Zararlı Yazalım Analizi - Malware Analysis

Siber Güvenlik çalışanları olarak en eksik kaldığımız alanlardan birisi kuşkusuz zararlı yazılımların arkasındaki mekanizmalar.
Bu konuda dikey uzmanlığı olan bir azınlık haricinde bilgi sahibi kişileri bulmak genelde zor. Görüştüğüm SOC/Güvenlik İzleme hizmeti veren şirketlerin birçoğunda bu alanda uzmanlaşmış çalışan dahi yok. Şirketlerin ise bu konudaki tercihi genelde SandBox'lar ve Outsource kişiler ile ilgili hizmetin alımı.
Kurumlar bu alanı yatırım yapmaya değer bulmaması eski bir alışkanlık. Günümüzde ise yüzlerce e-posta analizi, e-posta ek analizi, sistemlerdeki olağan dışı davranışlar gösteren dosyaların analizi bir gereklilik ve kurumlar işlerini artık bu konuda şansa bırakmamalı.

Güvenlik ürünümüz bu zararlıyı zaten engellemiş. Zararlının amacı, sisteme nasıl bulaştığı veya hangi sistemden zıpladığı, hangi yetki atlatmalarını başardıktan sonra tespit edildiği gibi durumlar muamma olarak kalmaya devam etmekte. Bu da aslında birçok kör noktanın aydınlığa kavuşmasını engellemekte.
Finans kuruluşları, enerji şirketleri, savunma sanayi şirketleri gibi kritik altyapıların bu hassasiyeti göstermesi gerekmektedir. Diğer kurumlar için bu yatırımlar pahalı veya fazla ayrıntı kalsa da kritik altyapılar için hiçbir ayrıntı göz ardı edilemez.

Bu kurs ile gözden kaçırılan bu önemli ayrıntıları görünür kılmak hedeflenmektedir. Çünkü zararlı yazılım analizi insana ve yeteneğe muhtaç bir konu. Bu konudaki bilgi ve becerinin artması için de bu kursun önemli bir başlangıç sağlyacağı düşüncesindeyim.

NOT: Bazı noktalarda oluşan ses sorunları sebebiyle altyazıdan destek almanızı tavsiye ediyorum.

One of the areas in which we, as cybersecurity professionals, are undoubtedly most lacking is understanding the mechanisms behind malware. Except for a small minority with vertical expertise in this field, it is usually difficult to find people who are knowledgeable. In fact, many SOC/Security Monitoring service providers I have spoken with do not even have employees specialized in this area. Companies generally prefer to rely on sandboxes and outsourced specialists for this service. The tendency of institutions not to see this area as worth investing in is an old habit.

Today, however, analyzing hundreds of emails, email attachments, and files showing unusual behavior on systems has become a necessity, and organizations can no longer leave this matter to chance.

“Our security product has already blocked this malware.” But how it infiltrated the system, which system it pivoted from, and which privilege escalations it achieved before being detected often remain unknown. This prevents many blind spots from being illuminated. Critical infrastructures such as financial institutions, energy companies, and defense industry organizations must show sensitivity to this issue. While for other institutions such investments may seem costly or overly detailed, for critical infrastructures no detail can be overlooked.

This course aims to make these overlooked but important details visible. Because malware analysis depends heavily on human expertise and skill. I believe this course will provide an important starting point for increasing knowledge and capability in this area.