GReAT
Şirketiniz Reddit’te bir AMA oturumu (Ask Me Anything/Bana Her Şeyi Sorabilirsin) düzenlediğinde tüm olasılıklara hazır olmalısınız. Yaklaşık dört yıl önce, Küresel Araştırma ve Analiz Ekibimizin (GReAT) ilk AMA’i yaklaşırken de, ardından Eugene Kaspersky ile olan AMA‘e doğru ilerlerken de biraz endişeliydik; ama hazırlığı elden bırakmadık. Beklenen trollemelere rağmen (birazdan bunlardan daha detaylı bahsedeceğim), her iki etkinlik de büyük ölçüde sorunsuz tamamlandı.
Biliyorsunuz, küresel bir ekiple çalışmak ve herkesi biraraya getirmek COVID’den önce bile zordu. Yine de, uzun zaman olmuştu ve çeteyi fazladan birkaç kişiyle birlikte tekrar toplamak istedik.
Dün ikinci Reddit AMA’imiz için Costin Raiu, Vitaly Kamluk, Brian Bartholomew, Noushin Shabab, Aseel Kayal, Ivan Kwiatkowski, Maria Namestnikova, Dmitry Bestuzhev, Ariel Jungheit, Dan Demeter, Igor Kuznetsov ve Kurt Baumgartner ile sanal bir odaya giriş yaptık. Etkinliğin 2 saat sürmesi planlanıyordu ama ekip o kadar eğlendi ki, oturum planlanandan neredeyse üç kat uzun sürdü. Aşağıda sohbetin en sevdiğim soru dizilerinden bazılarını bulabilirsiniz.
Antidrone teknolojisinde neler oluyor?
Antidrone teknolojimizle ilgili son haberlerinin bazı Reddit kullanıcılarının dikkatini çektiğini görmekten memnun oldum. Soru da cevap da oldukça iyiydi.
Kısa süre önce Kaspersky’nin “drone dedektörü” hakkında bir haber gördüm. Drone’lar gerçekten bazı kuruluşlar için tehdit mi, yoksa sadece Ruslar’a özgü bir hobi mi?
Maria: Komşumun drone’u var ve kendisi Rus. Yani belki de Ruslar’a özgü bir hobidir, bilmiyorum. Ancak ne de olsa bir drone, ister birinin evinin içinde ister ofiste bilgisayar monitörlerinde olsun, çoğu durumda sahibinin istediği her şeyin fotoğrafını çekebilen uçan bir kamera. Bu yüzden endişelenecek bir durum yok diyemeyiz.
Brian: Drone’lar, birçok kuruluş için kesinlikle bir tehdit. Örneğin, ABD’deki hapishaneler kaçakçılığı önlemeye yardımcı olmak için antidrone teknolojisi kullanıyor. Bu teknoloji ayrıca spor etkinlikleri, büyük kalabalıkların toplanmaları, vb. gibi birçok kamusal alan etkinliğinde koruma ve izleme amacıyla da kullanılıyor. Bazı kuruluşlar, drone kullanılarak gerçekleştirilen kurumsal casusluk konusunda da kaygılı.
YARA nasıl öğrenilir
Bu blogu takip edenlerin de bildiği gibi, YARA, araştırma ekibimiz ve dünyadaki diğer birçok tehdit avcısı için çok önemli bir araç. İnsanların profesyonel kullanımıyla ilgilenmeye başlamasına sevindim.
Yara’yı öğrenmek istiyorum ama öncesinde bilmem gereken şeyler var mı? Derleme, C ve tersine mühendislik konularını bilmem gerekiyor mu? Ağ güvenliği alanında tecrübeliyim.
Costin: Yara’nın söz dizimi ve dizeleri C’ye benziyor, bu nedenle C iyi bir başlangıç olur. Genel tersine mühendislik bilgisi de yardımcı olur, ama Yara kurallarını hiçbir örneği tersine çevirmeden yazan birçok kişi tanıyoruz! Kötü amaçlı yazılımın nasıl göründüğüne, nasıl çalıştığına ve dosya formatları gibi şeylere ilişkin genel bir fikir edinmek muhtemelen iyi bir başlangıç olur. Henüz görmediysen Mart ayında Yara ile ilgili yaptığım bu kısa web seminerine göz atabilirsin: https://securelist.com/hunting-apts-with-yara/96386/
Not: Halkla ilişkiler ve satış ekipleri size bu eğitimi satmamı istiyor 🙂 Eğitimin oldukça iyi olduğunu söyleyen çok kişi var: https://xtraining.kaspersky.com/
Vitaly: Costin’in söylediklerine ekleme yapmak ve hakkını teslim etmek istiyorum. Costin’in 0 günü yakalamak için Yara kullanımıyla ilgili tamamen Yara’da yazılmış bu kısa sunumu izleyebilirsiniz: https://www.youtube.com/watch?v=fbidgtOXvc0
Aslında bu beceriler gerekli değil, ancak ne kadar çok şey öğrenirsen, kendi mükemmel Yara kuralını oluşturabileceğin o kadar çok aracın olur!
Bu alanda çalışmaya nasıl başlanır
Siber güvenlik alanına nasıl girileceğiyle ilgili bir dizi soru görmek beni heyecanlandırdı. Bu soru özellikle öne çıkıyordu ve bana geleceğe dair olumlu duygular hissettirdi:
Kötü Amaçlı Yazılım Analisti olarak uzaktan nasıl iş bulabileceğime dair bir fikriniz var mı? Böyle bir pozisyon var mı?
17 yaşındayım; konuyla ilgili ünlü kitabı okudum; şu anda erişebildiğim kötü amaçlı yazılımlarda tersine mühendislik yapıyorum (gootkit, remcos, netwalker, …) ve Advanced Binary DeObfuscation Material’ı okuyorum
Ivan: 17 yaşında bu örnekleri tersine çeviriyorsan iş bulmanın sorun olmayacağını hissediyorum 🙂 Bu şekilde çalışmaya devam edersen şirketlerin seni işe almak için sıraya gireceğine eminim!
Maria: Ivan’a tamamen katılıyorum 🙂 Tam da bugün 18 yaşında, bu tür örnekleri geri çevirebilen ve tıpkı senin gibi siber güvenlik konusuyla gerçekten ilgilenen bir stajyeri işe aldık. Yani kariyer yoluna çok erken başlamanın ve hatta uzaktan çalışman kesinlikle mümkün. Aynen devam! 🙂
Troller yine bildiğimiz gibi
Elbette bazı zorluklar çıkmasını bekliyorduk ve Reddit bizi kesinlikle şaşırtmadı. Bazı insanlar, Kaspersky’nin Rusya Federasyonu tarafından yönetildiği şeklindeki söylentiyi ciddiye almaktan vazgeçemiyor. Bu şaka artık gerçekten eskidi. Bizimkiler ciddiyetle cevap verdi, ama görünüşe göre insanlar dalga geçmek istiyordu. Ne de olsa burası Reddit!
Hala Rus hükumeti için mi çalışıyorsunuz?
Costin: Tabii ki! Ayıya binip plaja gitmediğimiz günler Rus saunasından çalışıyoruz. Ayrıca Kremlin’in 6 mil kuzeyinde bir çikolata fabrikası işletiyoruz
Ariel: Çalışan şeyi tamir etmeye gerek yok.
Ivan: Yıllardır uğraşıyorum ama Fransa vatandaşı olduğum için bana izin vermiyorlar.
Brian: Ben Ruslara ek olarak bir yandan da gizlice Amerikalılar için çalışıyorum
Dan: Privet!
En azından bazı insanlar ne demeye çalıştığımızı anladı.
Hacker filmleri
Hacker filmleriyle ilgili klasik sorular gelmeseydi olmazdı. Araştırmacılarımızdan oldukça iyi cevaplar geldi.
En sevdiğiniz hacker filmi hangisi?
Igor: Hackers, 1995
Ariel: TRON evreni fanıyım.
Vitaly: Mr Robot desem? Tabii ki herkes biliyor. Ama kaçırdığıma şaşırdığım bir film de var. Defcon Film Gecesi’nde gösterilen “23” oldukça iyiydi! Detaylar burada: https://en.wikipedia.org/wiki/23_%28film%29
Brian: Matrix serisi
Kurt: Matrix ++
Noushin: Ghost In The Shell anime, Cyber City Oedo 808
Maria: Code Mercury. Favorim Bruce Willis
Hedef olarak AV
İşte antivirüslerin saldırganlar için cazip bir hedef olup olmadığına dair ilginç bir soru.
Bir de bu tür saldırılarla düzenli olarak karşılaşıp onları savuşturmak zorunda kalıyor musunuz, yoksa nadir mi görülüyorlar?
Ariel: Virüsten koruma yazılımını hedeflemek oldukça cesur bir hareket, ortalama bir saldırganın harcı değil. Antivirüs yazılımı, yine yüksek ayrıcalıklarla yürütülen tehditlerden gelen saldırıları tespit edip durdurabilmek için yüksek ayrıcalıklı bir bağlamda çalışır. Daha yaygın olarak kullanılan daha kolay yazılımlar var, örneğin kelime işlemciler. Geçtiğimiz yıl antivirüs ürünlerine yönelik kötüye kullanımlara bakarsak sayı o kadar düşük ki, bu programları kullanmamak için iyi bir neden değil 🙂
Kurt: Nadiren oluyor. Gerçekten kötüye kullanılan programlara bakın, hiçbiri kötü amaçlı yazılımdan korunma programı değil. Saklamaya gerek yok; Careto, birkaç yıl önce ürünümüzle ilgileniyordu. Bununla birlikte, Blackhat sunucuları bir antivirüs programını kötüye kullandıkları için Chrome’da olduğundan daha fazla övgü toplayabilirler.
AMA’de en sevdiğim anlar bunlardı. Bir göz atın ve sizin en çok hoşunuza giden yerleri Twitter’dan bize yazın. Herkes bunu eğlenceli bulursa ekiple veya belki Kaspersky’nin diğer bazı üyeleriyle tekrar bir oturum yapabiliriz. Belki bu sefer bir sonraki oturum için dört yıl beklemek zorunda kalmayız. O zamana kadar sosyal ağlarda görüşmek üzere!
İpuçları