پیش‌نمایشی از بلک ‌هَت 2022

19 مرداد 1401 پیش‌نمایشی از بلک ‌هَت 2022

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این هفته کنفرانس بلک هت[1] را داریم و از این رو با برخی از اعضای تیم GReAT کسپرسکی خود تماس گرفتیم تا ببینیم قرار است در این کنفرانس به چه موضوعاتی پرداخته شود، چه جلساتی قرار است برگزار شده و چه ترندهایی را باید انتظار داشت. همچنین اینکه آیا بخش‌هایی که در رویداد قبلی بدان پرداخته نشد این بار پوشش داده می‌شود یا خیر. با ما همراه بمانید.

کورت باومگارتنر؛ محقق ارشد امنیت

اولین چیزی که در مورد بلک هت 2022 نظرم را به خود جلب کرد سخنرانی است که قرار است کیم زتر با عنوان «پیشا-استاکس‌نت، پسا استاکس‌نت: همه‌چیز تغییر کرده و هیچ‌چیز تغییر نکرده» ارائه دهد اما دیدگاهش نسبت به مسائل امنیتی جاری در پرتو رخدادهای گذشته و پیامدهای آن باید فوق‌العاده باشد. اکثر قریب به اتفاق سخنرانی‌های امسال در مورد عملیات‌های تهاجمی است. همچنین کلی سخنرانی نیز وجود خواهد داشت در مورد سیستم‌های سایبری‌فیزیکی[2] از جمله دستگاه‌های برند زیمنس، ورود بدون کلید ریموت و خودکار، ارتباطات امن رادیویی و غیره. برخی از جادوگری‌های فنی و مفاهیم آن‌ها نیز بیش از قبل هشداردهنده شده و از زمان پیدا شدن کِرم Stuxnet اکنون برای مخاطب عام حتی قابل‌درک‌تر نیز شده است. چندتایی سخنرانی نیز به طور خاصی جذاب خواهند بود زیرا در مورد استفاده ترفندهای بدیع اکسپلویت و مفاهیم آن در طرح‌های احراز هویتی با مقیاس بزرگ (از سوی محققین شناخته‌شده با زبانی تیز و گزنده) هستند. عنوان این سخنرانی‌ها «من همانی‌ام که می‌گویم هستم: نفوذ به ارائه‌دهندگان هویت با استفاده از اکسپلویت صفر کلیک» و «ارتقای کربروس[3] به مرحله بعدی» خواهد بود. به گمانم سخنرانی‌هایی تند خواهیم داشت در باب فناوری‌های یادگیری ماشین و تحقیقا تهاجمی رمزارز.

گیامپائولو ددولا، محقق ارشد امنیتی

خوشحالم که بسیاری از جلسات توجیهی بلک‌ هت در مورد آن چیزی است که متخصصین کسپرسکی در پیش‌بینی APT خود برای سال 2022 دیده بودند. از این رو بینش‌ها و دریافت‌های ما در مورد وضعیت جاری امنیت سایبری از سوی شرکت‌کنندگان بلک هت 2022 مورد تأیید قرار خواهد گرفت. در این میان اما به برخی از سخنرانی‌ها باید توجه بیشتری کرد- همان‌هایی که در مورد حملات مخرب امسال و بحران ژئوپولیتیکی در اوکراین هستند. از آنجایی که چنین موضوعاتی بخش مهمی از دستور کار هستند، ارتباط در هم تنیده‌ی بین جهان واقعی و دیجیتال باری دیگر تأیید خواهد شد. در این سخنرانی‌ها چنین جمع‌بندی خواهد شد که امنیت سایبری دارد بیش از هر زمان دیگری در جهت تضمین جهان فیزیکی ما قدم برمی‌دارد. این رویه در آینده بسط نیز داده خواهد شد زیرا حملات سایبری همین الانش نیز تارگت‌های خود را تا آنسوی سیاره ما نیز رسانده‌اند (برای مثال حملاتی به ماهواره‌های ViaSat و Starlink). در آخر، بلک هت به یک موضوع مهم اشاره خواهد کرد: چگونه یک دولت می‌تواند به لحاظ اخلاقی برای جعل شواهد به منظور چارچوب‌بندیِ مخالفین آسیب‌پذیر عملیات سایبری را اکسپویت کند.

جورنت وان در ویل، محقق ارشد امنیتی

کنفرانس جذاب بلک هت موضوعات مختلفی را مرتبط با اکسپلویت دستگاه‌ها، سیستم‌ها و برخی تجهیزات که براحتی آپدیت نمی‌شوند پوشش خواهد داد. در خصوص بخش پژوهشی نیز یادگیری متودهای جدید اکسپلویت جی‌پی‌یو موبایل در اندروید کارامد خواهد بود. مسئله مهم و جال دیگر نیز آسیب‌پذیری‌های جدید و تکنیک‌های اکسپلویت است که با اطمینان سامانه ردیابی لینوکس را دور می‌زنند. همچنین دوست دارم سخنرانی با محویت «اعتماد از بین‌رفته سفت‌افزار در دوره پیش از :EFI[4] اکسپلویت فازهای اولیه بوت» را بشنوم زیرا به طور قطع در خصوص سفت افزار UEFI نیز صحبت خواهد شد. UEFI موضوع داغی است و دلیلش هم این است که به بدافزار اجازه می‌دهد حتی بعد از اینکه سیستم از نو نصب شده نیز اجرا شود.

انتظار داریم برخی از این آسیب‌پذیری‌ها و اکسپلویت‌ها که سخت‌تر می‌شود آن‌ها را روی همه دستگاه‌ها پچ کرد توسط مجرمان سایبری اکسپلویت شوند و در محیط بیرون بزودی ظاهر شوند.

بوریس لارین، محقق ارشد امنیتی

من انتظار دارم روز صفرهای حاضر در محیط بیرون و نیز تهدیدهای سفت‌افزاری/ ریزمعماری[5] از جمله موضوعات کلیدی کنفرانس امسال بلک هت باشند. در چند سال اخیر با کمک فناوری‌های ما تعداد زیادی اکسپلویت روز صفر فعال کشف شد؛ اکسپلویت‌هایی که توسط APTهای مختلفی از جمله  MysterySnail, PuzzleMaker و   WizardOpium استفاده می‌شدند. همچنین تعداد روت‌کیت جدید UEFI نیز کشف کردیم (برای مثال CosmicStrand، MoonBounce، FinSpy و MosaicRegressor). یافته‌های ما نشان می‌دهد این تهدیدها بیش از هر زمان دیگری دارند ابعاد پیدا می‌کنند. رواج حملاتی که از چنین ترفندهای پیچیده‌ای استفاده می‌کنند بیشتر شده و به طور گسترده‌تری نیز در حال توزیعند. شخصاً دوست دارم چندتایی سخنرانی پیرامون موضوعاتی چون بررسی فروشندگان دستگاه‌های نظارتی بشنوم. درست مانند موضوع «بررسی عمیق بر زنجیره‌های کامل اندرویدی در محیط بیرون 2021»، «نشت داده از لحاظ ریزمعماری» و «به ASA اعتماد نکنید!».

 

[1] Black Hat Conference

[2] cyber-physical systems

[3]ک پروتکل احراز هویت در شبکه‌های رایانه‌ای است، و براساس «بلیط»، کارهایی را انجام می‌دهد، تا به گره‌هایی که روی یک شبکه غیرامن ارتباط برقرار می‌کنند، کمک کند تا بتوانند هویت‌شان را برای یکدیگر، به صورت امن، اثبات کنند.

[4]رابط سفت‌افزار قابل ‌بسط دهی

[5] microarchitectural

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,825,650 ریال11,651,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,940,650 ریال3,881,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,214,520 ریال15,536,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,823,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,823,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    3,883,150 ریال7,766,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    4,195,800 ریال13,986,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد