بلک هت 2018/ تهدید به حمله در زمان مواجهه با آسیب پذیری

به گزارش کارگروه امنیت سایبربان؛ در ادامه این خبر به بررسی چند مورد دیگر که در کنفرانس یاد شده، مطرح شده می پردازیم.

حملات سایبری به «Active Directory»

کارشناس امنیت سایبری «Nikhil Mittal»، هدف اصلی از بررسی حملات سایبری به اکتیو دایرکتوری ها، موضوع مخاطرات احتمالی آنها در زمان فعال بودن است. زیرا روش های گوناگونی وجود دارد که هکرها و نفوذ کنندگان برای آسیب رساندن به سبکه ها از آنها استفاده می کنند. همچنین نفوذگران می توانند با بهره گیری از ابزار هایی مانند «PowerShell» به منابع سیستم عامل نفوذ کنند.

در این کنفرانس برای فراگیری موارد مربوطه از تست های نفوذ و شبیه سازی شرایط واقعی استفاده شده است و بسیاری از راهکارها در روند انجام یک تست نفوذ آموزش داده می شود.

شرکت کنندگان در این اجلاس امکان استفاده یک ماهه و رایگان از اکتیو دایرکتوری های فعال را خواهند داشت.

تجزیه و تحلیل سیستم ها و سامانه ها

تجزیه و تحلیل سامانه های مختلف اعم از سامانه های کنترلی تا تجهیزات صنعتی می بایست مقاوم سازی شوند. از این رو تجزیه و تحلیل کدها و عملکرد سیستم در بسیاری از موارد، موجب شده تا حتی سیستم های کاملا امن هم شکست داشته باشند و به آنها بتوان نفوذ کرد. 

یکی از کارشناس امنیتی به نام «Colin O’Flynn»، در روند برگزاری اجلاس به عموم افراد جهت درک بهتر این موضوع کمک و راهنمایی ارائه می کرد. ضمنا برای درک بهتر مفهوم یاد شده نمونه ها و مثال هایی شبیه سازی شده ای را در اختیار افراد قرار می دهند.

تهدید به حمله در زمان مواجهه با آسیب پذیری

در این بخش از اجلاس تلاش شد تا با آموزش کاربران بتوانند آسیب پذیری ها را به حدالقل رسانده و با تمرکز روی شبکه دفاعی در برابر تهدیدات بلقوه خود را ایمن سازند. در این راستا باید خطاهایی که سهوا و توسط نیرو های انسانی اتفاق می افتد را به حدالقل رساند. برای تحقق این خواسته باید امنیت نسبت به اموزش کاربران خود هوشیار باشیم و از افرادی استفاده کنیم که در زمینه سایبری ماهر باشند.