> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1396/08/16 ابزاری برای هک کردن هکرها هک کردن هکرها مدتها موضوع بحثبرانگیز جامعه امنیت بوده و اکنون نرمافزاری طراحی شده که امکان مقابله با هکرهایی که به شبکه نفوذ کرده و کنترل دستگاهها را در دست میگیرند را پدید آورده است. نرمافزار جدید طراحی شده توسط شرکت امنیتی کایمتریا (Cymmetria) که مازهانتر (MazeHunter) نام گذاری شده، امکان مقابله بیشتر با هکرهایی که به شبکه نفوذ کرده و کنترل دستگاهها را در دست میگیرند را پدید آورده است. این موسسه آن را هک قانونی (legal hackback) میداند و در کنار ابزار تولیدشده یک چارچوب را به سازمانها پیشنهاد میکند که تعیین میکند چه عکسالعملهای قانونیای را می توانند در برابر مهاجمین شبکه خود داشته باشند و هر کدام چه ریسکی را تحمیل خواهد کرد. ایده طراحی این ابزار از درخواستهای دو شرکت بزرگ (که یکی جزء ۵۰۰ شرکت برتر ارتباطات و دیگری از سرویس دهندههای بزرگ مالی است) مبنی بر تمایل این شرکتها به هک مهاجمینی که قصد نفوذ به شبکه آنها را داشتهاند نشات گرفته است. هدف آنان نفوذ به هکرها و سرقت ابزارهای به کار گرفته شده توسط آنان به منظور مقابله فعال است. هک مهاجمان از مدتها پیش یک موضوع بحث برانگیز در جامعه امنیت بوده است. هک مهاجمان در خارج از شبکه داخلی عملی با ریسک بالاست که امکان بالا گرفتن سطح حملات را در پی دارد و اکثر متخصصین آن را توصیه نمیکنند. این عمل نه تنها از لحاظ تکنیکی خطرناک است، بلکه از نظر قانونی نیز در اکثر کشورها نفوذ بدون مجوز محسوب شده و خلاف قانون است. با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، هکرها میتوانند در پشت لایههای متعدد IP مخفی شوند و از شبکه و امکانات قربانیان خود برای حمله استفاده کنند. در این حالت هک مهاجمین میتواند به معنی هک مجدد قربانیان باشد که از لحاظ قانونی نیز دارای مشکلات متعددی است. با این تفاسیر، شرکت کایمتریا معتقد است مازهانتر ماشینهای درون شبکه سازمان را مورد هجوم قرار میدهد تا با تزریق دادههای جعلی به کمپین، ابزار مهاجمین را شناسایی و گمراه کرده و نهایتا حمله را بینتیجه بگذارد. هکبک مبارزه مستقیم با دشمنان را میسر میسازد و به تیم محافظتی امکان میدهد تا بر اساس مدل خود در مقابل آنان بایستند. تفاوت بین هکبک و مدیریت رخدادها در این است که سازمانهای قربانی خود تصمیم میگیرند که چه دادههایی را از طریق سیستمهای تسخیر شده در اختیار مهاجمین قرار دهند. در عمل به جای استفاده از ابزار جرمشناسی (forensics) برای کشف ابزارها و تکنیکهای استفادهشده تیم امنیتی خود هدایت عملیات را بر عهده میگیرد و لیست کامل ابزارها و تکنیکهای استفادهشده را به صورت همزمان به دست میآورد. بر خلاف گذشته که فرآیند امداد و جرمشناسی بهصورت دستی انجام میشد و در عمل زمان کافی در اختیار مهاجمین برای از کار انداختن فیزیکی سیستمها قرار میگرفت، در سیستم جدید تمام کارها بهصورت خودکار و همزمان با حمله انجام میشود. آثار ایجادشده توسط مهاجمین به صورت همزمان و پیش از حذف، ثبت شده و با ابزارهایی مانند PowerShell و Metasploit با مهاجمین مبارزه شده و حمله آن ها بیثمر میشود. در این روش بر خلاف اهداف خارج از شبکه، هدف کاملا شناخته شده است. تکنولوژی فریب (deception) پیش از این توسط دولت، سازمانهای سرویس مالی و موسسات ارتباطی استفاده شده است. از نمونههای پیشین آن میتوان به روش کوزه عسل (honey pot) اشاره کرد. اخیرا موجی از تکنولوژیهای جدید در این زمینه توسط استارتاپهایی مانند کای متری، ایلوسیو نت ورک (Illusive Networks)، ترپایکس (TrapX) به راه افتاده که به سازمانها اجازه میدهد به نسبت روش کوزه عسل و یا دادههای جعلی برخورد خشنتری با مهاجمین داشته باشند. منبع خبر: اقتصاد آنلاین ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطرجیستری تبلتهای سیمکارتخور آغاز شد/ لزوم فعالسازی شناسه در شبکهضریب نفوذ تلفنهمراه در کشور به ۱۵۲ درصد رسیدنخستین کد مرورگر وب حراج می شودپرداخت 192 میلیارد تومان به چایکاران گیلانیشگرد جدید برخی از سوءاستفادهگران در بازار گوشی