"Tersine Mühendislik", siber güvenlik alanındaki en karmaşık göreve karşılık geliyor

İSTANBUL (AA) - Kaspersky tarafından Birleşik Arap Emirlikleri (BAE), Suudi Arabistan, Türkiye ve Güney Afrika dahil 35'ten fazla ülkeden siber güvenlik uzmanları arasında düzenlenen son Codebreakers yarışması, "tersine mühendisliğin" InfoSec uygulayıcıları tarafından gerçekleştirilen en karmaşık görev olduğunu ortaya koydu.Kaspersky açıklamasına göre, tersine mühendislik, "güvenlik açıklarını veya gizli fonksiyonları tespit etmek için bir yazılım ürününün veya web uygulamasının ayrıntılı olarak incelenmesi" anlamına geliyor. Bu kavram çalıştırılabilir dosyaların ve kütüphanelerin derlenip parçalarına ayrılması ve sistem verilerinin analizi de dahil olmak üzere geniş bir alanı kapsıyor.Yapılan harici araştırmaya göre, siber profesyonellerin büyük çoğunluğu siber güvenlik becerileri eksikliğinin ve beceri açığının son birkaç yılda iyileşmediğini, hatta daha da kötüleştiğini belirtiyor.Kaspersky, InfoSec uygulayıcılarının becerilerini geliştirmelerine yardımcı olmak için sürekli olarak hem çevrim içi hem de çevrim dışı uzmanlık eğitimleri düzenliyor, bootcamp ve atölye çalışmaları organize ediyor.Bu çerçevede Kaspersky, Haziran 2023'te Fransa, Almanya, ABD, Brezilya, Çin, Hindistan, Birleşik Arap Emirlikleri, Suudi Arabistan, Türkiye, Güney Afrika ve diğerleri dahil olmak üzere 35 ülkeden 550'den fazla katılımcıyla Codebreakers siber güvenlik yarışmasını gerçekleştirdi. Yarışma, InfoSec profesyonellerinin farklı becerilerini sınırlı bir zaman diliminde test etmek ve uzmanlıklarındaki güçlü ve zayıf yönleri ortaya çıkarmak için tasarlandı.Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, "Yara ile Tehdit Avcılığı", "Tersine Mühendislik" ve "Olay Müdahalesi" olmak üzere 3 farklı alanda bir dizi siber güvenlik mücadelesi belirledi. Katılımcılara kurumsal bir ağdaki bir saldırı senaryosunu analiz etme ve kanıt toplama; kötü amaçlı yazılımları tespit etmek amacıyla Yara kuralları yazma, bir programın tersine mühendisliğini gerçekleştirme ve APK gizleyicisini kırarak sırlarını ortaya çıkarma, makine öğrenimi modelini eğitme gibi görevler verildi.- En iyi sonuçlar Çekya ve Güney Kore'denVerilen bilgiye göre, sadece 18 katılımcı tüm görevleri gözlemeyi başardı. En iyi sonuçlar Çekya ve Güney Kore'den katılan InfoSec uygulayıcıları tarafından gösterildi.Yarışma sonuçlarına göre, katılımcılar açısından en karmaşık olan görevler sistem programlama, x86 ve ARM mimarisinin özellikleri, sökücülerle ve hata ayıklayıcılarla çalışma konusunda pratik beceriler ve özel bilgiler gerektiren tersine mühendislik konusuydu. En hızlı çözülen görevler, kötü amaçlı kodlar analizinin en tanıdık ve popüler araçlarından biri olan "Yara" ile ilişkilendirildi. Bu görevler gerçekleştirilmesi en kolay görevlerdi.- "InfoSec uygulayıcılarının daha iyi bir mesleki altyapıya sahip olmalarına katkıda bulunmaya çalışıyoruz"Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Dan Demeter, "CTF görevlerini InfoSec profesyonellerinin her gün karşılaştığı gerçek dünya zorluklarına mümkün olduğunca yakın hale getirmeye çalıştık. Katılımcıların bilgilerini başlangıç seviyesinden uzman seviyesine kadar çeşitli kademelerde uygulamaları ve gelecekteki senaryolarda gelişmiş siber tehditlerle başa çıkmaya hazır olup olmadıklarını test etmeleri gerekiyordu. Tüm zorlukları çözmeyi başaran finalistleri tebrik ediyorum ve Kaspersky tarafından sunulan ücretsiz eğitimden tam anlamıyla faydalanacaklarından eminim." değerlendirmesinde bulundu.Kaspersky Uzmanlık Eğitimleri Ekip Lideri Yuliya Dashchenko da çağa ayak uydurmaya ve InfoSec uygulayıcılarının daha iyi bir mesleki altyapıya sahip olmalarına katkıda bulunmaya çalıştıklarını aktararak, şunları kaydetti: "Uzman eğitim portföyümüz, tersine mühendislik ve Yara kurallarının yazılmasına ilişkin temel bilgilerden, tehditleri bulma ve kötü amaçlı yazılımların analizine ilişkin gelişmiş yöntemlere kadar farklı siber güvenlik konularını kapsayan kurslar sunuyor. Siber güvenlik yarışmamızın, katılımcıların gelecekte en karmaşık tehditlerle bile başa çıkabilmek için iyileştirilmesi gereken alanları ortaya çıkarmalarına ve bu alanlar üzerinde çalışmalarına yardımcı olacağına inanıyoruz."Codebreakers'ın kazananı, Kaspersky'nin uzmanlık eğitimlerinden birine ücretsiz erişim hakkı kazandı. Diğer katılımcılara da eğitim programları için büyük bir indirim verildi."Termopan" takma adlı yarışmacı ise "Yarışmanın dengeli olması ve zorlu mücadeleler içermesi hoşuma gitti. Puanlama sistemini de sevdim ve Klara ile oynamaktan mutluluk duydum." ifadelerini kullandı.