جدیدترین اخبار
۱۵ آبان ۱۳۹۶ ساعت ۰۹:۵۲ دانش و فناوری کد خبر :140466

قانونی هک کنید!

مرکز ماهر با معرفی یک نرم‌افزار مقابله با هکرها، از امکان هک مهاجمانی که به شبکه‌های کامپیوتری نفوذ می‌کنند، خبر داد.

مرکز ماهر با معرفی نرم‌افزار جدید طراحی شده توسط Cymmetria که MazeHunter نامگذاری شده است، اعلام کرد:این نرم افزار امکان مقابله بیشتر با هکرهایی را که به شبکه نفوذ کرده و کنترل دستگاهها را در دست می گیرند فراهم کرده است. این موسسه آن را هک قانونی (legal hackback) می‌داند و در کنار ابزار تولید شده یک چارچوب را به سازمان‌ها پیشنهاد می‌کند که تعیین می‌کند چه عکس العملهای قانونی را می توانند در برابر مهاجمان شبکه خود داشته باشند و هر کدام چه ریسکی را تحمیل خواهد کرد.

به گزارش مهر،ایده طراحی این ابزار از درخواست‌های دو شرکت بزرگ (که یکی جزء ۵۰۰ شرکت برتر ارتباطات و دیگری از سرویس‌دهنده‌های بزرگ مالی است) مبنی بر تمایل این شرکتها به هک مهاجمینی که قصد نفوذ به شبکه آنها را داشته اند نشات گرفته است. هدف آنان نفوذ به هکرها و سرقت ابزارهای بکار گرفته شده توسط آنان به منظور مقابله فعال است.

هک مهاجمان از مدت‌ها پیش یک موضوع بحث برانگیز در جامعه امنیت بوده است. هک مهاجمان در خارج از شبکه داخلی عملی با ریسک بالاست که امکان بالا گرفتن سطح حملات را در پی دارد و اکثر متخصصان آن را توصیه نمی کنند. این عمل نه تنها از لحاظ تکنیکی خطرناک است، بلکه از نظر قانونی نیز در اکثر کشورها نفوذ بدون مجوز محسوب شده و خلاف قانون است.

هکرها می توانند در پشت لایه های متعدد IP مخفی شوند و از شبکه و امکانات قربانیان خود برای حمله استفاده کنند. در این حالت هک مهاجمان می تواند به معنی هک مجدد قربانیان باشد که از لحاظ قانونی نیز دارای مشکلات متعددی است.

با این تفاسیر، Cymmetria معتقد است که MazeHunter ماشینهای درون شبکه سازمان را مورد هجوم قرار می دهد تا با تزریق داده های جعلی به کمپین، ابزار مهاجمان را شناسایی و گمراه کرده و نهایتا حمله را بی نتیجه بگذارد. Hack back مبارزه مستقیم با دشمنان را میسر می سازد و به تیم محافظتی امکان می‌دهد تا براساس مدل خود در مقابل آنان بایستند.

تفاوت بین hack back و مدیریت رخدادها در این است که سازمانهای قربانی خود تصمیم می گیرند که چه داده هایی را از طریق سیستم های تسخیر شده در اختیار مهاجمین قرار دهند. در عمل به جای استفاده از ابزار جرم شناسی (forensics) برای کشف ابزارها و تکنیک های استفاده شده تیم امنیتی خود هدایت عملیات را بر عهده می گیرد و لیست کامل ابزارها و تکنیک های استفاده شده را بصورت همزمان بدست می آورد.

برخلاف گذشته که پروسه امداد و جرم شناسی بصورت دستی انجام می شد و در عمل زمان کافی در اختیار مهاجمین برای از کار انداختن فیزیکی سیستم ها قرار می گرفت، در سیستم جدید تمام کارها بصورت خودکار و همزمان با حمله انجام می شود.
آثار ایجاد شده توسط مهاجمین بصورت همزمان و پیش از حذف، ثبت شده و با ابزارهایی مانند PowerShell و Metasploit با مهاجمین مبارزه شده و حمله آنها بی ثمر می شود. در این روش بر خلاف اهداف خارج از شبکه، هدف کاملا شناخته شده است.

تکنولوژی فریب (deception) پیش از این توسط دولت، سازمانه‌ای سرویس مالی و موسسات ارتباطی استفاده شده است. از نمونه‌های پیشین آن می‌توان به روش کوزه عسل (honey pot) اشاره کرد. اخیرا موجی از تکنولوژی های جدید در این زمینه توسط استارتاپهایی مانند Cymmetri، Illusive Networks و TrapX به راه افتاده که به سازمانها اجازه می دهد به نسبت روش کوزه عسل و یا داده های جعلی برخورد خشن تری با مهاجمین داشته باشند.

Ad

Ad
Ad

روی خط خبر

  • تصویب اختصاص ۱۰۰۰میلیارد اوراق مالی برای نوسازی مدارس در سال ۹۸
  • حراج تابلوی ربنا با امضای شجریان
  • وزیر تعاون، کار و رفاه اجتماعی: نرخ سود تسهیلات بخش تولید مناسب نیست
  • کیانیان: سلبریتی یعنی آدم معروف، اما…
  • تاثیر مشاغل خانگی بر وضعیت زنان روستایی
  • باز پس‌گیری “تهران” از خودروها با TOD
  • وزیر رفاه: پوشش‌های بیمه‌ای در کشور رو به رشد است
  • پزشکیان: ساختار آموزش در ایران باید اصلاح شود
  • آغاز رهاسازی آب از سد سیلوه به سمت دریاچه ارومیه
  • سن ازدواج برای دختران و پسران چند سال باشد؟
  • سینماگر چینی علیه مقامات چین
  • آخرین مهلت ثبت‌نام اسکان نوروزی فرهنگیان / اعلام نتایج نقل و انتقالات تا اردیبهشت ۹۸
  • تمرکززدایی در تصمیم‌گیری؛ سرنخ حل مشکلات در آموزش و پرورش
  • افزایش یک متری تراز آب دریاچه ارومیه تا ۳ سال آینده
  • اختتامیه هفتمین کنفرانس بین‌المللی یاددهی و یادگیری الکترونیکی برگزار شد
  • خون شهدا؛ ضامن استقلال و امنیت کشور
  • تجهیز آتش نشانی ۵٠ شهر کشور به تجهیزات مقابله با حوادث میکروبی و شیمیایی
  • افزایش ۲ برابری میزان تولید و مصرف بتن غلتکی در پروژه‌های عمرانی شهر تهران
  • تخفیف ۵۰ درصدی طرح ترافیک و حلقه دوم به ساکنان محدوده
  • اعلام آخرین مهلت برای درخواست اکران نوروزی سینماها
  • انتقاد دوباره همتی به مصوبات دولت
  • پیگیری پوشش بیمه‌ای ۲ میلیون و ۳۰۰ هزار خانوار روستایی
  • خوش‌بینی به مذاکرات جدید چین و آمریکا
  • فیلم مورد علاقه اسپیلبرگ از میان نامزدهای اسکار
  • گروه های فلسطینی: مسجد الاقصی خط قرمز است
  • آنکارا درخواست تعلیق مذاکرات عضویت ترکیه در اروپا را محکوم کرد
  • لزوم برگزاری جلسه فوق العاده مجلس و دولت برای بررسی گرانی ها
  • سوال پژمانفر از وزیر امور خارجه اعلام وصول شد
  • سازوکار مجلس برای حمایت مالیاتی از کسبه خُرد
  • احکام بودجه ای برای جریمه صادرگنندگان متخلف
  • Ad