فناوری اطلاعات

باسلام. این وبلاگ متعلق به آزاده شیدایی، دانشجوی کارشناسی IT می باشد. امیدوارم مطالب مورد استفاده علاقه مندان قرار گیرد

فناوری اطلاعات

باسلام. این وبلاگ متعلق به آزاده شیدایی، دانشجوی کارشناسی IT می باشد. امیدوارم مطالب مورد استفاده علاقه مندان قرار گیرد

دریپل هک چیست؟

 

محققان به تهدیدات و روندهای امنیتی تازه ای چون «دریبل داده های هک شده» تأکید می کنند که منظور از آن انتشار تدریجی داده های هک شده است.

در برخی از هک های گسترده داده ها به ویژه هک بزرگ سونی تغییری جدید ایجاد شده و شرکت ها و دنیای آی تی را در حالت تدافعی قرار داده است.

 

 

 

وی نام آن را «دریبل داده های هک شده» گذاشته و معتقد است:

معمولاً وقتی هک بزرگی صورت می گیرد، هکرها گنجینه ای بزرگ از داده ها به دست می آورند و از آن برای استخراج اطلاعات ارزشمند بهره برداری می کنند و یا همه داده ها را عمومی می سازند تا باعث شرمساری یا زیان دیدن شرکت یا مؤسسه ای شوند.

 

اسکودیس می گوید: «به نظرم در آینده از این دست اقدامات بسیار بیشتر خواهیم دید، وقتی که داده ها با گذشت زمان منتشر می شوند کنار آمدن با موضوع سخت تر می شود زیرا نمی دانید دشمن چطور می خواهد بر شما غلبه کند و انتشار تدریجی داده ها کار گروه های مسوول واکنش و روابط عمومی ها را دشوارتر می کند.

 

دیگر حوزه ای که احتمالاً توجه هکرهای مخرب را بیشتر به خود جلب می کند حوزه اینترنتِ چیزها (Internet of Things/IoT) است.

 

به گفته اسکودیس، آی اُتی در شرف تبدیل شدن به صورت بسط یافته بی وای اُدی (Bring-your-own-device/BYOD) در حوزه شغلی است و چیزهایی چون نقاط دسترسی بی سیم، چاپگرهای قابل حمل و ساعت های هوشمند را شامل می شود که همگی شان امکان اتصال بی سیم دارند.

 

سؤال مطرح شده: «وقتی نمی دانید چیزی اصلاً وجود دارد، چطور می توانید امنیت آن را تأمین کنید؟»

 در خانه بسیاری از وسایل از فناوری بی سیم زد-ویو (Z-Wave) استفاده می کنند که نقاط ضعف بسیار دارد.

«ابزارهایی موجود است که امکان ردگیری و نفوذ در وسایل زد-ویو را فراهم می سازد.»

 

حتی چیزی ظاهراً بی خطر همانند موج جدید اسباب بازی هایی که به طور بی سیم به هم متصل می شوند (چیزی که اسکودیس نام آن را «اینترنت اسباب بازی ها» می نامد) موجب بروز خطر است، بعضی از عروسک های جدید می توانند حرف ها را ضبط کنند و این نگرانی وجود دارد که این دسته از عروسک ها کلمات زشت یا نظراتی نامناسب به زبان آورند. اما اسکودیس بیشتر نگران این است که هک بی سیم به داغ کردن اسباب بازی ها و سوختن بچه ها منجر شود.

 

مطلب دیگر از اسکودیس: «کالایی شدن سخت افزارهای مخرب» است، این ها ابزارهایی کوچک و ارزان قیمت هستند که برای کمک به نفوذ فیزیکی در کامپیوترهای رومیزی و قابل حمل طراحی شده اند.

یک نمونه آن یو اس بی رابر داکی (USB Rubber Ducky) است که قیمت آن ۴۰ دلار است و ظاهری شبیه فلش های USB معمولی دارد. اما پردازنده ای یکپارچه ای است که از امکان اتصال USB و کارت SD برخوردار است. وقتی این وسیله به کامپیوتر متصل شود، دستگاه آن را ابزاری ورودی تشخیص می دهد صفحه کلید USB.

 

دیگر حوزه ای که مایه نگرانی ست حملات دی داس (Denial-of-service/ DDoS) است اما جان پسکاتور مدیر مؤسسه اس اِی ان اس خاطرنشان می کند که با افزایش سیستم های دفاعی در سازمان های بزرگ، حملات دی داس گسترده کم تر شده اند.

«اما اکنون ما بیش تر شاهد حملات هدف دار به پورت ۸۰ و بهره برداری از قابلیت های خاص هستیم.»

و احتمالاً به زودی با حملات «دی داس هوشمند» مواجه خواهیم شد که هدف شان سوء استفاده از دستگاه های بدون حفاظ موبایل خواهد بود و این کار با تبدیل این دستگاه ها به منبع یا آغازگر حمله دی داس صورت خواهد گرفت.

 

منبع:رسانه خبری امنیت اطلاعات

آزاده یکشنبه 20 اردیبهشت 1394 ساعت 11:44