Kaspersky: самая сложная задача для ИБ-практиков

Kaspersky: самая сложная задача для ИБ-практиков — реверс-инжиниринг

Татьяна Никитина 24 Июля 2023 - 17:19

...

Kaspersky: самая сложная задача для ИБ-практиков — реверс-инжиниринг

В соревновании Codebreakers, организованном «Лабораторией Касперского», приняли участие почти 550 специалистов по кибербезу из 35 стран. Лучшие результаты показали представители Чешской Республики и Южной Кореи.

Конкурсантам пришлось за ограниченное время продемонстрировать различные навыки в области ИБ. Предложенные задачи охватывали три направления:

поиск угроз с помощью правил Yara,
реверс-инжиниринг,
реагирование на инциденты.

В ходе состязания участники анализировали атаку на корпоративную сеть и выявляли цифровые улики, писали Yara-правила для обнаружения вредоносных программ, разбирали APK-обфускатор, тренировали модель машинного обучения, проверяли защищённость ОС.

«Мы постарались максимально приблизить задания к реальным задачам, с которыми ежедневно сталкиваются ИБ-специалисты, — комментирует Дмитрий Галов, руководитель российского исследовательского центра Kaspersky. — Участники должны были применить свои знания в различных ситуациях, начиная с уровня новичка и заканчивая экспертным, чтобы проверить свою готовность к противодействию современным киберугрозам в различных сценариях».

Все задачи смогли решить лишь 18 конкурсантов. Наиболее сложными оказались задания, связанные с обратным инжинирингом: они требовали специальных знаний системного программирования, особенностей архитектуры x86 и ARM, а также практических навыков работы с дизассемблерами (IDA Pro, Ghidra) и отладчиками (x64dbg, WinDBG, OllyDbg).

Быстрее всего выполнялись задания, связанные с Yara. Победитель получил возможность бесплатно пройти один из онлайн-тренингов «Лаборатории Касперского» для ИБ-специалистов, остальным финалистам была предоставлена большая скидка на один из них.

«Мы стремимся идти в ногу со временем и способствовать повышению профессиональной подготовки специалистов по кибербезопасности, в том числе с помощью онлайн-тренингов, — заявила Юлия Дащенко, руководитель группы экспертных тренингов Kaspersky. — Уверены, что соревнование Codebreakers помогло участникам выявить пробелы в знаниях, а также прокачать уже имеющиеся навыки — такая практика позволит в будущем противостоять даже самым сложным угрозам».

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Яков Шпунт 12 Января 2026 - 10:19

Социальная инженерия Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Комитет Госдумы предложил запретить сайты-двойники с данными о недвижимости

Комитет Госдумы по строительству и ЖКХ предложил запретить сайты-двойники, публикующие данные Росреестра о владельцах недвижимости. Информация с таких ресурсов используется не только для перехвата платёжных реквизитов, но и в схемах социальной инженерии.

О соответствующей инициативе рассказал ТАСС первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев.

По его словам, правительство также работает над созданием механизма борьбы с такими ресурсами, а результаты этой работы планируется представить в августе.

«Угрозы, исходящие от этих сайтов, многогранны. Самая серьёзная из них — утечка персональных данных. Человек, вводя в поисковой строке браузера запрос „выписка из ЕГРН (Единый государственный реестр недвижимости)“, получает несколько ссылок и, не проверяя адрес сайта, открывает первую из них, зачастую попадая на сайт-двойник. Не разобравшись, он вводит свои персональные данные и данные банковской карты, тем самым передавая их мошенникам», — пояснил замглавы комитета.

По данным SafeTech, с использованием сведений из Росреестра реализуются различные сценарии атак, основанные на методах социальной инженерии.

Речь может идти о навязывании вредоносных приложений, краже аккаунтов в различных сервисах, а также об использовании таких данных в телефонном мошенничестве. В последнем случае злоумышленники запугивают жертву угрозой потери недвижимости, вынуждая переводить деньги на подконтрольные счета или передавать их наличными.

Как уточнил Владимир Кошелев, для наполнения подобных ресурсов применяются так называемые программные скреперы, автоматически собирающие информацию с официальных сайтов. При этом сайты-двойники, как признал парламентарий, нередко обладают более удобным интерфейсом и могут агрегировать данные сразу из нескольких источников.

В то же время, подчеркнул Владимир Кошелев, такие ресурсы часто содержат неактуальные сведения, а выдаваемые ими справки не имеют юридической силы. Кроме того, многие сайты-двойники работают на платной основе, тогда как официальные сервисы — включая Госуслуги, Росреестр и Роскадастр — предоставляют всю информацию собственникам недвижимости бесплатно.

Сам Росреестр по итогам девяти месяцев 2025 года выявил 61 ресурс, распространявший данные ведомства. В их числе — 46 сайтов и 15 телеграм-каналов.