17: 00 - يکشنبه 31 تير 1397
کد خبر: ۵۷۹۲۸
تاریخ انتشار: ۱۲ مرداد ۱۳۹۶ - ۱۳:۳۰
امسال کنفرانس هکرهای کلاه سیاه برای بیستمین سال پیاپی از 22 تا 27 جولای در هتلMandalay Bay و بیست و پنجمین دوره رویداد دف کان (Def Con) نیز از 27 تا 30 جولای در لاس وگاس برگزار شد.
امنیت سایبری و مقابله با حمله‌های احتمالی هکرها، یکی از موضوع‌هایی است که این روزها بسیار مورد توجه قرار دارد چرا که هک سیستم‌های مالی و بانکی، مؤسسات فیلمسازی، سرقت اطلاعات کمپانی‌های بزرگ و افراد معروف و... گاه خسارات جبران‌ناپذیری برجا می‌گذارد. در همین راستا هرسال تلاش می‌شود تا برترین رویدادهای مربوط به این موضوع در قالب کنفرانس‌ها و برنامه‌هایی ویژه مورد توجه قرار بگیرد. دو رویداد هکرهای کلاه سیاه و دف کان(Defcon) که بتازگی در لاس وگاس امریکا برگزار شد و در آن بزرگترین هکرها و کمپانی‌های امنیت سایبری حضور داشتند، جزو معروفترین این رویدادها محسوب می‌شود.

تأکید بر امنیت سایبری بخش‌های تجاری

امسال کنفرانس هکرهای کلاه سیاه برای بیستمین سال پیاپی از 22 تا 27 جولای در هتلMandalay Bay و بیست و پنجمین دوره رویداد دف کان (Def Con) نیز از 27 تا 30 جولای در لاس وگاس برگزار شد. در جولای امسال بیش از 15هزار هکر، ‌محقق، مدیر و... از کمپانی‌های امنیت سایبری همچون FireEye، RSAدر این شهر گرد هم جمع شدند و برلزوم امنیت سایبری تأکید کردند. در این دو رویداد، هم هکرهای کلاه سیاه و هم هکرهای کلاه سفید حضور یافتند تا قدرت خود را در حمله‌های سایبری نشان دهند و همچنین ضعف‌های موجود در سیستم‌ها و شبکه‌های مختلف را که سبب موفق شدن هکرها می‌شوند، شناسایی کنند. گفتنی است کنفرانس هکرهای کلاه سیاه ابتدا در سال 1997 در لاس وگاس برگزار شد و حالا دیگر به یک رویداد بین‌المللی سالانه در امریکا، اروپا و آسیا تبدیل شده و طی 20 سال گذشته، برای خود آبرو و اعتباری مناسب کسب کرده است. درباره رویداد دف کان نیز باید گفت که از سال 1993 تاکنون در لاس وگاس برگزار می‌شود و هرسال میزبان تعداد زیادی از هکرها، برنامه نویسان، روزنامه نگاران، وکلا، بزرگان حوزه نرم افزار و... است. در این دو رویداد چندین برنامه ویژه برگزار شد که در قالب آن هکرها و درخشان‌ترین افراد در دنیای سایبری، گرد هم جمع شدند و البته با توجه به اطلاعاتشان از امنیت سایبری، تا حد امکان خود را مجهز کرده بودند چون خطر هک شدن در این گردهمایی بسیار جدی است. این گروه وسایل دیجیتال خود را در حالت پرواز قرار داده، وای فای را خاموش کرده و همچنین از «وی پی ان» استفاده کردند تا احتمال اینکه طعمه یکی از حملات هکری شوند به حداقل برسد.یکی از مهم‌ترین بخش‌های این رویداد، درباره حفاظت از اطلاعات مربوط به تجارت و بازرگانی شرکت‌ها بود و «کیمبرلی برانوک» یکی از مشاوران امنیت کمپانی HP در این رویداد گفت: تا سال 2020 حدود 25 میلیارد وسیله متصل به اینترنت خواهیم داشت که اگر در معرض هکرها قرار بگیرند ضرر هنگفتی به کمپانی‌ها وارد می‌شود پس اگر می‌خواهیم آسیب کمتری ببینیم باید امنیت سایبری را در صدر کار خود قرار دهیم. «هایان سانگ» یکی از مدیران کمپانی Splunk که در زمینه امنیت سایبری فعالیت دارد نیز گفت: بسیاری فکر می‌کنند هرگز مورد هک و حمله سایبری قرار نمی‌گیرند درحالی که این موضوع برای هرکسی ممکن است اتفاق بیفتد حتی اگر همه جوانب احتیاط را رعایت کند پس باید به این موضوع با دید بازتری نگاه شود. به‌عنوان مثال تعداد سرقت اطلاعات و داده‌ها در امریکا در سال‌جاری تاکنون حدود 791مورد بوده است که نسبت به مدت مشابه در سال گذشته، حدود 29درصد بالاتر بوده است. حتی پیش‌بینی می‌شود که تا دو سال آینده، حملات سایبری موفقیت آمیزی به زیرساخت‌های حیاتی امریکا ازجمله علائم راهنمایی و رانندگی، انرژی، مخابرات انجام شود که می‌توان آن را یک مصیبت سایبری خواند. «کارسون سوئیت» یکی از بنیانگذاران استارتاپ مرتبط با امنیت سایبری با نام CloudPassage نیز در این رویداد گفت: وقتی تکنولوژی‌های قدیمی را با نمونه‌های نوین ترکیب می‌کنیم درواقع آسیب‌پذیری محصول به دست آمده جدید را دوچندان کرده‌ایم پس نباید در بخش تجاری به بهانه تلاش برای کاهش هزینه تولید، دست به چنین کارهایی زد. وی ادامه داد: ازسوی دیگر باید به این نکته توجه داشت که با اینکه شرکت‌ها ابزار لازم برای مقابله با آن را در اختیار دارند، حملات سایبری هر روز افزایش می‌یابد و تنها دلیل وقوع حمله‌های سایبری موفقیت‌آمیز نیز بیشتر ناشی از بی‌توجهی به آپدیت‌ها و استفاده از آنتی ویروس‌های مناسب، قوی و به روز است.

گوشی‌های هوشمند زیر تیغ هکرها

جدا از سخنرانی‌های بزرگان عرصه امنیت سایبری در این دو رویداد، در بخشی از این کنفرانس به موضوع امنیت سایبری گوشی‌ها پرداخته و عنوان شد که بیشتر حمله‌های سایبری به گوشی‌های هوشمند از طریق سیستم عامل آنها انجام می‌شود.بیش از یک سال است که «نیتای آرتنستین» یکی از فعالان امنیت سایبری در زمینه ارتباط بین تراشه‌های وای فای و حمله‌های هکری تحقیقاتی انجام می‌دهد و بر این موضوع تأکید ویژه داشته که تراشه‌ها عامل مهمی در هک شدن گوشی‌ها هستند. در این رویداد خبری مبنی بر شناسایی یک آسیب‌پذیری جدید در تراشه وای فای بیش از یک میلیارد تلفن هوشمند با نام Broadpwn منتشر شد که هکرها با استفاده از آن می‌توانند به گوشی کاربر دسترسی پیدا کرده و آن را هک کنند. این گروه عنوان کردند هکرها از وای فای شما استفاده می‌کنند بدون اینکه متوجه شوید و جالب اینجاست که هکر با استفاده از گوشی آلوده شما می‌تواند همچون یک کرم وای فای، به‌سایرگوشی‌های موجود در محدوده نیز حمله سایبری انجام دهد. در این کنفرانس همچنین عنوان شد که این آسیب‌پذیری در بیشتر گوشی‌های پرچمدار سامسونگ، ، برخی از نمونه‌های آیفون، HTC، LGوهمچنین نکسوس که دارای تراشه‌های وای فای از خانواده roadcom BCM43xx هستند، دیده شده اما خبر خوب اینکه این آسیب پذیری‌ها اکنون برطرف شده‌اند. اما اگر کاربر گوشی آیفون هستید ولی سیستم عامل IOS خود را به نسخه 10.3.3آپدیت نکرده‌اید یا اندروید شما به نسخه آپدیت جولای سیستم عامل ارتقا نیافته، باید نگران هک شدن باشید.در این کنفرانس همچنین هکرها به موضوع ردیابی کاربران شبکه‌های نسل سوم و چهارم شبکه تلفن همراه پرداخته و عنوان کردند که این کار با استفاده از ابزارهای نظارت و جاسوسی به نام stingray devices انجام می‌شود. از نگاه این گروه از هکرها، حفره‌های امنیتی موجود در آنتن‌ها و مودم‌های این شبکه‌ها عملاً براحتی موقعیتی مناسب در اختیار مجرمان سایبری قرار می‌دهد تا بتوانند براحتی فرد مورد نظر را از طریق این شبکه‌ها تحت نظر قرار دهند.

انتخابات و هکرها

هنوز حرف‌ها و حدیث‌ها بر سر انتخابات ریاست جمهوری 2016 امریکا ادامه دارد و عده‌ای بر هک شدن انتخابات و تلاش پوتین برای پیروزی تعجب آور دونالد ترامپ تأکید دارند و این حمله سایبری را در نتیجه ناامن بودن دستگاه‌های رأی‌گیری می‌دانند. با اینکه تاکنون این دستگاه‌ها هرگز در اختیار کسی قرار نگرفته و حتی دسترسی به آن به نوعی جرم محسوب می‌شد ولی در کنفرانس دف کان این فرصت فراهم شد. این نخستین بار بود که دستگاه‌های رأی‌گیری تا این حد وسیع در اختیار هکرها قرار گرفت در حالی که تا اکتبر 2015 این تلاش‌ها کاملاً غیرقانونی محسوب می‌شد. به هر حال این بار بیش از 30 دستگاه رأی‌گیری Advanced Voting Solutions WinVote(AVS) در اختیار هکرها قرار گرفت تا راهی برای نفوذ به آن بیابند عیب‌های موجود راپیدا کنند. در این رویداد، بسیاری چشم به راه نتیجه بودند تا ببینند که آیا این دستگاه‌ها قابل هک شدن هستند یا نه و پس از یک ساعت و نیم تلاش هکرها، مشخص شد که این دستگاه‌ها نیز قابل هک شدن هستند چون هکرها مشکلاتی را در آن پیدا کردند. درست به اندازه مدت زمانی که یک کاربر پای دیدن فیلم «ایموجی ها» بنشیند یک هکر از مؤسسه دانمارکی DemTech توانست کنترل این دستگاه را در دست بگیرد؛ مشکلی که پیش از این هرگز کسی نتوانسته بود بشناسد. این هکر هدف خود را هشدار به امریکا درباره ضعف‌های سیستم رأی‌گیری این کشور عنوان کرد و گفت: تنها چند ساعت در گوگل جست و جو کردم و سرانجام هم توانستم آن را رمزگشایی کنم. البته گفتنی است که این هکر نتوانست رأی‌ها را جابه جا کنند ولی به هرحال مشخص شد که این دستگاه از امنیت چندانی برخوردار نیست.

جوایزی برای هکرها

هرسال در رویداد هکرهای کلاه سیاه، جایزه Pwnie به بهترین و بدترین مجمع‌های مرتبط با امنیت سایبری اهدا می‌شود. امسال بخش بهترین‌های حوزه سرورها 6 نامزد داشت و درنهایت جایزه بهترین طرح به محققانی از Equation Group ناسا تعلق گرفت که باگ مهمی در سرورها را کشف کرده و آن را از بین بردند. در بخش بهترین یابنده باگ کلاینت‌ها نیز این جایزه 5 کاندیدا داشت که در نهایت این جایزه به یابنده‌های باگ درمایکروسافت آفیس تعلق گرفت که این باگ در ویندوز 10 و آفیس 2016 مشکلاتی ایجاد کرده بود. جایزه بهترین حمله کریپتوگرافیک(رمزگشایی) نیز به گوگل و CWIمؤسسه تحقیقاتی ملی برای ریاضیات و علوم رایانه‌ای در هلند اختصاص یافت. جایزه بهترین در پشتی(بک دور) هم به کمپانی M.E.Docاختصاص یافت.


منبع:ایران 
مطالب مرتبط
ارسال نظر
نام:
ایمیل:
* نظر: