شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 75 رأی - میانگین امتیازات: 2.81
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
بدافزار وب می سایبری dyre آیا صفر کند؟ هکر روز تاریک fireeye از جلوگیری darkweb آسیب‌پذیری‌های هک

آیا وب تاریک از آسیب‌پذیری‌های روز صفر جلوگیری می کند؟
#1
[تصویر:  do.php?img=1844]

همه ی ما با وب تاریک (دارک وب - Dark web) آشنا هستیم. دنیایی زیرزمینی و پنهان که در آن هکرها به تبادل اطلاعات، خرید ابزارهای پیشرفته تخریبی، راه‌اندازی کسب و کارهای مجرمانه و در نهایت تعامل با یکدیگر می‌پردازند. حال گروهی از پژوهش‌گران در نظر دارند از وب تاریک به منظور شناسایی آسیب‌پذیری‌های روز صفر استفاده کنند.

شرکت‌های امنیتی از چه راه‌کارهایی برای شناسایی بدافزارها استفاده می‌کنند؟
یکی از این راه‌کارها وب تاریک است. پژوهش‌گران امنیتی دانشگاه آریزونا با موفقیت توانسته‌اند، ایده خود در زمینه نفوذ به وب تاریک را به مرحله اجرا در آورده و به دستاوردهای مثبتی در این زمینه نائل شوند.

این گروه ده نفری در مقاله‌ای تحت عنوان " کنکاش در وب تاریک و وب عمیق به منظور شناسایی تهدیدات هوشمندانه و بلادرنگ امنیتی" به تشریح دستاوردهای خود در این زمینه پرداخته‌اند. این دانشمندان از وب تاریک و انجمن‌های درون وب تاریک به منظور شناسایی آسیب‌پذیری‌های روز صفر پیش از آن‌که هر یک از این تهدیدات بالقوه تبدیل به بالفعل شوند استفاده کرده‌اند. در این تحقیق آن‌ها یادآور شده‌اند که با تکنیک داده‌کاوی مستمر در داده‌ها و بهره‌گیری از فناوری یادگیری ماشین در زمینه تجزیه و تحلیل بحث‌هایی که در انجمن‌ها در ارتباط با کدهای مخرب در ازای دریافت بیت‌کوین انجام می‌شده‌ است اطلاعات ارزشمندی به دست آورند. آزمایش صورت گرفته از سوی این پژوهش‌گران دلگرم کننده ارزیابی شده است.

در مقاله منتشر شده آن‌ها به بدافزار Dyre که سال گذشته شرکت FireEye موفق به شناسایی آن شده اشاره کرده‌اند و نحوه شناسایی آن‌را بر شمردند. مایکروسافت در فوریه 2015 اعلام کرد یک آسیب‌پذیری روز صفر را در سیستم‌عامل ویندوز کشف کرده است. تا آوریل 2015 میلادی خبری از سوء استفاده از این آسیب‌پذیری منتشر نشد. تا این‌که اخباری در ارتباط با بدافزار Dyre در دنیای وب تاریک منتشر شد. بدافزاری که قادر است از این آسیب‌پذیری بهره‌برداری کند. این بدافزار به قیمت 48 بیت‌کوین معادل 15 هزار دلار به فروش رفت. در آن زمان این گروه از پژوهش‌گران مکانیزم جمع‌آوری خودکار اطلاعات از این انجمن‌ها را به مرحله اجرا در آورند. در اولین قدم آن‌ها کلیدواژه‌های مربوطه را شناسایی کرده، آن‌ها را مورد بازبینی قرار داده و در ادامه کدهای مخربی که پتانسیل فروخته شدن آن‌ها بالا بود را طبقه‌بندی کردند. این راه‌کار آن‌ها موثر واقع شد، به‌طوری که آن‌ها تصمیم گرفتند 27 بازار و 21 انجمنی که در ارتباط با اطلاعات مخرب به فعالیت اشتغال داشتند را زیر نظر قرار دهند. تا به امروز این گروه نزدیک به 16 آسیب‌پذیری روز صفر را با استفاده از این تکنیک شناسایی کرده‌اند.

اما این ساز و کار با یک مشکل بزرگ روبرو است. ماهیت انجمن‌های سایبری به‌طور پیوسته در حال تغییر است و همین موضوع مانع بزرگی پیش روی تکنیک‌های جمع‌آوری اطلاعات قرار داده است. مجرمان سایبری به خوبی از این موضوع اطلاع دارند که همان بلایی که آن‌ها بر سر قربانیان خود می‌آورند، پژوهش‌گران نیز می‌توانند همان بازی را برای آن‌ها ترتیب دهند. بر همین اساس انجمن‌ها تصمیم گرفتند فرآیند‌های نظارتی را به مرحله اجرا در آورند. این مکانیزم نظارتی سعی می‌کند به پژوهش‌گران امنیتی اجازه ندهد آسیب‌پذیری‌های روز صفر را پیش از آن‌که هکرها به اهداف خود برسند شناسایی کنند. در حال حاضر پژوهش‌گران ASU سامانه خود را به منظور تامین بودجه تحقیقاتی به فروش می‌رسانند. اما آن‌ها در نظر دارند در گام‌های بعدی سامانه‌های تحلیلی در ارتباط با اطلاعات کارت‌های اعتباری مسروقه، سوابق پزشکی و جنایی را طراحی کنند.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
چیست؟


پاسخ
 سپاس شده توسط saberi ، shahram20 ، saman ، نسیم ، sima ، ms.khassi ، elshan


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  نرم افزار هک وای فای چگونه کار می کند و چطور از هک شدن مودم جلوگیری hoboot 0 2,582 ۹۷/۵/۱۷، ۰۹:۳۸ عصر
آخرین ارسال: hoboot
  آشنایی با رات اندروید و جلوگیری از هک گوشی hoboot 0 2,106 ۹۷/۵/۱۷، ۰۸:۱۹ عصر
آخرین ارسال: hoboot
  کشف آسیب‌پذیری سایت لینکداین و نقض حقوق کاربران saberi 0 1,649 ۹۷/۲/۲۶، ۰۴:۲۲ صبح
آخرین ارسال: saberi
  معرفی آسیب پذیری های تحت وب saberi 0 1,537 ۹۷/۲/۲، ۰۱:۳۰ صبح
آخرین ارسال: saberi
  10 روش برای جلوگیری از هک دوربین مداربسته doorbinmarket 0 1,212 ۹۷/۲/۱، ۰۲:۳۷ عصر
آخرین ارسال: doorbinmarket
  کشف آسیب‌پذیری خطرناک در phpMyAdmin mesterweb 0 1,251 ۹۶/۱۰/۳۰، ۰۵:۱۵ عصر
آخرین ارسال: mesterweb
  پویا دارابی آسیب‌پذیری جدیدی در فیسبوک کشف کرد mesterweb 0 1,375 ۹۶/۹/۸، ۰۵:۵۱ صبح
آخرین ارسال: mesterweb
  سوء استفاده روس‌ها از آسیب پذیری مایکروسافت آفیس mesterweb 0 3,347 ۹۶/۸/۲۰، ۰۵:۳۴ صبح
آخرین ارسال: mesterweb
  آسیب پذیری جدید واتس اپ ، زمان ارسال پیام مخاطبان یا خوابیدن آنها mesterweb 0 1,840 ۹۶/۷/۲۰، ۰۴:۵۶ صبح
آخرین ارسال: mesterweb
  جلوگیری از سرقت اطلاعات فلش مموری ahmad20 0 1,575 ۹۶/۴/۱۲، ۰۱:۰۳ عصر
آخرین ارسال: ahmad20

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان