جدیدترین اخبار
۱۵ آبان ۱۳۹۶ ساعت ۰۹:۵۲ دانش و فناوری کد خبر :140466

قانونی هک کنید!

مرکز ماهر با معرفی یک نرم‌افزار مقابله با هکرها، از امکان هک مهاجمانی که به شبکه‌های کامپیوتری نفوذ می‌کنند، خبر داد.

مرکز ماهر با معرفی نرم‌افزار جدید طراحی شده توسط Cymmetria که MazeHunter نامگذاری شده است، اعلام کرد:این نرم افزار امکان مقابله بیشتر با هکرهایی را که به شبکه نفوذ کرده و کنترل دستگاهها را در دست می گیرند فراهم کرده است. این موسسه آن را هک قانونی (legal hackback) می‌داند و در کنار ابزار تولید شده یک چارچوب را به سازمان‌ها پیشنهاد می‌کند که تعیین می‌کند چه عکس العملهای قانونی را می توانند در برابر مهاجمان شبکه خود داشته باشند و هر کدام چه ریسکی را تحمیل خواهد کرد.

به گزارش مهر،ایده طراحی این ابزار از درخواست‌های دو شرکت بزرگ (که یکی جزء ۵۰۰ شرکت برتر ارتباطات و دیگری از سرویس‌دهنده‌های بزرگ مالی است) مبنی بر تمایل این شرکتها به هک مهاجمینی که قصد نفوذ به شبکه آنها را داشته اند نشات گرفته است. هدف آنان نفوذ به هکرها و سرقت ابزارهای بکار گرفته شده توسط آنان به منظور مقابله فعال است.

هک مهاجمان از مدت‌ها پیش یک موضوع بحث برانگیز در جامعه امنیت بوده است. هک مهاجمان در خارج از شبکه داخلی عملی با ریسک بالاست که امکان بالا گرفتن سطح حملات را در پی دارد و اکثر متخصصان آن را توصیه نمی کنند. این عمل نه تنها از لحاظ تکنیکی خطرناک است، بلکه از نظر قانونی نیز در اکثر کشورها نفوذ بدون مجوز محسوب شده و خلاف قانون است.

هکرها می توانند در پشت لایه های متعدد IP مخفی شوند و از شبکه و امکانات قربانیان خود برای حمله استفاده کنند. در این حالت هک مهاجمان می تواند به معنی هک مجدد قربانیان باشد که از لحاظ قانونی نیز دارای مشکلات متعددی است.

با این تفاسیر، Cymmetria معتقد است که MazeHunter ماشینهای درون شبکه سازمان را مورد هجوم قرار می دهد تا با تزریق داده های جعلی به کمپین، ابزار مهاجمان را شناسایی و گمراه کرده و نهایتا حمله را بی نتیجه بگذارد. Hack back مبارزه مستقیم با دشمنان را میسر می سازد و به تیم محافظتی امکان می‌دهد تا براساس مدل خود در مقابل آنان بایستند.

تفاوت بین hack back و مدیریت رخدادها در این است که سازمانهای قربانی خود تصمیم می گیرند که چه داده هایی را از طریق سیستم های تسخیر شده در اختیار مهاجمین قرار دهند. در عمل به جای استفاده از ابزار جرم شناسی (forensics) برای کشف ابزارها و تکنیک های استفاده شده تیم امنیتی خود هدایت عملیات را بر عهده می گیرد و لیست کامل ابزارها و تکنیک های استفاده شده را بصورت همزمان بدست می آورد.

برخلاف گذشته که پروسه امداد و جرم شناسی بصورت دستی انجام می شد و در عمل زمان کافی در اختیار مهاجمین برای از کار انداختن فیزیکی سیستم ها قرار می گرفت، در سیستم جدید تمام کارها بصورت خودکار و همزمان با حمله انجام می شود.
آثار ایجاد شده توسط مهاجمین بصورت همزمان و پیش از حذف، ثبت شده و با ابزارهایی مانند PowerShell و Metasploit با مهاجمین مبارزه شده و حمله آنها بی ثمر می شود. در این روش بر خلاف اهداف خارج از شبکه، هدف کاملا شناخته شده است.

تکنولوژی فریب (deception) پیش از این توسط دولت، سازمانه‌ای سرویس مالی و موسسات ارتباطی استفاده شده است. از نمونه‌های پیشین آن می‌توان به روش کوزه عسل (honey pot) اشاره کرد. اخیرا موجی از تکنولوژی های جدید در این زمینه توسط استارتاپهایی مانند Cymmetri، Illusive Networks و TrapX به راه افتاده که به سازمانها اجازه می دهد به نسبت روش کوزه عسل و یا داده های جعلی برخورد خشن تری با مهاجمین داشته باشند.

روی خط خبر

  • واکنش صداوسیما به اقدام گوگل علیه پرس تی‌وی
  • سکه طرح جدید شنبه ۳۱فروردین ۹۸ به ۴ میلیون و ۷۲۵ هزار تومان رسید
  • زانیار خسروی اواسط اردیبهشت کنسرت می‌دهد
  • واکنش خانه شاعران به نام‌گذاری خیابان‌های تهران
  • ارتکاب دو تخلف همزمان موجب توقیف وسیله نقلیه می‌شود
  • کمین پلیس مبارزه با مواد مخدر در کویر
  • ترکیه دیدار کردهای سوریه با ماکرون را محکوم کرد
  • ۷ هزار و ۱۰۷ میلیون ورقه بهادار در فرابورس دست به دست شد
  • کیفیت هوای تهران در فروردین ۹۸ رکورد ۱۰ ساله را شکست
  • برنامه‌ها و فیلم‌های ویژه تلویزیون در نیمه‌شعبان
  • ۶۳ درصد از عرصه پارک ملی دریاچه ارومیه آب دارد
  • دادستان تبریز: دستگیری تخریب‌کنندگان اموال عمومی پس از بازی تراکتورسازی و پیکان
  • سه شیفته شدن ساخت پروژه احداث تونل – زیرگذر استاد معین
  • کاهش سپرده‌گذاری در صندوق مسکن یکم
  • نفت وارداتی به خلیج آمریکا، به کمترین میزان چند دهه اخیر رسید
  • شکایت رومن پولانسکی از آکادمی اسکار
  • ثبت‌احوال «آق‌قلا» مجدد فعال شد/ اعزام ایستگاه‌های سیار به مناطق سیل زده درصورت نیاز
  • زنگنه به مجلس می‌رود
  • مارین لوپن: اروپا از صدمات مهاجرت در امان نیست
  • واکنش مایندی مجیا به استقبال از کتابش در ایران
  • فرماندار گناوه: فیلم درگیری مردم بندر ریگ با حشدالشعبی کذب است
  • افتتاح نمایشگاه کتاب تهران از کتابخانه ملی
  • ارتفاع دریاچه ارومیه ۵۵ سانتی‌متر افزایش یافت
  • بحرانهای زیست محیطی فقر کودکان را تشدید کرده است
  • کره شمالی: دیگر نمی خواهیم پمپئو در مذاکرات حضور داشته باشد؛ باید فرد باتجربه‌تری به جای او بیاید
  • مقام پیشین آمریکا: ایران و آمریکا در خلیج فارس کانال‌های ارتباطی داشته اند تا مانع از درگیری اشتباهی شوند
  • سوءاستفاده در پی اختیارات ماده ۱۰۰شهرداری /پیگیر اصلاح هستیم
  • ورود همزمان دو سامانه بارشی به کشور/ کاهش ۸ تا ۱۰ درجه‌ای دما
  • پست‌های برق منطقه‌ای تهران در برابر زلزله ایمن شد
  • نخست وزیر هند: روز‌هایی که هند در برابر تهدیدات تسلیم می‌شد، گذشت
  • Ad