Cамая сложная задача для ИБ-практиков — реверс-инжиниринг

«Лаборатория Касперского» провела международное онлайн-соревнование по кибербезопасности Codebreakers, в котором приняли участие около 550 человек из более 35 стран*. Задачей участников было за ограниченный промежуток времени продемонстрировать различные навыки в области информационной безопасности.

Эксперты Глобального исследовательского центра «Лаборатории Касперского» и подразделения GERT (Global Emergency Response Team) разработали задачи по трем направлениям: поиск угроз с помощью правил Yara, реверс-инжиниринг (обратная разработка) и реагирование на инциденты. Участникам предстояло провести анализ атаки на корпоративную сеть и выявить цифровые улики; написать правила Yara для обнаружения вредоносного ПО; провести реверс-инжиниринг программы и выполнить ряд других задач — «взломать» APK-обфускатор, натренировать модель машинного обучения, проверить защищенность ОС.

Только 18 участников смогли решить все задачи. Лучшие результаты показали участники из Чешской Республики и Южной Кореи.

Наиболее сложными для участников оказались задания, связанные с реверс-инжинирингом, поскольку они требовали специальных знаний системного программирования, особенностей архитектуры x86 и ARM и практических навыков работы с дизассемблерами (например, IDA Pro, Ghidra) и отладчиками (такими, как x64dbg/WinDBG/OllyDbg).

Быстрее всего участники решали задачи, связанные с правилами Yara, одним из наиболее знакомых и популярных инструментов среди тех, кто занимается анализом вредоносного кода.

«Мы постарались максимально приблизить задания к реальным задачам, с которыми ежедневно сталкиваются ИБ-специалисты. Участники должны были применить свои знания в различных ситуациях, начиная с уровня новичка и заканчивая экспертным, чтобы проверить свою готовность к противодействию современным киберугрозам в различных сценариях. Поздравляю финалистов, справившихся со всеми задачами», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».

«Мы стремимся идти в ногу со временем и способствовать повышению профессиональной подготовки специалистов по кибербезопасности, в том числе с помощью онлайн-тренингов. Они охватывают разные темы — от базовых знаний по реверс-инжинирингу и написанию правил Yara до продвинутых методов поиска угроз и анализа вредоносного ПО. Мы уверены, что соревнование Codebreakers помогло участникам выявить пробелы в знаниях, а также прокачать уже имеющиеся навыки — такая практика позволит в будущем противостоять даже самым сложным угрозам», — комментирует Юлия Дащенко, руководитель группы экспертных тренингов «Лаборатории Касперского».

Победитель получил возможность бесплатно пройти один из онлайн-тренингов «Лаборатории Касперского» для ИБ-специалистов, а остальные финалисты — большую скидку на один из них.

Узнать больше о тренингах «Лаборатории Касперского» для ИБ-специалистов можно на сайте.

* В том числе из Саудовской Аравии, Франции, Бангладеш, Парагвая, Малайзии, Испании, Вьетнама, Индии, Венгрии, Пакистана, Бразилии, Румынии, России, Люксембурга, ОАЭ, Турции, Египта, Ирана, Казахстана, Бельгии, Германии, Танзании, Сингапура, Италии, США, Узбекистана, Кении, Индонезии, Того, ЮАР, Южной Кореи, Португалии, Китая, Перу, Чешской Республики.