امنیت

اینترنت و شبکه

فناوری اطلاعات

July 27, 2020
14:22 دوشنبه، 6ام مردادماه 1399
کد خبر: 114510

پیش‌نمایش مجازی: رویداد بلک‌هَت 2020

WhatsApp Image 2020-07-27 at 14.23.30.jpeg
 
 
بیایید صادق باشیم: هیچ‌کس (تأکید می‌کنم هیچ‌کس) انتظار این همه چالش را در سال 2020 نداشت. اگر کسی را سراغ دارید که ادعا می‌کند می‌دانست در این سال چه بلاهایی سرمان بیاید لطفاً با ما آشنایشان کنید؛ هدایای خوبی در انتظارش است! 
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اکثریت جمعیت برای گذران زندگی و ادامه‌ی حرفه‌ی خود با تغییرات بزرگ و سختی‌های فراوانی روبرو شدند (دورکاری، زدن ماسک، شست و شوی زیاد، فاصله اجتماعی، دستکش و …). با این همه، ظاهراً یک قماش هست که تقریباً در برابر پاندمی ویروس کرونا و تغییرات پیرامونی‌اش ایمنِ ایمن مانده: قماش مجرمان سایبری. 
مجرمان سایبری همیشه کاربران را دنبال می‌کنند. کاربران هم حالا مجبور به دورکاری شده‌اند و مهاجمین نیز به تبع آن همان نقطه‌ی دورکاری را هدف حملات خود انتخاب کردند. در طول دوران کرونا ویروس ما شاهد حملات رو به فزونیِ جستجوی فراگیر علیه RDP در سراسر کره‌ی زمین هستیم.
برای مجرمان سایبری این پاندمی فرصتی است طلایی نه تنها برای بقا که همچنین برای شکوفایی. در ماه آوریل، شاهد اوجگیری فعالیت کلاهبرداران اینترنتی بودیم که کمی در ماه می کاهش یافت و بعد در ژوئن و جولای باری دیگر خود به سطح ماه آوریل رساند. به منظور بررسی این واقعه، از یوجین کسپرسکی در طول سخنرانی اخیرش با رسانه‌ها کمک گرفتیم. او به طور خلاصه چنین توضیح داد، «مجرمان سایبری از خانه کار می‌کنند تا درست لحظه‌ای که دستگیر شوند و بیافتند زندان».
مباحث قابل‌انتظار در رویداد بلک‌هَت 2020
مجازی یا غیرمجازی ما هنوز انتظار داریم رویداد بلک‌هَت یکی از بزرگترین رویدادهای امنیت سایبری امسال باشد؛ از این رو از رایو و باوم‌گارتنر در خصوص سخنرانی‌های بلک‌هَت که بیش از بقیه مورد انتظار است پرسیدیم که در زیر برایتان فهرست شده است:
معکوس کردن ریشه: شناسایی آسیب‌پذیری اکسپلویت‌شده در روزهای صفر که در محیط بیرون استفاده می‌شده است- مَدل استون
پژوهشگر اینترنت اشیاء: دستکاری بازار انرژی از طریق بات‌نت‌های نیرومند اینترنت اشیاء- توحید شکری و رحیم بیاه
طیف: برداشتن مرز بین تراشه‌های بی‌سیم- جیسکا کلاسن و فرانسسکو گرینگولی
FASTCash و  INJX_Pure: چطور عاملین تهدید از استانداردهای عمومی برای کلاهبرداری مالی استفاده می‌کنند – کوین پرلو
Operation Chimera- هدف‌های عملیات APT و فروشندگان در حوزه صنایع نیمه‌رسانا- چانگ کاون چن، ایندی لین و شانگ دِ جیانگ
مبحث دیگر: جالب‌ترین APTهای 2020 تا به اکنون
در طول این سخنرانی، همچنین از گروه جمعی‌مان پرسیدیم کمپین جاسوسی سایبری «مورد علاقه‌شان» در سال گذشته کدام بوده است. به نظر رایو Wellmess کمپین جالبی بود؛ گروهی که تیم کسپرسکی 1 سال و نیم آن را تحت نظر داشت و در جلسه‌ی  GReAT Ideas نیز بدان پرداخته شد. او همچنین افزود عملیات‌های hacker-for-hire محل خوبی برای نظارت است زیرا موانع ورود به بازار روند کاهشی دارد (از 500 دلار تا 500 هزار دلار).
 
تاریخ 6 جولای، حسابرسی رسمی سیستمهای اطلاعاتی (CISA) هیچ عاملی را به WellMess نسبت نداد؛ 6 جولای. خاطرتان که هست؟ ظرف 11 روز آن‌ها توانستند موضع خود را عدم اطلاعات به حمایت علنی از انتساب یک عامل  APT–که بیش از یک سال رؤیت نشده بود- تغییر دهند.
به نقل از باوم‌گارتنر، تمرکز به سمت شرق رفته است: «وقتی به سال جاری نگاهی عقب‌گرانه می‌کنم، یکی از کمپین‌هایی که حسابی نظرم را به خود جلب کرد –همانی که همیشه هم گزارشی از آن نمی‌دهیم- گروهیست به نام Two Sail Junk به همراه ایمپلنت‌های بدافزارش به نام LightRiver. در ماه ژانویه ما شاهد تالارهای گفت و گویی بودیم که به عنوان حملات گودال‌ آب از آن‌ها استفاده می‌شد. بازدیدکنندگان این تالارها، فعالان هنگ‌کنگی هستند –و شاید هم افرادی دیگر- اما به طور قطع فعالان دارند از این سایت‌ها استفاده می‌کنند و ما شاهد زنجیره‌ای کامل از آن‌ها بودیم؛ ما توانستیم زنجیره‌ی کاملی از اکسپلویت iOS یا اکسپلویت آیفون و مجموعه ایمپلنت بدافزار جمع‌آوری کنیم که کارشان (به احتمال زیاد) مورد هدف قرار دادن این فعالان بود». روی این زنجیره زوم کردیم؛ تحت توسعه بود. می‌شود حدس زد به مرور زمان، در طول چند ماه آتی این ایمپلنت با تغییرات و اصلاحاتی روبرو می‌شود و البته که کاشف بعمل آمده هنگ‌کنگ جولانگاهی برای این فعالان است. اما بخش فنی‌اش را در نظر بگیریم، این خیلی جالب بود زیرا همیشه آیفون‌ها بدین‌شکل مورد هدف قرار نمی‌گیرند و از آن‌ها به طور فعالانه‌ای استفاده نمی‌شود».
یوجین کسپرسکی همچنین افزود، «از همه جالب‌تر» آن‌هایی بودند که ما ازشان خبر نداشتیم یا آن‌هایی که هنوز هم دارند رشد می‌کنند و هنوز شناسایی نشده‌اند. شاید، اطلاعات جدید در مورد آن‌ها چیزی باشد که در بلک‌هَت 2020 انتظارش را داریم.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.