«Лаборатория Касперского»: самая сложная задача для ИБ-практиков — реверс-инжиниринг

«Лаборатория Касперского» провела соревнование по кибербезопасности Codebreakers, в котором приняли участие около 550 человек из более 35 стран. Задачей участников было за ограниченный промежуток времени продемонстрировать различные навыки в области информационной безопасности.

Эксперты Глобального исследовательского центра «Лаборатории Касперского» и подразделения GERT (Global Emergency Response Team) разработали задачи по трём направлениям: поиск угроз с помощью правил Yara, реверс-инжиниринг (обратная разработка) и реагирование на инциденты. Участникам предстояло провести анализ атаки на корпоративную сеть и выявить цифровые улики; написать правила Yara для обнаружения вредоносного ПО; провести реверс-инжиниринг программы и выполнить ряд других задач — «взломать» APK-обфускатор, натренировать модель машинного обучения, проверить защищённость ОС.

Только 18 участников смогли решить все задачи. Лучшие результаты показали специалисты из Чешской Республики и Южной Кореи.

Наиболее сложными для участников оказались задания, связанные с реверс-инжинирингом, поскольку они требовали специальных знаний системного программирования, особенностей архитектуры x86 и ARM и практических навыков работы с дизассемблерами (например, IDA Pro, Ghidra) и отладчиками (такими как, x64dbg/WinDBG/OllyDbg).

Быстрее всего участники решали задачи, связанные с правилами Yara, одним из наиболее знакомых и популярных инструментов среди тех, кто занимается анализом вредоносного кода.

«Мы постарались максимально приблизить задания к реальным задачам, с которыми ежедневно сталкиваются ИБ-специалисты. Участники должны были применить свои знания в различных ситуациях, начиная с уровня новичка и заканчивая экспертным, чтобы проверить свою готовность к противодействию современным киберугрозам в различных сценариях. Поздравляю финалистов, справившихся со всеми задачами», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».

«Мы стремимся идти в ногу со временем и способствовать повышению профессиональной подготовки специалистов по кибербезопасности, в том числе с помощью онлайн-тренингов. Они охватывают разные темы — от базовых знаний по реверс-инжинирингу и написанию правил Yara до продвинутых методов поиска угроз и анализа вредоносного ПО. Мы уверены, что соревнование Codebreakers помогло участникам выявить пробелы в знаниях, а также прокачать уже имеющиеся навыки — такая практика позволит в будущем противостоять даже самым сложным угрозам», — комментирует Юлия Дащенко, руководитель группы экспертных тренингов «Лаборатории Касперского».