Thought Leadership
Kaspersky hat einen Codebreakers-Wettbewerb mit Cybersicherheitsspezialisten aus mehr als 35 Ländern veranstaltet (darunter Deutschland), der die größten Herausforderungen im Bereich InfoSec aufzeigt. Demnach ist Reverse Engineering die komplexeste Aufgabe. Generell scheint es Nachholdbedarf bei vielen Experten zu geben: Nur 18 von mehr als 550 Teilnehmern konnten alle im Wettbewerb gestellten Aufgaben lösen. Die besten InfoSec-Experten stammen aus der Tschechischen Republik und Südkorea.
Unter den Preisen für die Gewinner des Wettbewerbes: kostenlose Zugänge zu einer Kaspersky-Expert-Schulung sowie Rabatt auf ein beliebiges Schulungsprogramm von Kaspersky.
Die überwiegende Mehrheit der Cyberexperten zeigt sich überzeugt, der Fachkräftemangel sowie die Qualifikationslücke im Bereich der Cybersicherheit habe sich in den vergangenen Jahren nicht verringert, sondern sogar noch vergrößert. Aus diesem Grund bietet Kaspersky kontinuierlich online und offline Expertenschulungen an und organisiert Bootcamps sowie Workshops, um Fachleute im Bereich Informationssicherheit (InfoSec) bei der Erweiterung und Stärkung ihrer Fähigkeiten zu unterstützen.
Im Zuge eines internationalen Codebreakers-Wettbewerbs, der verschiedene Hard Skills von InfoSec-Experten unter einer zeitlichen Vorgabe testete und ihre Stärken und Schwächen aufzeigen sollte, ging Reverse Engineering als komplexeste Aufgabe im Bereich Cybersecurity hervor. Die Experten des Kaspersky Global Research and Analysis Teams (GReAT) stellten den Spezialisten eine Reihe von Cybersicherheitsherausforderungen in drei Bereichen: Threat Hunting mit YARA, Reverse Engineering und Incident Response. Den Teilnehmern wurde unter anderem folgende Aufgaben gestellt: ein Angriffsszenario auf ein Unternehmensnetzwerk zu analysieren und Beweise zu sammeln, YARA-Regeln für die Erkennung von Malware zu schreiben, ein Programm durch Reverse Engineering zu entschlüsseln und dessen Inhalte aufzudecken, indem der APK-Obligator geknackt wird, ein maschinelles Lernmodell zu trainieren sowie die Sicherheit eines Betriebssystems zu überprüfen.
Lediglich 18 Teilnehmer konnten alle gestellten Aufgaben lösen. Die besten Ergebnisse erzielten InfoSec-Experten aus der Tschechischen Republik und Südkorea.
Experten können mit YARA umgehen
Den Ergebnissen der Wettbewerbsstatistiken zufolge waren die kompliziertesten Aufgaben für die Teilnehmer mit Reverse Engineering verbunden, da sie spezifische Kenntnisse der Systemprogrammierung, der Merkmale von x86- und ARM-Architekturen und praktische Fähigkeiten im Umgang mit Disassemblern wie IDA Pro und Ghidra sowie Debuggern wie x64dbg/WinDBG/OllyDbg erforderten. Am schnellsten lösten die Teilnehmer die Aufgaben rund um YARA, einem der bekanntesten und beliebtesten Tools für die Analyse von Schadcode, weshalb der Zeitaufwand für die Bearbeitung geringer war.
„Unser Ziel war es, die CTF-Aufgaben möglichst realistisch zu gestalten, so dass sie den Herausforderungen entsprechen, mit denen InfoSec-Experten täglich konfrontiert sind“, erklärt Dan Demeter, Senior Security Researcher bei Kaspersky. „In verschiedenen Situationen, die von Anfänger- bis hin zu Expertenniveau reichten, mussten die Teilnehmer ihr Fachwissen unter Beweis stellen und ihre Einsatzbereitschaft im Umgang mit fortgeschrittenen Cyberbedrohungen in zukünftigen Szenarien testen. Ich gratuliere den Finalisten, die es geschafft haben, alle Herausforderungen zu meistern. Sie werden sicherlich von den kostenlosen umfangreichen Schulungsangeboten von Kaspersky profitieren können.“
www.kaspersky.de
