跳到主体内容

逆向工程是信息安全从业人员面临的最复杂的任务

2023年7月12日

卡巴斯基在超过35个国家的网络安全专业人员中组织的最新Codebreakers竞赛显示,逆向工程是信息安全从业者执行的最复杂的任务。

据信息系统安全协会(ISSA)和行业分析公司企业战略集团(ESG)称,绝大多数网络专业人士表示,网络安全技能短缺和技能差距在过去几年中没有得到改善,甚至变得更糟。为了帮助信息安全从业人员提高技能,卡巴斯基不断开展在线和线下专家培训,组织训练营和研讨会。

 2023年6月,卡巴斯基举办了Codebreakers网络安全竞赛,来自法国、德国、美国、俄罗斯、巴西、中国、印度、阿联酋、沙特阿拉伯、土耳其等35个国家[1] 的550多名选手参赛。这项竞赛旨在有限的时间内测试信息安全专业人员的不同硬技能,并揭示他们的强项和弱项。

 来自卡巴斯基全球研究与分析团队的专家们在三个不同的赛道上设置了多项网络安全挑战: 通过Yara追踪威胁、逆向工程和事件响应。参与者的任务是分析公司网络上的攻击场景并收集证据;编写YARA规则来检测恶意软件;对程序进行逆向工程,并通过破解APK混淆器来揭示其秘密,训练机器学习模型、检查安全操作系统等。

只有18名参赛者能够完成所有任务。来自捷克共和国和韩国的信息安全从业人员取得了最好的成绩。

根据竞赛统计数据,参与者最复杂的任务与逆向工程有关,因为它们需要系统编程的特定知识,x86和ARM架构的功能以及使用反汇编器(例如IDA Pro,Ghidra)和调试器(例如x64dbg/WinDBG/OllyDbg)的实践技能。

参赛者解决速度最快的任务与Yara规则有关,Yara是分析恶意代码的人中最熟悉和最受欢迎的工具之一,因此需要更少的时间来执行。

“我们尽量使夺旗(CTF)任务尽可能接近信息安全专业人员每天面临的现实挑战。参赛者需要在各种情况下应用他们的知识,从初学者只是到专家级别,测试他们在未来场景中应对高级网络威胁的准备情况。祝贺成功解决所有挑战的决赛入围者,我相信他们将从卡巴斯基提供的免费培训中充分受益,”卡巴斯基高级安全研究员Dan Demeter表示。

“我们正在努力跟上时代的步伐,为信息安全从业人员提供更好的专业背景。我们的专家培训产品组合提供涵盖不同网络安全主题的课程,从逆向工程和编写Yara规则的基本知识到发现威胁和恶意软件分析的高级方法。我们相信,我们所举办的网络安全竞赛将帮助参与者发现自身的弱点,以便能够应对未来最复杂的威胁,”卡巴斯基专家培训团队负责人Yuliya Dashchenko评论说。

作为奖励,获胜者将可免费参加一项卡巴斯基专家培训课程,其他参与者也能够享受培训课程项目大幅度的折扣。

“我很喜欢夺旗任务(CTF)的平衡性和挑战性,也很喜欢它的评分系统,并且很高兴能够与Klara进行互动,”一名昵称为Termopan的参赛者表示。

要了解更多有关卡巴斯基专业培训的详情,请访问这个网站


[1] 参与的国家包括:沙特阿拉伯、法国、孟加拉国、巴拉圭、马来西亚、西班牙、越南、印度、匈牙利、巴基斯坦、巴西、罗马尼亚、俄罗斯、卢森堡、阿联酋、土耳其、埃及、伊朗、哈萨克斯坦、比利时、德国、坦桑尼亚、新加坡、意大利、美国、乌兹别克斯坦、肯尼亚、印度尼西亚、多哥、南非、韩国、葡萄牙、中国和秘鲁等。

逆向工程是信息安全从业人员面临的最复杂的任务

卡巴斯基在超过35个国家的网络安全专业人员中组织的最新Codebreakers竞赛显示,逆向工程是信息安全从业者执行的最复杂的任务。
Kaspersky logo

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.

相关文章 企业新闻