تحلیل‌گر بدافزار کیست و چه وظایفی دارد؟
1400/10/29 تاریخ انتشار

در طول یک حمله، وظایف تحلیل‌گران بدافزار، حول پاسخ به سوالات زیر می‌چرخد:

  • چه کسی پشت این حمله است؟
  • چگونه مهاجم به سیستم‌های سازمان نفوذ کرده است؟
  • بردار حمله (attack vector) چیست؟
  • آیا این حمله می‌تواند از طریق شبکه پخش شود؟
  • این بدافزار چه چیزهایی مهاجم می‌دهد؟
  • چه مقدار داده و چه نوع داده‌ای به سرقت رفته است؟

اگر می‌خواهید دنیای یک تحلیل‌گر بدافزار را کشف کنید و بدانید که آن‌چه را که برای تبدیل شدن به یک تحلیل‌گر بدافزار لازم، دارید دارید یا خیر، به مطالعه این مطلب ادامه دهید.

تحلیل‌گر بدافزار کیست؟

تحلیل‌گر بدافزار یک متخصص سایبری است، اما با مهارت‌های برنامه‌نویسی دقیق‌تر و بیشتر تحلیل‌گران بدافزار از توانایی برنامه‌نویسی خود برای به‌دست آوردن درک درستی از نحوه اجرای یک حمله، دلیل موفقیت یا عدم موفقیت آن و مهم‌تر از همه، چگونگی دفاع در برابر آن استفاده می‌کنند. آن‌ها دانش لازم برای شناسایی آسیب‌پذیری‌ها را دارند. بنابراین، این متخصصان در کنار سایر کارشناسان امنیت سایبری، سهم بزرگی در محافظت در برابر تهدیدات سایبری و کاهش آن‌ها دارند.
موقعیت تحلیل‌گر بدافزار در یک شرکت امنیتی منحصر‌به‌فرد است زیرا به درک تکنیک‌های تهاجمی و همچنین تدافعی و اصول امنیتی نیاز دارد که برای آن نیز نیاز به مهارت‌های بالای برنامه‌نویسی است.
باید انتظار داشت که هر سازمان در هنگام بررسی افزودن یک تحلیل‌گر بدافزار به تیم امنیت خود، به دنبال مجموعه‌ای منحصربه‌فرد از مهارت‌ها باشد. به طور کلی، یک متقاضی ایده‌آل برای این موقعیات شغلی، دارای مهارت‌های زیر است:

  • دیباگرهای IDA Pro، WinDbg،  OllyDbg، Immunity
  • دانش قوی از C/C++، Windows API
  • بازسازی فرمت‌های فایل ناشناخته و ساختار داده
  • بازسازی پروتکل‌های TCP/IP ناشناخته
  • آشنایی با تکنیک‌های unpacking،  deobfuscation و  anti-debugging
  • اسکریپت نویسی به زبان‌های پایتون، پرل و روبی
  • توانایی نوشتن گزارشات فنی

مسئولیت‌های شغلی متداول شامل موارد زیر خواهد بود:

  • ثبت تهدیدات بدافزاری و شناسایی سیستم‌ها برای جلوگیری از آن‌ها
  • بررسی برنامه‌ها و نرم‌افزارها با استفاده از برنامه‌های تحلیلی برای شناسایی تهدیدات
  • طبقه‌بندی بدافزار بر اساس تهدیدات و ویژگی‌ها
  • باید در مورد جدیدترین بدافزارها به‌روز باشید و نرم‌افزار را برای دفاع در برابر آن‌ها به‌روز نگه دارید.
  • هشدارهای لازم برای اطلاع تیم امنیتی
  • ایجاد اسناد برای کمک به سیاست‌های امنیتی
  • کار با ابزارهایی که تهدیدات سایبری را شناسایی می‌کنند.

در ادامه به‌صورت دقیق‌تر وظایف، مسئولیت‌ها و مهارت‌های یک تحلیل‌گر بدافزار را شرح خواهیم داد.

تحلیل‌گر بدافزار دقیقا چه کاری انجام می‌دهد؟

وظیفه اصلی یک تحلیل‌گر بدافزار شناسایی، بررسی و درک اشکال مختلف بدافزار و روش‌های ارسال آن‌هاست. این نرم‌افزار مخرب، به شکل‌ ابزارهای تبلیغاتی مزاحم، ربات‌ها، باگ‌ها، روت کیت‌ها، جاسوس افزارها، باج افزارها، تروجان‌ها، ویروس‌ها و کرم‌ها دیده می‌شود.
پس از شناسایی و مهار یک حمله توسط تیم امنیتی، از تحلیل‌گر بدافزار خواسته می‌شود تا کد مخرب را جداسازی و مهندسی معکوس کند تا تیم امنیتی بتواند از این پس، بهتر از سیستم‌ها در برابر حمله‌های مشابه در آینده محافظت کند.
به‌طور کلی، تحلیل‌گر بدافزار در مراحل اولیه دفاع در برابر حملات نقشی ندارد، با این حال، گاهی اوقات می‌توان از تحلیل‌گران بدافزار در مراحل اولیه حمله استفاده کرد تا نوع حمله و روش‌های مورد استفاده مهاجمان را مشخص کند.
به طور معمول، از تحلیل‌گر بدافزار خواسته می‌شود تا کد مشکوک را بررسی کند و تعیین کند که آیا در واقع یک عنصر از یک حمله بدافزار هست یا خیر. به خصوص هنگام کار با تهدیدات پیشرفته APT، ممکن است کدهای مخرب کم کم قرار داده شوند که این کار، شناسایی کدهای مخرب را دشوارتر می‌کند، اما از طرفی به تحلیل‌گر بدافزار فرصت می‌دهد تا قبل از وارد شدن آسیب، حمله را بررسی کرده و از آن محافظت کند.

تجربه‌ها و مهارت‌های مورد نیاز تحلیل‌گر بدافزار

توانایی تحلیل و مهندسی معکوس کد مشکوک، تحلیل‌گر بدافزار را قادر می‌سازد تا از داده‌ها با پیش‌بینی نتایج مورد نظر، محافظت کند.
در حالی که بیشتر بدافزارها به زبان‌های سطح متوسط مانند C یا ++C نوشته می‌شوند، کد باید جدا شود تا قابل خواندن باشد. این مستلزم آن است که یک تحلیل‌گر بدافزار قادر به خواندن، درک و برنامه‌نویسی به زبان برنامه‌نویسی سطح پایین (اسمبلی) باشد.

توانایی کار با زبان‌های مختلف برنامه نویسی سطح بالا، مهم است. همچنین، استفاده از ابزارهای تخصصی و پیچیده مورد نیاز خواهد بود.
تحلیل بدافزار شبیه حل پازل است، بنابراین افراد کنجکاو و پیگیر و نتیجه‌گرا به‌خوبی این کار را انجام می‌دهند.
 حل مؤثر مشکلات، تمایل به خلاقیت در عمل نیز مهارت‌هایی ارزشمند در این زمینه است.

5 مرحله برای تبدیل شدن به تحلیل‌گر بدافزار

تحلیل‌گران بدافزار همچنان که مهارت‌های خود را تقویت می‌کنند، با تیم امنیتی در مورد این‌که چگونه می‌توانند به طور فعال گروه بدافزار را قبل از ورود به سیستم شرکت شناسایی کنند، همکاری می‌کنند. بنابراین، همان‌طور که قبلا نیز گفته شد باید مجموعه‌ای از مهارت‌های ویژه، از جمله تعامل با دیگران را در خود پرورش دهید. در ادامه، به‌صورت کلی و کوتاه در مورد این‌که چطور در مسیر تبدیل شدن به یک تحلیل‌گر بدافزار ماهر گام بردارید، صحبت خواهیم کرد.

۱. آموزش

 یک عنصر اساسی برای هر حرفه امنیت سایبری، مدرک کارشناسی در علوم کامپیوتر است. از آنجایی که یک تحلیل‌گر موفق بدافزار باید یک قدم جلوتر از هکرهای مخرب سایبری بسیار ماهر قرار بگیرد، مدرک کارشناسی باید به عنوان یک نقطه ورود ضروری به این رشته تلقی شود.

۲. مسیر شغلی

مسیر شغلی رایج برای این زمینه امنیت سایبری چندین سال است که به‌عنوان برنامه‌نویس یا توسعه دهنده شناخته می‌شود. این مهارت‌ها متقاضی را با مبانی درک چگونگی ایجاد نرم‌افزارهای مخرب آشنا می‌کند.

۳. دریافت گواهینامه‌های حرفه ای

برای وارد شدن به این حوزه، دو گواهینامه وجود دارد که کاربردی خواهند بود.Certified Information Systems Security Professional (CISSP) نشان می‌دهد که متقاضی درک درستی از معماری، مهندسی و مدیریت امنیت دارد. Certified Ethical Hacker (CEH) نیز دانش عمیقی در مورد حملات سایبری و روش‌های کاهش آن، ارائه می‌دهد.
برای کار در بخش‌های دولتی، برای TS/SCI برنامه‌ریزی کنبد، زیرا احتمالا مورد نیاز خواهد بود.

۴. کسب تجربه

آموزش برای یک تحلیل‌گر بدافزار موفق، ضروری و کلیدی است، اما شما باید برای کسب تجربه بیشتر در این حوزه تلاش کنید. تجربه در این زمینه، به شما امکان می‌دهد دانش کاملی از اصول و شیوه‌های امنیتی در کنار مهارت‌های برنامه‌نویسی، به خود اضافه کنید.

۵. یادگیری مداوم

یک گام اساسی برای تبدیل شدن به یک تحلیل‌گر بدافزار موفق، نشان دادن انگیزه و توانایی برای به‌روز ماندن در تکنیک‌ها و روش‌های حمله پیشرفته است. توانایی شناسایی، مهار، جداسازی و کاهش بدافزارها، اوج مهارت‌های مطلوب یک تحلیل‌گر بدافزار است. حملات سایبری اغلب موفقیت‌آمیز هستند، زیرا حاوی عناصر غیرمنتظره یا پیش‌بینی نشده هستند. کار یک تحلیل‌گر بدافزار شامل توانایی مشاهده رویدادهای گذشته و پیش‌بینی دقیق حمله بعدی است.

آینده شغلی تحلیل‌گر بدافزار

همان‌طور که کمبود مهندسان امنیت سایبری در سراسر جهان در حال افزایش است، تقاضا برای تحلیل‌گران بدافزار واجد شرایط نیز افزایش می‌یابد. از آنجایی که بیشتر متقاضیان شغل‌های حوزه امنیت، پست‌های سطح پایه را پر می‌کنند، انتظار می‌رود فرصت‌ها برای متخصصان امنیتی که مایل به پیشرفت هستند، افزایش یابد.
هیچ منبعی که نشان دهد سرعت به‌وجود آمدن کدهای مخرب در سراسر جهان در آینده کاهش خواهد یافت، وجود ندارد. برعکس، روزبه‌روز اشکال جدید و خطرناکی از بدافزارها پدید می‌آید. بنابراین، نیاز به تحلیل‌گران بدافزار نیز افزایش خواهد یافت.

درآمد تحلیلگران بدافزار چقدر است؟

شغل تحلیل‌ بدافزار نسبت به بسیاری از مشاغل امنیت سایبری دیگر بیشتر رقابتی است، زیرا تحلیل‌گر بودن به مهارت‌های ویژه برنامه‌نویسی و همچنین درک قوی از ابزارهای پیچیده نیاز دارد. اکثرا این موقعیت شغلی را سطح بالا می‌دانند.
در حالی که برخی از محققان میانگین دستمزد سالانه را حدود 100000 دلار نشان می‌دهند، طبق یافته‌های اخیر Neuvoo.com، متوسط دستمزد تحلیلگران بدافزار در ایالات متحده آمریکا 165000 دلار در سال است. در صورت کم‌تجربه بودن، دستمزد سالانه از 78000 دلار شروع میشود، در حالی که تحلیل‌گران بدافزار با تجربه بیشتر می‌توانند تا 234000 دلار در سال درآمد داشته باشند.

برای آشنایی بیشتر با مشاغل شبکه و امنیت و دوره‌های آموزشی روی لینک‌های زیر بزنید: