZHA Beyaz Haber Ajansı