الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

مسابقةكاسبرسكي: الهندسة العكسية أكثر المهام تعقيداً في مجال الأمن السيبراني

كشفت مسابقة Codebreakers الأخيرة التي نظمتها كاسبرسكي للمتخصصين في مجال الأمن السيبراني من أكثر من 35 دولة، بما في ذلك الإمارات والسعودية وتركيا وجنوب إفريقيا، أن الهندسة العكسية تأتي على قائمة المهام الأكثر تعقيداً لممارسي أمن المعلومات. وتتضمن الهندسة العكسية إجراء فحص تفصيلي لبرنامج أو تطبيق، بهدف اكتشاف نقاط الضعف أو الميزات المخفية. ويغطي الفحص ذاته مجموعة واسعة من المجالات، بما في ذلك فك وتجميع الملفات والمكتبات القابلة للتنفيذ، وتحليل بيانات النظام.
وتبين من خلال بحث خارجي أن غالبية المتخصصين رجّحت وجود فجوة في مهارات الأمن السيبراني لم تتحسن خلال السنوات القليلة الماضية، ولكنها تفاقمت كثيراً. وقامت كاسبرسكي على تنظيم تدريبات باستمرار بالطرق الافتراضية والحضور الفعلي، وتنظيم المعسكرات التدريبية وورش العمل، وذلك بهدف مساعدة ممارسي أمن المعلومات على الارتقاء بمهاراتهم في هذا المجال.
وفي يونيو الفائت 2023، نظمت كاسبرسكي مسابقة Codebreakers للأمن السيبراني بمشاركة ما يزيد على 550 متخصصاً من 35 دولة، بما في ذلك فرنسا وألمانيا والولايات المتحدة والبرازيل والصين والهند والإمارات والسعودية وتركيا وجنوب إفريقيا ودول أخرى غيرها. وصممت هذه المسابقة لاختبار المهارات الصعبة المختلفة للمتخصصين في مجال أمن المعلومات خلال إطار زمني محدد، والكشف عن نقاط القوة والضعف في خبراتهم.
وقام خبراء من فريق البحث والتحليل العالمي من كاسبرسكي بوضع عدد من تحديات الأمن السيبراني في ثلاثة مسارات مختلفة، وهي: “كشف التهديدات مع يارا” Threat Hunting with Yara و “الهندسة العكسية” Reverse Engineering و “الاستجابة للحوادث” Incident Response. وتم خلال المسابقة، تكليف المشاركين بمهام معينة، بما في ذلك تحليل سيناريو هجوم طال شبكة لشركة ما وجمع الأدلة، وكتابة قواعد أداة يارا لاكتشاف البرامج الخبيثة، والقيام بعملية الهندسة العكسية لأحد البرنامج، والكشف عن أسراره من خلال اختراق ملف APK obfuscator، والتدريب على نموذج للتعلم الآلي.
وتمكن 18 مشاركاً فقط من حل جميع المهام، ونجح ممارسي أمن المعلومات من جمهورية التشيك وكوريا الجنوبية في التوصل إلى أفضل النتائج.
وبناءً على النتائج التي خرجت بها المسابقة، فقد تبين أن الهندسة العكسية كانت المهام الأكثر تعقيداً بالنسبة للمشاركين، لأنها تتطلب معرفة محددة ببرمجة النظام وميزات الهندسة المعمارية x86 (حوسبة مجموعة التعليمات المعقدة) و ARM (حوسبة مجموعة التعليمات المُخفضة)، والمهارات العملية على أرض الواقع، إلى جانب امتلاك أدوات التجميع (مثل، IDA Pro و Ghidra)، وأدوات تشخيص الأخطاء البرمجية وتصحيحها (مثل، x64dbg / WinDBG / OllyDbg).
وبعد التوصل إلى حلول للمهام، تم ربطها بشكل أسرع بقواعد يارا التي تعتبر من أكثر الأدوات شيوعاً وشعبية بين نظيراتها من الأدوات التي يعتمد عليها في تحليل التعليمات البرمجية الخبيثة. وظهر من خلال المسابقة أن هذه المهام كانت الأسهل من حيث الأداء.
وقال دان ديميتر، باحثي أمني أول في كاسبرسكي: “لقد ركزنا على جعل مهام هذه المسابقة قريبة جداً من تحديات العالم الحقيقي التي يواجهها متخصصو أمن المعلومات كل يوم. وطُلب من المشاركين تطبيق معارفهم في مجموعة متنوعة من المواقف، بدءاً من المستوى المناسب للمبتدئين وحتى مستوى الخبراء، بهدف اختبار مدى استعدادهم للتعامل مع التهديدات الإلكترونية المتقدمة في السيناريوهات المستقبلية. إننا نعرب عن تهانينا للمتسابقين الذين وصلوا إلى التصفيات النهائية، بعد أن تمكنوا من حل جميع التحديات، كما سيستفيدون من التدريب المجاني الذي توفره كاسبرسكي”.
وقالت يوليا داشينكو، رئيسة فريق تدريب الخبراء في كاسبرسكي: “إننا نحاول مواكبة العصر والمساهمة في تحسين الخلفية المهنية لممارسي أمن المعلومات. وتوفر محفظتنا لتدريب الخبراء دورات تغطي مواضيع مختلفة في مجال الأمن السيبراني، بدءاً من المعرفة الأساسية في الهندسة العكسية وكتابة القواعد الخاصة بأداة يارا، وصولاً إلى الأساليب المتقدمة، حتى نتمكن من الكشف عن التهديدات وتحليل البرامج الخبيثة. ونعتقد أن مسابقتنا للأمن السيبراني ستساعد المشاركين في الكشف عن المجالات التي تحتاج إلى تحسينات، والتعامل معها بكفاءة، بما يساعدهم على مواجهة التهديدات الأكثر تعقيداً في المستقبل”.
وحصل الفائز في مسابقة Codebreakers على فرصة مجانية للانضمام إلى أحد تدريبات الخبراء لدى كاسبرسكي، بينما حصل آخرون على خصم كبير على برامج التدريب.
وقال أحد المشاركين تحت الاسم المستعار تيرموبان: “لقد استمتعت كثيراً بالمنافسة التي كانت متوازنة جيداً، وشملت على تحديات جيدة. وأحببت أيضاً نظام التسجيل، وكنت سعيداً باللعب مع أداة البحث عن البرامج الخبيثة “كلارا”،
ولمعرفة المزيد من المعلومات حول تدريب الخبراء الذي تنظمه كاسبرسكي، يرجى زيارة الموقع الإلكتروني.

أخبار ذات صلة

علي بابا كلاود ستدعم أول دورة ألعاب أولمبية للشباب في أفريقيا لتعزيز الكفاءة والتفاعل

كاسبرسكي تضيف وحدة التوعية بالتصيد الصوتي ضمن منصة Kaspersky ASAP

تسريب يكشف موعد إطلاق سلسلة آيفون 17.. أربعة طرازات أبرزها iPhone 17 Air

إنستجرام يطرح ثلاث ميزات جديدة لتعزيز التواصل بين الأصدقاء

“إل جي” تقدّم تجربة منزلية ذكية متكاملة في معرض IFA 2025 في برلين

الامارات :أكاديمية الفضاء تتعاون مع مجموعة ايدج لإطلاق برنامج تدريبي في هندسة الأقمار الاصطناعية

تعاون منظمة تنظيف المحيطات وأمازون ويب سيرفيسز لتسريع إزالة البلاستيك من المحيطات باستخدام الذكاء الاصطناعي

جروب-آي بي تطلق الجيل التالي من مصفوفة مكافحة الاحتيال Fraud Matrix

آخر الأخبار
توافد الجمهور على حفل تامر عاشور في العلمين الجديدة الإسكان تعلن طرح محال وصيدلية ووحدات إدارية مانشستر يونايتد يشترط 6 ملايين يورو لإعارة هويلوند اسعار الذهب في ختام تعاملات اليوم الجمعة نجوى كرم: أول حفل رسميًّا "Sold Out" في مهرجان قرطاج الدولي 2025 من نيقوسيا وسام فتوح يدشّن مرحلة جديدة من التعاون المصرفي العربي القبرصي أبو الغيط يرفض ويدين الخطة الإسرائيلية لإعادة احتلال قطاع غزة استجابة لقرار مجلس الوزراء مجموعة العربي تُخفض اسعار منتجاتها.. ألمانيا توقف الصادرات العسكرية لإسرائيل وتحث على وقف إطلاق النار بغزة نائب وزير الصحة يتفقد منشآت طبية بمحافظة السويس ويوجه بتطوير الخدمات الصحية أبرز أنشطة وزارة البيئة خلال أسبوع كاش كاش عمل فني متميز يجمع بين جنات و زكرياء الغافولي Majesty 100 Terrace First Hull Handed Over مواعيد مباريات الجولة الأولى بالدوري المصري والقناة الناقلة ماجستي تسلم أول يخت فاخر مع تراس خاص بالمالك البترول: إعادة البئر بلسم-3 فى دلتا النيل لإنتاج الغاز "الإسكان":طرح محال وصيدلية ووحدات إدارية ومهنية للبيع بمدينة النوبارية الجديدة..وبيع أخرى بمدينة الش... أهم المناطق السياحية في مدينة الإسكندرية و المعالم التاريخية والأثرية مصر تدين بشكل قاطع قرار المجلس الوزاري الإسرائيلي احتلال قطاع غزة بالكامل حديقة المنتزه بالإسكندرية: تحفة طبيعية وقصر ملكي