"Samo 18 učesnika je uspelo da reši sve zadatke": Česi i Korejci najbolji u oblasti sajber bezbednosti

Foto: LINKGroup

"Obrnuti inženjering predstavlja najsloženiji zadatak koji obavljaju InfoSec praktičari", pokazalo je takmičenje "Codebreakers" među stručnjacima za sajber bezbednost iz više od 35 zemalja.

Prema rečima Asocijacije za bezbednost informacionih sistema (ISSA) i firmi za analitičare u industriji Enterprise Strategy Group (ESG), velika većina sajber profesionalaca navodi da se nedostatak veština za sajber bezbednost i jaz u veštinama nije poboljšao u poslednjih nekoliko godina, te da se čak i pogoršao.

Teme za vas

Kako bi pomogao praktičarima InfoSec-a da unaprede svoje veštine, kompanija Kaspersky kontinuirano vodi stručnu obuku, kako onlajn tako i oflajn, organizujući treninge i radionice.

Na takmičenju je učestvovalo više od 550 učesnika iz Francuske, Nemačke, SAD, Rusije, Brazila, Kine, Indije, UAE, Saudijske Arabije, Turske...

Ovom prilikom testirane su različite veštine InfoSec profesionalaca u ograničenom vremenskom period što je pokazalo šta su ključne mane, a šta slabosti.

Stručnjaci iz Kaspersky Global Research and Analysis tima postavili su brojne izazove u vezi sa sajber-bezbednošću u tri različita pravca: lov na pretnje sa Yara-om, obrnuti inženjering i odgovor na incidente.

Učesnici su imali zadatak da analiziraju scenario napada na korporativnu mrežu i prikupe dokaze. Neki od taskova bili su i napisati Yara pravila za otkrivanje malvera, obrnuti inženjering programa, obučiti model mašinskog učenja, proveriti bezbedan OS itd.

Otkrivanje i unapređenje slabosti

Svega 18 učesnika je uspelo da reši sve zadatke. Najbolje rezultate pokazali su InfoSec praktičari iz Češke i Južne Koreje.

Najkomplikovaniji zadaci za učesnike bili su vezani za obrnuti inženjering jer su zahtevali specifično znanje sistemskog programiranja.

Učesnici koji su najbrže rešavali zadatke bili su povezani sa Yara-om, jednim od najpoznatijih i najpopularnijih alata među onima koji analiziraju zlonamerni kod, te im je zbog toga bilo potrebno manje vremena za izvođenje zadataka.

- Pokušali smo da CTF zadatke učinimo što bližim izazovima iz stvarnog sveta sa kojima se InfoSec profesionalci svakodnevno suočavaju. Od učesnika se zahtevalo da primene svoje znanje u različitim situacijama, od nivoa prilagođenog početnicima do nivoa stručnjaka, testirajući njihovu spremnost da se nose sa naprednim sajber pretnjama u potencijalnim scenarijima - rekao je Dan Demeter, viši istraživač bezbednosti kompanije Kaspersky.

- Trudimo se da idemo u korak sa vremenom i doprinesemo boljem profesionalnom obrazovanju InfoSec praktičara. Naš portfolio za obuku stručnjaka pruža kurseve koji pokrivaju različite teme sajber bezbednosti, od osnovnog znanja o obrnutom inženjeringu i pisanju Yara pravila do naprednih metoda pronalaženja pretnji i analize malvera. Verujemo da će naše takmičenje u sajber bezbednosti pomoći učesnicima da otkriju i unaprede svoje slabosti kako bi mogli da se nose čak i sa najsloženijim pretnjama u budućnosti - istakla je Julija Daščenko, vođa tima za obuku stručnjaka kompanije Kaspersky.

(Telegraf Biznis)