Kybernetický výskum – ako sa hľadá škodlivý kód

Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk. Jadrom výskumných oddelení firiem, ktoré dodávajú riešenia na ochranu pred rôznymi formami kriminality v kybernetickom priestore sú špecialisti, ktorí vyhľadávajú a analyzujú rôzne formy škodlivého kódu. V princípe ide o neustály súboj medzi „tými zlými“, čiže kyberkriminálnikmi a výskumníkmi škodlivého kódu, ktorí sa snažia pochopiť útočníkov a fungovanie ich zbraní. Aby boli úspešní, týždne či mesiace analyzujú do detailu rôzne druhy škodlivého kódu s cieľom porozumieť vírusom, trójskym koňom a ďalším formám malware. Inak povedané, neriešia priamo detekciu škodlivého kódu, ale prostredníctvom takzvaného reverzného inžinierstva sa snažia porozumieť, ako tento kód funguje.  Výsledky ich práce slúžia na zdokonaľovanie riešení na detekciu a ochranu. „Snažíme sa pochopiť ako kód funguje, ako rozmýšľal útočník alebo o čo mu išlo. Chceme pochopiť útočníkov a ich nástroje. Častokrát je to aj o hľadaní kontextu. Nepozerám ...