위협 바운티 개발자 인터뷰: 푸르칸 젤릭
Our 위협 현상금 커뮤니티는 계속 성장하고 있으며 감지 콘텐츠 개발 분야의 점점 더 많은 뛰어난 전문가를 끌어들이고 있습니다. 이번에는 은행의 선임 보안 분석가이자 우리 팀의 적극적인 기여자인 Furkan Celik을 소개하고자 합니다. Furkan은 2019년 12월부터 우리와 함께했습니다. 그는 Maze Ransomware 및 Zloader Campaign 같은 세계에서 가장 공격적인 사이버 공격을 잡는 데 도움을 주는 정확한 감지 규칙을 작성했습니다.
Furkan의 성공 경로를 발견하고 SOC Prime의 위협 현상금 프로그램에서의 경험에 대해 더 알아보려면 우리의 인터뷰를 살펴보세요.
자신에 대한 정보와 사이버 보안 분야에서의 전문 경력에 대해 조금 말씀해 주세요.
안녕하세요, 제 이름은 Furkan Celik입니다. 저는 터키 이스탄불에 거주하고 있습니다. 저는 26살입니다. 2017년에 컴퓨터 공학 교육을 마쳤습니다. 현재 은행에서 선임 보안 분석가로 일하고 있습니다. 저는 3년 동안 위협 헌팅을 처리해 왔습니다. 새로운 공격 유형과 공격 행동을 분석하고 위협 감지 규칙을 개발합니다.
위협 감지 엔지니어링에서 주로 관심 있는 분야는 무엇입니까?
저의 주요 관심사는 Ryuk 그룹과 같은 랜섬웨어 그룹입니다. 위협 헌터로서 저는 어려운 과업에 도전하는 것을 두려워하지 않습니다. 왜냐하면 그것이 성장하는 최선의 방법이라고 믿기 때문입니다. 예를 들어 Ryuk는 잘 조직된 보안 제어를 우회하고 자신의 파일을 설치하고 삭제할 수 있는 것으로 악명이 높아 포착하기 특히 어렵습니다. 제 경력 동안 Ryuk의 행동과 연관된 APT 그룹의 가장 세밀한 패턴을 분석하여 그들을 가장 약한 지점에서 포착할 수 있도록 깊이 파고들었습니다. 저는 발견한 새로운 패턴을 감지 콘텐츠에 지속적으로 개선해 나가고 있으며, 이것이 위협 헌팅에서 제가 가장 즐기는 부분입니다.
SOC Prime 위협 현상금 프로그램에 대해 어떻게 알게 되었습니까? 참여하게 된 이유는 무엇입니까?
친구의 추천으로 SOC Prime의 위협 현상금 프로그램에 참여하게 되었습니다. 처음에는 SOC Prime이 공유한 규칙을 검토하는 것만 했습니다. 공유된 규칙 덕분에 위협 헌팅 분야에서의 제 개인적 발전이 증가했습니다. 따라서 SOC Prime은 제가 규칙을 개발하도록 격려했습니다. 또한 전 세계의 기업들이 SOC Prime 플랫폼을 활용하여 제 규칙을 사용할 수 있으며 이는 제가 혼자서는 달성할 수 없는 것입니다. 이로 인해 저는 잘 알려지게 되고 공유한 규칙 덕분에 돈을 벌게 됩니다.
위협 현상금 콘텐츠 개발자는 얼마나 되었습니까? 어떤 성과를 이루었습니까? 위협 현상금을 통해 향상시키고자 하는 기술은 무엇입니까?
2019년부터 SOC Prime에서 콘텐츠를 개발하고 있습니다. 저는 100개 이상의 규칙을 가지고 있습니다. 여기서는 Sigma, Yara, Snort와 같은 규칙이 공유됩니다. 공유된 모든 규칙은 귀중합니다. 저는 기술 분석과 규칙의 관점을 더 발전하고 싶습니다.
Sigma 작성법을 어떻게 배웠습니까? 평균적으로 행동 기반 Sigma 규칙을 작성하는 데 얼마나 걸립니까?
제 친구가 Sigma 작성법을 매우 간단히 설명해 주었습니다. 이후에 SOC Prime 쪽에서 Uncoder.IO 를 사용하여 다양한 Sigma 자원을 활용하면서 배우게 되었습니다. 규칙을 제출하면 SOC Prime 분석가들이 우리 규칙에 대해 다양한 피드백을 주어 더 많이 배우도록 도와주었습니다. 행동 출력이 준비되어 있으면 Sigma 규칙을 10분 안에 작성할 수 있습니다.
SOC Prime 위협 현상금 프로그램이 전 세계 사이버 보안 커뮤니티에 가장 큰 이점은 무엇이라고 생각합니까?
분명히 커뮤니티를 통합하고 공격 후 신속하게 고품질 감지를 공유하도록 유도하는 데 큰 역할을 합니다. 이는 모든 사람에게 보다 나은 공격 방어를 가능하게 합니다. 안티바이러스, EDR 및 다른 보안 솔루션은 항상 고급 사이버 공격에 성공적이지 않을 수 있습니다. SOC Prime의 규칙은 고급 공격에 대해 효과적인 솔루션을 제공합니다.
위협 현상금 초보자에게 추천하는 것은 무엇입니까?
Sysmon과 로그 소스를 배우고 Sigma 규칙의 기본 논리를 이해할 것을 추천합니다.
야망 있는 사이버 보안 전문가이신가요, 아니면 긴 성과 목록을 가진 기성 전문가인가요? 기술 역량을 발전시키면서 왜 더 안전한 세상을 만드는 기회를 잡아보지 않겠습니까! SOC Prime 위협 현상금 프로그램에 참여하셔서 SIGMA, Yara, Snort 규칙 같은 위협 헌팅 및 위협 감지에 대한 개인 콘텐츠로 반복적인 보상을 받으세요. 선도하는 보안 전문가들의 글로벌 커뮤니티에 기여하세요. 새롭게 나타나는 위협에 대한 방어선을 유지하고 고급 사이버 기술로 수익을 창출하세요.
