enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5383
EURO
35,9519
ALTIN
3.004,44
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Parçalı Bulutlu
9°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Çok Bulutlu
10°C
Salı Hafif Yağmurlu
12°C

Tersine Mühendislik, siber güvenlik alanındaki en karmaşık göreve karşılık geliyor

Tersine Mühendislik, siber güvenlik alanındaki en karmaşık göreve karşılık geliyor
21.07.2023 12:44
7
A+
A-

Kaspersky, Haziran 2023'te Fransa, Almanya, ABD, Brezilya, Çin, Hindistan, Birleşik Arap Emirlikleri, Suudi Arabistan, Türkiye, Güney Afrika ve diğerleri dahil olmak üzere 35 ülkeden 550'den fazla katılımcıyla Codebreakers siber güvenlik yarışmasını gerçekleştirdi. Yarışma, InfoSec profesyonellerinin farklı becerilerini sınırlı bir zaman diliminde test etmek ve uzmanlıklarındaki güçlü ve zayıf yönleri ortaya çıkarmak için tasarlandı.    

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, üç farklı alanda bir dizi siber güvenlik mücadelesi belirledi. Yara ile Tehdit Avcılığı, Tersine Mühendislik ve Olay Müdahalesi. Katılımcılara kurumsal bir ağdaki bir saldırı senaryosunu analiz etme ve kanıt toplama; kötü amaçlı yazılımları tespit etmek amacıyla Yara kuralları yazma; bir programın tersine mühendisliğini gerçekleştirme ve APK gizleyicisini kırarak sırlarını ortaya çıkarma, makine öğrenimi modelini eğitme gibi görevler verildi.

En iyi sonuçlar Çek Cumhuriyeti ve Güney Kore'den

Sadece 18 katılımcı tüm görevleri gözlemeyi başardı. En iyi sonuçlar Çek Cumhuriyeti ve Güney Kore'den katılan InfoSec uygulayıcıları tarafından gösterildi. Yarışma sonuçlarına göre katılımcılar açısından en karmaşık olan görevler sistem programlama, x86 ve ARM mimarisinin özellikleri, sökücülerle (örn. IDA Pro, Ghidra) ve hata ayıklayıcılarla (örn. x64dbg/WinDBG/OllyDbg) çalışma konusunda pratik beceriler ve özel bilgiler gerektiren tersine mühendislik konusuydu. En hızlı çözülen görevler, kötü amaçlı kodları analizinin en tanıdık ve popüler araçlarından biri olan Yara ile ilişkilendirildi. Bu görevler gerçekleştirilmesi en kolay görevlerdi.  

Kaspersky Kıdemli Güvenlik Araştırmacısı Dan Demeter, şunları söyledi:

 "CTF görevlerini InfoSec profesyonellerinin her gün karşılaştığı gerçek dünya zorluklarına mümkün olduğunca yakın hale getirmeye çalıştık. Katılımcıların bilgilerini başlangıç seviyesinden uzman seviyesine kadar çeşitli kademelerde uygulamaları ve gelecekteki senaryolarda gelişmiş siber tehditlerle başa çıkmaya hazır olup olmadıklarını test etmeleri gerekiyordu. Tüm zorlukları çözmeyi başaran finalistleri tebrik ediyorum ve Kaspersky tarafından sunulan ücretsiz eğitimden tam anlamıyla faydalanacaklarından eminim."

Kaspersky Uzmanlık Eğitimleri Ekip Lideri Yuliya Dashchenko da şunları ekledi: 

"Çağa ayak uydurmaya ve InfoSec uygulayıcılarının daha iyi bir mesleki altyapıya sahip olmalarına katkıda bulunmaya çalışıyoruz. Uzman eğitim portföyümüz, tersine mühendislik ve Yara kurallarının yazılmasına ilişkin temel bilgilerden, tehditleri bulma ve kötü amaçlı yazılımların analizine ilişkin gelişmiş yöntemlere kadar farklı siber güvenlik konularını kapsayan kurslar sunuyor. Siber güvenlik yarışmamızın, katılımcıların gelecekte en karmaşık tehditlerle bile başa çıkabilmek için iyileştirilmesi gereken alanları ortaya çıkarmalarına ve bu alanlar üzerinde çalışmalarına yardımcı olacağına inanıyoruz." 

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.