نرم افزار جدید برای هکرها نوشته شد
نرم افزارطراحی شده توسط Cymmetria که MazeHunter نامگذاری شده، امکان مقابله بیشتر هکرهایی را که به شبکه نفوذ کرده و کنترل دستگاهها را در دست میگیرند، پدید میآورد.
سایبربان: نرم افزارطراحی شده توسط Cymmetria که MazeHunter نامگذاری شده، امکان مقابله بیشتر هکرهایی را که به شبکه نفوذ کرده و کنترل دستگاهها را در دست میگیرند، پدید میآورد.
این مؤسسه آن را هک قانونی (legal hackback) میداند و در کنار ابزار تولید شده یک چارچوب را به سازمانها پیشنهاد میکند تا مشخص شود چه عکسالعملهای قانونی ای را میتوانند در برابر مهاجمین شبکه خود داشته باشند و هر کدام چه ریسکی را تحمیل خواهد کرد.
ایده طراحی این ابزار از درخواستهای دو شرکت بزرگ (که یکی جزء ۵۰۰ شرکت برتر ارتباطات و دیگری از سرویسدهندههای بزرگ مالی است) مبنی بر تمایل این شرکتها به هک مهاجمینی که قصد نفوذ به شبکه آنها را داشتهاند، نشأت گرفته است.
هدف آنان نفوذ به هکرها و سرقت ابزارهای بهکار گرفته شده توسط آنان بهمنظور مقابله فعال است.
هک مهاجمان از مدتها پیش یک موضوع بحث برانگیز در جامعه امنیت بوده است؛ هک مهاجمان در خارج از شبکه داخلی عملی با ریسک بالاست که امکان بالا گرفتن سطح حملات را در پی دارد و اکثر متخصصان آن را توصیه نمیکنند.
این عمل نه تنها از لحاظ تکنیکی خطرناک است، بلکه از نظر قانونی نیز در اکثر کشورها نفوذ بدون مجوز محسوب شده و خلاف قانون است.
هکرها میتوانند در پشت لایههای متعدد IP مخفی شوند و از شبکه و امکانات قربانیان خود برای حمله استفاده کنند؛ همانطور که ماهر گفته در این حالت هک مهاجمین میتواند به معنی هک مجدد قربانیان باشد که از لحاظ قانونی نیز دارای مشکلات متعددی است.
با این تفاسیرCymmetria معتقد است که MazeHunter ماشینهای درون شبکه سازمان را مورد هجوم قرار میدهد تا با تزریق دادههای جعلی به کمپین، ابزار مهاجمین را شناسایی و گمراه کرده و نهایتا حمله را بینتیجه بگذارد.
در واقع Hack backمبارزه مستقیم با دشمنان را میسر میسازد و به تیم محافظتی امکان میدهد تا براساس مدل خود در مقابل آنان بیستند.
تفاوت بین hack back و مدیریت رخدادها در این است که سازمانهای قربانی خود تصمیم میگیرند که چه دادههایی را از طریق سیستمهای تسخیر شده در اختیار مهاجمین قرار دهند.
در عمل بهجای استفاده از ابزار جرمشناسی (forensics) برای کشف ابزارها و تکنیکهای استفاده شده تیم امنیتی خود هدایت عملیات را بر عهده میگیرد و لیست کامل ابزارها و تکنیکهای استفاده شده را بهصورت همزمان بدست میآورد.
برخلاف گذشته که پروسه امداد و جرمشناسی بهصورت دستی انجام میشد و در عمل زمان کافی در اختیار مهاجمین برای از کار انداختن فیزیکی سیستمها قرار میگرفت، در سیستم جدید تمام کارها بهصورت خودکار و همزمان با حمله انجام میشود.
آثار ایجاد شده توسط مهاجمین بهصورت همزمان و پیش از حذف، ثبت شده و با ابزارهایی مانند PowerShell و Metasploit با مهاجمین مبارزه شده و حمله آنها بیثمر میشود؛ در این روش بر خلاف اهداف خارج از شبکه، هدف کاملا شناخته شده است.
تکنولوژی فریب (deception) پیش از این توسط دولت، سازمانهای سرویس مالی و مؤسسات ارتباطی استفاده شده است؛ از نمونههای پیشین آن میتوان به روش کوزه عسل (honey pot) اشاره کرد.
اخیرا موجی از تکنولوژیهای جدید در این زمینه توسط استارتاپهایی مانند Cymmetri،Illusive Networks و TrapX به راه افتاده که به سازمانها اجازه میدهد به نسبت روش کوزه عسل یا دادههای جعلی برخورد خشنتری با مهاجمین داشته باشند.
این مؤسسه آن را هک قانونی (legal hackback) میداند و در کنار ابزار تولید شده یک چارچوب را به سازمانها پیشنهاد میکند تا مشخص شود چه عکسالعملهای قانونی ای را میتوانند در برابر مهاجمین شبکه خود داشته باشند و هر کدام چه ریسکی را تحمیل خواهد کرد.
ایده طراحی این ابزار از درخواستهای دو شرکت بزرگ (که یکی جزء ۵۰۰ شرکت برتر ارتباطات و دیگری از سرویسدهندههای بزرگ مالی است) مبنی بر تمایل این شرکتها به هک مهاجمینی که قصد نفوذ به شبکه آنها را داشتهاند، نشأت گرفته است.
هدف آنان نفوذ به هکرها و سرقت ابزارهای بهکار گرفته شده توسط آنان بهمنظور مقابله فعال است.
هک مهاجمان از مدتها پیش یک موضوع بحث برانگیز در جامعه امنیت بوده است؛ هک مهاجمان در خارج از شبکه داخلی عملی با ریسک بالاست که امکان بالا گرفتن سطح حملات را در پی دارد و اکثر متخصصان آن را توصیه نمیکنند.
این عمل نه تنها از لحاظ تکنیکی خطرناک است، بلکه از نظر قانونی نیز در اکثر کشورها نفوذ بدون مجوز محسوب شده و خلاف قانون است.
هکرها میتوانند در پشت لایههای متعدد IP مخفی شوند و از شبکه و امکانات قربانیان خود برای حمله استفاده کنند؛ همانطور که ماهر گفته در این حالت هک مهاجمین میتواند به معنی هک مجدد قربانیان باشد که از لحاظ قانونی نیز دارای مشکلات متعددی است.
با این تفاسیرCymmetria معتقد است که MazeHunter ماشینهای درون شبکه سازمان را مورد هجوم قرار میدهد تا با تزریق دادههای جعلی به کمپین، ابزار مهاجمین را شناسایی و گمراه کرده و نهایتا حمله را بینتیجه بگذارد.
در واقع Hack backمبارزه مستقیم با دشمنان را میسر میسازد و به تیم محافظتی امکان میدهد تا براساس مدل خود در مقابل آنان بیستند.
تفاوت بین hack back و مدیریت رخدادها در این است که سازمانهای قربانی خود تصمیم میگیرند که چه دادههایی را از طریق سیستمهای تسخیر شده در اختیار مهاجمین قرار دهند.
در عمل بهجای استفاده از ابزار جرمشناسی (forensics) برای کشف ابزارها و تکنیکهای استفاده شده تیم امنیتی خود هدایت عملیات را بر عهده میگیرد و لیست کامل ابزارها و تکنیکهای استفاده شده را بهصورت همزمان بدست میآورد.
برخلاف گذشته که پروسه امداد و جرمشناسی بهصورت دستی انجام میشد و در عمل زمان کافی در اختیار مهاجمین برای از کار انداختن فیزیکی سیستمها قرار میگرفت، در سیستم جدید تمام کارها بهصورت خودکار و همزمان با حمله انجام میشود.
آثار ایجاد شده توسط مهاجمین بهصورت همزمان و پیش از حذف، ثبت شده و با ابزارهایی مانند PowerShell و Metasploit با مهاجمین مبارزه شده و حمله آنها بیثمر میشود؛ در این روش بر خلاف اهداف خارج از شبکه، هدف کاملا شناخته شده است.
تکنولوژی فریب (deception) پیش از این توسط دولت، سازمانهای سرویس مالی و مؤسسات ارتباطی استفاده شده است؛ از نمونههای پیشین آن میتوان به روش کوزه عسل (honey pot) اشاره کرد.
اخیرا موجی از تکنولوژیهای جدید در این زمینه توسط استارتاپهایی مانند Cymmetri،Illusive Networks و TrapX به راه افتاده که به سازمانها اجازه میدهد به نسبت روش کوزه عسل یا دادههای جعلی برخورد خشنتری با مهاجمین داشته باشند.
تبلیغات متنی
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
لباس چه رنگی بپوشید، پشهها شما را نیش میزنند؟
-
چرا مدل اینترنت چین در ایران قابل پیادهسازی نیست؟
-
هواداران الجزایر و ترکیه پرچم ایران را بالا میبرند!
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
امیرحسین آکادمی گوگوش درگذشت
-
صدای انفجار شدید در چابهار شنیده شد
-
زخمهای بدن انسان، به زودی به تاریخ میپیوندند
-
بانک شخصی خودتان باشید؛ راهنمای ساده و قدمبهقدم ورود به دنیای دیفای (DeFi)
-
تخفیف ۹۵درصدی طرح ترافیک به این خودروها
-
تایتانیک در هامون به آب انداخته شد!
-
اظهارات تازه ژنرال عاصم منیر درباره مذاکره ایران و آمریکا
-
پزشکیان: مردم سطح توقعات خود را تعدیل کنند
-
دلجویی رئیس فیفا از ایران در اینستاگرام!
-
شکیرا در آهنگ جام جهانی هم به پیکه کنایه زد
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
صدای انفجار شدید در چابهار شنیده شد
-
تایتانیک در هامون به آب انداخته شد!
-
پزشکیان: مردم سطح توقعات خود را تعدیل کنند
-
چلوگوشت دیماه سال قبل حالا مزه قرمهسبزی میدهد
-
یک فروند جنگنده F-۳۵ کد اضطراری صادر کرد
-
کپی دقیق پورشه توسط چینیها معرفی شد
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
فارس: حمله به کشتی آمریکایی در سواحل قطر
-
جزئیات قتل مریم؛ یک چوپان جسد سوخته را پیدا کرد
-
اقدام جدید برای کاهش مستمری بازنشستگان!
-
این چه کار زشتی است که با علی دایی میکنید؟
-
دادستانی علیه عباس عبدی و زیباکلام اعلام جرم کرد
-
پیراهن آبی را برای ستاره پرسپولیس اتو کردند!
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
پنتاگون اسناد بیسابقه درباره «بشقابپرندهها» را منتشر کرد
-
جمله تهدیدآمیز ترامپ درباره شیوه پایان آتشبس
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
پست تازه ترامپ بعد از تنشِ شب گذشته با ایران
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
تعریف و تمجید یک رسانه از تتوی بیرانوند روی دستش
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر