InfoSec-Experten stellten in einem Wettbewerb ihr Können und Wissen unter Beweis; nur 18 von 550 Teilnehmern waren erfolgreich
- Die besten InfoSec-Experten stammen aus der Tschechischen Republik und Südkorea
Kaspersky hat einen Codebreakers-Wettbewerb mit Cybersicherheitsspezialisten aus mehr als 35 Ländern veranstaltet (darunter Deutschland), der die größten Herausforderungen im Bereich InfoSec aufzeigt [1]. Demnach ist Reverse Engineering die komplexeste Aufgabe. Generell scheint es Nachholdbedarf bei vielen Experten zu geben: Nur 18 von mehr als 550 Teilnehmern konnten alle im Wettbewerb gestellten Aufgaben lösen. Die besten InfoSec-Experten stammen aus der Tschechischen Republik und Südkorea. Unter den Preisen für die Gewinner des Wettbewerbes: kostenlose Zugänge zu einer Kaspersky-Expert-Schulung sowie Rabatt auf ein beliebiges Schulungsprogramm von Kaspersky.
Die überwiegende Mehrheit der Cyberexperten zeigt sich überzeugt, der Fachkräftemangel sowie die Qualifikationslücke im Bereich der Cybersicherheit habe sich in den vergangenen Jahren nicht verringert, sondern sogar noch vergrößert [2]. Aus diesem Grund bietet Kaspersky kontinuierlich online und offline Expertenschulungen an und organisiert Bootcamps sowie Workshops, um Fachleute im Bereich Informationssicherheit (InfoSec) bei der Erweiterung und Stärkung ihrer Fähigkeiten zu unterstützen.
Im Zuge eines internationalen Codebreakers-Wettbewerbs, der verschiedene Hard Skills von InfoSec-Experten unter einer zeitlichen Vorgabe testete und ihre Stärken und Schwächen aufzeigen sollte, ging Reverse Engineering als komplexeste Aufgabe im Bereich Cybersecurity hervor. Die Experten des Kaspersky Global Research and Analysis Teams (GReAT) stellten den Spezialisten eine Reihe von Cybersicherheitsherausforderungen in drei Bereichen: Threat Hunting mit YARA, Reverse Engineering und Incident Response. Den Teilnehmern wurde unter anderem folgende Aufgaben gestellt: ein Angriffsszenario auf ein Unternehmensnetzwerk zu analysieren und Beweise zu sammeln, YARA-Regeln für die Erkennung von Malware zu schreiben, ein Programm durch Reverse Engineering zu entschlüsseln und dessen Inhalte aufzudecken, indem der APK-Obligator geknackt wird, ein maschinelles Lernmodell zu trainieren sowie die Sicherheit eines Betriebssystems zu überprüfen.
Lediglich 18 Teilnehmer konnten alle gestellten Aufgaben lösen. Die besten Ergebnisse erzielten InfoSec-Experten aus der Tschechischen Republik und Südkorea.
Experten können mit YARA umgehen
Den Ergebnissen der Wettbewerbsstatistiken zufolge waren die kompliziertesten Aufgaben für die Teilnehmer mit Reverse Engineering verbunden, da sie spezifische Kenntnisse der Systemprogrammierung, der Merkmale von x86- und ARM-Architekturen und praktische Fähigkeiten im Umgang mit Disassemblern wie IDA Pro und Ghidra sowie Debuggern wie x64dbg/WinDBG/OllyDbg erforderten. Am schnellsten lösten die Teilnehmer die Aufgaben rund um YARA, einem der bekanntesten und beliebtesten Tools für die Analyse von Schadcode, weshalb der Zeitaufwand für die Bearbeitung geringer war.
„Unser Ziel war es, die CTF-Aufgaben möglichst realistisch zu gestalten, so dass sie den Herausforderungen entsprechen, mit denen InfoSec-Experten täglich konfrontiert sind“, erklärt Dan Demeter, Senior Security Researcher bei Kaspersky. „In verschiedenen Situationen, die von Anfänger- bis hin zu Expertenniveau reichten, mussten die Teilnehmer ihr Fachwissen unter Beweis stellen und ihre Einsatzbereitschaft im Umgang mit fortgeschrittenen Cyberbedrohungen in zukünftigen Szenarien testen. Ich gratuliere den Finalisten, die es geschafft haben, alle Herausforderungen zu meistern. Sie werden sicherlich von den kostenlosen umfangreichen Schulungsangeboten von Kaspersky profitieren können.“
„Wir sind stets bemüht, zu einem breiteren – und vor allem aktuellen – Fachwissen von InfoSec-Experten beizutragen“, ergänzt Yuliya Dashchenko, Team Lead of Expert Trainings bei Kaspersky. „Unser Expert-Training-Portfolio bietet Kurse zu verschiedenen Themen der Cybersicherheit an: Von Grundkenntnissen in Reverse Engineering und dem Verfassen von YARA-Regeln bis hin zu fortgeschrittenen Methoden zur Erkennung von Bedrohungen und Malware-Analyse. Wir sind davon überzeugt, dass unser Codebreakers-Wettbewerb den Teilnehmern helfen wird, ihre Schwächen aufzudecken und sich dadurch zu verbessern, damit sie in Zukunft auch mit den komplexesten Bedrohungen fertig werden können.“
„Mir hat gefallen, dass das CTF gut ausbalanciert war und Herausforderungen enthielt. Mir gefiel auch das Punktesystem und ich habe gerne mit KLara [3] gespielt“, sagt einer der Teilnehmer unter dem Spitznamen Termopan.
Weitere Informationen zu Kaspersky Expert Training unter https://xtraining.kaspersky.com/
[1] Im Juni 2023 richtete Kaspersky einen Codebreakers-Wettbewerb mit mehr als 550 Teilnehmern aus 35 Ländern aus, darunter Deutschland, Frankreich, USA, Russland, Brasilien, China, Indien, den Vereinigten Arabischen Emiraten, Saudi-Arabien und der Türkei.
[3] Ziel des KLara-Projekts ist es, Threat-Intelligence-Experten bei der Suche nach neuer Malware mithilfe von YARA zu unterstützen.
Nützliche Links:
- Kaspersky Expert Training Portfolio: https://xtraining.kaspersky.com/
