Ποιές είναι, όμως, οι διαδικασίες κυβερνοασφάλειας, που αποτελούν τον πιο δυνατό πονοκέφαλο για τους ειδικούς της κυβερνοασφάλειας; Τον Ιούνιο του 2023, η Kaspersky διεξήγαγε έναν διαγωνισμό κυβερνοασφάλειας Codebreakers μεταξύ περισσότερων από 550 συμμετεχόντων από 35 χώρες, μεταξύ των οποίων ήταν η Γαλλία, η Γερμανία, οι ΗΠΑ, η Ρωσία, η Βραζιλία, η Κίνα, η Ινδία, τα Ηνωμένα Αραβικά Εμιράτα, η Σαουδική Αραβία και η Τουρκία.
Σκοπός του διαγωνισμού ήταν οι επαγγελματίες του InfoSec, σε συγκεκριμένο χρονικό διάστημα, να τεστάρουν τις δεξιότητες τους, επιδεικνύοντας τα δυνατά τους σημεία, αλλά και τις αδυναμίες τους. Ο διαγωνισμός Codebreakers αποκάλυψε ότι τo reverse engineering είναι η πιο περίπλοκη διαδικασία, που εκτελούν οι επαγγελματίες του InfoSec.
Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky έθεσε έναν αριθμό προκλήσεων στον τομέα της κυβερνοασφάλειας, σε τρία διαφορετικά στάδια: Threat Hunting with Yara, Reverse Engineering και Incident Response.
Οι συμμετέχοντες ανέλαβαν να διαχειριστούν ένα σενάριο επίθεσης σε ένα εταιρικό δίκτυο, συλλέγοντας δεδομένα σχετικά με την επίθεση. Έπειτα, έπρεπε να χρησιμοποιήσουν κανόνες Yara για την ανίχνευση κακόβουλου λογισμικού, προχωρώντας στο reverse engineering ενός προγράμματος, αποκαλύπτοντας με αυτόν τον τρόπο τα μυστικά του.
Στη συνέχεια, έπρεπε να ‘’ξεκλειδώσουν’’ το APK obfuscator, να εξελίξουν ένα μοντέλο Reverse Engineering και, τέλος, να ελέγξουν πως πρόκειται για να ένα ασφαλές λειτουργικό σύστημα.
Κορυφαίες προκλήσεις
Μόνο 18 συμμετέχοντες κατάφεραν να ανταπεξέλθουν σε όλες τις προκλήσεις. Τα καλύτερα αποτελέσματα παρουσίασαν οι συμμετέχοντες από την Τσεχία και τη Νότια Κορέα.
Σύμφωνα με τα στατιστικά στοιχεία του διαγωνισμού, οι μεγαλύτερες προκλήσεις για τους συμμετέχοντες σχετίζονταν με το reverse engineering, καθώς αυτό απαιτεί ειδικές γνώσεις προγραμματισμού, εξοικείωση με αρχιτεκτονικές τύπου x86 και ARM και πρακτικές δεξιότητες κατά την ενασχόληση με disassemblers (π.χ. IDA Pro, Ghidra) και debuggers (π.χ. x64dbg/WinDBG/OllyDbg).
Οι συμμετέχοντες, που έλυναν ταχύτερα τις εργασίες, σχετίζονταν με το Yara, ένα από τα πιο γνωστά και δημοφιλή εργαλεία μεταξύ όσων επεξεργάζονται κακόβουλο κώδικα και ως εκ τούτου χρειάζονταν λιγότερο χρόνο για την επίλυση των ζητημάτων, που είχαν τεθεί.
“Πιστεύουμε ότι ο διαγωνισμός μας θα βοηθήσει τους συμμετέχοντες να αποκαλύψουν και να ενισχύσουν τις αδυναμίες τους, ώστε να είναι σε θέση να αντιμετωπίσουν ακόμη και τις πιο σύνθετες απειλές στο μέλλον”, ανέφερε η Kaspersky.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr