DOLAR 33,0413 0.65%
EURO 36,0249 0.4%
ALTIN 2.559,200,41
BITCOIN 19848712.22048%
İstanbul
28°

AÇIK

SABAHA KALAN SÜRE

“Tersine Mühendislik, siber güvenlik alanındaki en karmaşık göreve karşılık geliyor!”
  • Haberuc
  • Teknoloji
  • “Tersine Mühendislik, siber güvenlik alanındaki en karmaşık göreve karşılık geliyor!”

“Tersine Mühendislik, siber güvenlik alanındaki en karmaşık göreve karşılık geliyor!”

ABONE OL
22 Temmuz 2023 01:36
“Tersine Mühendislik, siber güvenlik alanındaki en karmaşık göreve karşılık geliyor!”
0

BEĞENDİM

ABONE OL

Kaspersky tarafından BAE, Suudi Arabistan, Türkiye ve Güney Afrika dahil 35’ten fazla ülkeden siber güvenlik uzmanları ortasında düzenlenen son Codebreakers yarışı, bilakis mühendisliğin InfoSec uygulayıcıları tarafından gerçekleştirilen en karmaşık vazife olduğunu ortaya koydu. Aksine mühendislik, güvenlik açıklarını yahut bâtın işlevleri tespit etmek için bir yazılım eserinin yahut web uygulamasının detaylı olarak incelenmesi manasına geliyor. Bu kavram çalıştırılabilir evrakların ve kütüphanelerin derlenip parçalarına ayrılması ve sistem datalarının tahlili de dahil olmak üzere geniş bir alanı kapsıyor.

Yapılan harici araştırmaya nazaran, siber profesyonellerin büyük çoğunluğu siber güvenlik maharetleri eksikliğinin ve beceri açığının son birkaç yılda iyileşmediğini, hatta daha da kötüleştiğini belirtiyor. Kaspersky, InfoSec uygulayıcılarının hünerlerini geliştirmelerine yardımcı olmak için daima olarak hem çevrimiçi hem de çevrimdışı uzmanlık eğitimleri düzenliyor, bootcamp ve atölye çalışmaları organize ediyor.  

Kaspersky, Haziran 2023’te Fransa, Almanya, ABD, Brezilya, Çin, Hindistan, Birleşik Arap Emirlikleri, Suudi Arabistan, Türkiye, Güney Afrika ve öbürleri dahil olmak üzere 35 ülkeden 550’den fazla iştirakçiyle Codebreakers siber güvenlik müsabakasını gerçekleştirdi. Müsabaka, InfoSec profesyonellerinin farklı hünerlerini sonlu bir vakit diliminde test etmek ve uzmanlıklarındaki güçlü ve zayıf istikametleri ortaya çıkarmak için tasarlandı.    

Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) uzmanları, üç farklı alanda bir dizi siber güvenlik gayreti belirledi: Yara ile Tehdit Avcılığı, Aksine Mühendislik ve Olay Müdahalesi. İştirakçilere kurumsal bir ağdaki bir akın senaryosunu tahlil etme ve ispat toplama; berbat hedefli yazılımları tespit etmek amacıyla Yara kuralları yazma; bir programın bilakis mühendisliğini gerçekleştirme ve APK gizleyicisini kırarak sırlarını ortaya çıkarma, makine tahsili modelini eğitme üzere vazifeler verildi.

En düzgün sonuçlar Çek Cumhuriyeti ve Güney Kore’den

Sadece 18 iştirakçi tüm görevleri gözlemeyi başardı. En uygun sonuçlar Çek Cumhuriyeti ve Güney Kore’den katılan InfoSec uygulayıcıları tarafından gösterildi. Yarışma sonuçlarına göre katılımcılar açısından en karmaşık olan görevler sistem programlama, x86 ve ARM mimarisinin özellikleri, sökücülerle (örn. IDA Pro, Ghidra) ve yanılgı ayıklayıcılarla (örn. x64dbg/WinDBG/OllyDbg) çalışma konusunda pratik beceriler ve özel bilgiler gerektiren tersine mühendislik konusuydu. En süratli çözülen misyonlar, makûs maksatlı kodları analizinin en tanıdık ve tanınan araçlarından biri olan Yara ile ilişkilendirildi. Bu vazifeler gerçekleştirilmesi en kolay misyonlardı.  

Kaspersky Kıdemli Güvenlik Araştırmacısı Dan Demeter, şunları söyledi: “CTF görevlerini InfoSec profesyonellerinin her gün karşılaştığı gerçek dünya zorluklarına mümkün olduğunca yakın hale getirmeye çalıştık. İştirakçilerin bilgilerini başlangıç düzeyinden uzman düzeyine kadar çeşitli kademelerde uygulamaları ve gelecekteki senaryolarda gelişmiş siber tehditlerle başa çıkmaya hazır olup olmadıklarını test etmeleri gerekiyordu. Tüm zorlukları çözmeyi başaran finalistleri tebrik ediyorum ve Kaspersky tarafından sunulan fiyatsız eğitimden tam manasıyla faydalanacaklarından eminim.”

Kaspersky Uzmanlık Eğitimleri Takım Lideri Yuliya Dashchenko da şunları ekledi: “Çağa ayak uydurmaya ve InfoSec uygulayıcılarının daha düzgün bir mesleksel altyapıya sahip olmalarına katkıda bulunmaya çalışıyoruz. Uzman eğitim portföyümüz, aksine mühendislik ve Yara kurallarının yazılmasına ait temel bilgilerden, tehditleri bulma ve berbat gayeli yazılımların analizine ait gelişmiş metotlara kadar farklı siber güvenlik bahislerini kapsayan kurslar sunuyor. Siber güvenlik yarışımızın, iştirakçilerin gelecekte en karmaşık tehditlerle bile başa çıkabilmek için uygunlaştırılması gereken alanları ortaya çıkarmalarına ve bu alanlar üzerinde çalışmalarına yardımcı olacağına inanıyoruz.” 

Codebreakers’ın kazananı Kaspersky’nin uzmanlık eğitimlerinden birine fiyatsız erişim hakkı kazandı. Diğer iştirakçilere da eğitim programları için büyük bir indirim verildi. Termopan takma isimli yarışmacı, “Yarışmanın istikrarlı olması ve zorlu mücadeleler içermesi hoşuma gitti. Puanlama sistemini de sevdim ve Klara ile oynamaktan memnunluk duydum” yorumunda bulundu.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.