AlienVault، كه 617 شركت كننده در Black Hat USA 2017 را مورد بررسي قرار داد، دريافتند كه متخصصان خدمات شبكه امنيت فناوري اطلاعات، شيوه هاي كار خود را با توجه به تهديدات در حال ظهور مانند نرم افزارهاي مخرب و باج افزار تغيير مي دهند كه مي توانند از راه حل هاي امنيتي سنتي جلوگيري كنند.
بزرگترين گروه پاسخ دهندگان (43٪) به باج افزارها به عنوان بزرگترين نگراني امنيتي خود اشاره كردند. بزرگترين ترس براي اكثر شركت كنندگان (38٪) عدم قدرت جلوگيري از آلوده سازي هاي هاي آينده بود.
در همين حال دومين گروه بزرگ، در 31٪، بيشتر در مورد نرم افزارهاي مخرب كه به طور مداوم در حال تحول اند نگران بودند. مطالعات اخير نشان داده اند كه 97٪ از آلوده سازي هاي موفق نرم افزارهاي مخرب، از تكنيك هاي پلي مورف استفاده مي كنند. اين قابليتهاي تغيير شكل راهكارهاي امنيتي پايه پاياني را بي اثر مي كند، زيرا اين دفاع ها معمولا پسيو شبكه نميتوانند تهديدات جديدي را شناسايي كرده و از تهديداتي كه قبلا ديده نشده است جلوگيري كنند.
جووالد مالك، مدافع امنيتي AlienVault، گفت: "براي سال ها، تيم هاي امنيتي، اين افسانه را كه مي توان يك حباب امنيتي منظم و محافظ در اطراف يك سازمان ايجاد كرد تا افراد بد را دور نگه داشت، ادامه داده است." "اما تهديدات جديد و در حال ظهور اين رويكرد را به چالش مي كشد. امنيت سايبري هرگز متوقف نمي شود، بنابراين حياتي است كه تيم هاي امنيتي، با به اشتراك گذاري اطلاعات خطرناك، مهارت هاي جمعي خود را به اشتراك گذارند. كشف مشكلات بالقوه قبل از اينكه بيشتر و بيشتر شوند در جهت كاهش آسيب هاي آتي از حملات سايبري ضروري است. "
علاوه بر اين، نتايج همچنين نشان مي دهد كه اكنون متخصصان امنيتي بيشتر از دو سال پيش به هوشمندي مقابله با تهديدات اعتماد مي كنند. به ويژه، تعداد افرادي كه به هوشمندي مقابله با تهديدات منبع باز اعتماد دارند، از 15٪ در سال 2015 (تنها شركت كنندگان در Infosecurity Europe) به 31٪ از كساني كه در Black Hat سال 2017 مورد بررسي قرار گرفتند افزايش يافتند.
"واقعيت سخت اين است كه هيچ تعداد از سيستم هاي امنيتي نمي توانند حمله را متوقف كنند؛ آنها فقط مي توانند خطر را كاهش دهند. "بنابراين شدت حمله به اين معناست كه چگونه يك شركت مي تواند به تهديدها پاسخ دهد. هنگامي كه تيم هاي امنيتي مي توانند تهديدات بالقوه را پيش از وقوع شناسايي كنند، مي تواند ميليون ها شركت ميكروتيك را از آسيب هاي شديدي كه ممكن است به درامد و شهرت شان وارد شود نجات مي دهند. ابزارهاي رايگان اغلب سريعترين ابزار براي شناسايي تهديدات جديد هستند، زيرا آنها به تجربيات مشترك تعداد زيادي از تيم هاي امنيتي در سراسر جهان متكي هستند. "
پلت فرم باگ محبوب HackerOne بر آن است تا 100 ميليون دلار در پرداخت به هكرهاي اخلاقي براي شناسايي آسيب پذيري و گزارش از طريق سايت تا سال 2020 تعلق بگيرد.
مدير عامل شركت Marten Mickos در پستي در بلاگش ادعا كرده است كه اين پلتفرم در حال حاضر بيش از100000 هكر را براي يافتن و حل 50000 آسيب پذيري كمك كرده است كه اين امر موجب پرداخت بيش از 20 ميليون دلار شده است.
اين به اصطلاح "امنيت مبتني بر هكر" مي تواند به ريشه كن كردن اشكالاتي كه معمولا توسط ابزارهاي خودكار پيدا نمي شود كمك كرده و در بلند مدت سازمان هاي مشكل دار را نجات دهند - با توجه به هزينه هاي استخدام يك شركت خارجي حسابرسي .
اين بخشي از دلايلي است كه حتي وزارت دفاع ايالات متحده در سال گذشته به اين حركت ملحق شد و برنامه هاي مختلفي نظير "پنتاگون را هك كنيد"،" ارتش را هك كنيد" و" نيروي هوايي را هك كنيد"را اجرا كرده است
اخيرا، Tor به احترام ميليون ها نفر از مخالفان سياسي، روزنامه نگاران و ديگران در سراسر جهان كه به براي حفظ حريم خصوصي مرورگر خود به آن متكي هستند، برنامه ي خود با HackerOne راعلني كرد.
در يك نمونه از برخي از ثروت هاي ارائه شده به هكرهاي اخلاقي، فيس بوك در ماه جولاي اعلام كرد كه مبلغ جايزه حفاظت اينترنت خود را به مبلغ 1 ميليون دلار افزايش مي دهد، و مايكروسافت يك برنامه جديد ويندوز با پرداخت 250 ، 000 دلار را آغاز كرد .
ميكوس ميگويد: "فقط چند سال پيش، برنامه هاي bug bounty ، امتياز چند شركت مبتني بر ابر بود . هكرهايي كه به آنها ميكروتيك كمك ميكردند به هزاران نفر مي رسيد و پاداش ها كم بود . امروز ما در اينجا 100000 هكر قوي، و 50000 آسيب پذيري ريشه كن شده و 20 ميليون دلار پاداش براي قهرمانان امنيت مبتني بر هكرها داريم. به زودي ما 1 ميليون هكر، 200000 آسيب پذيري را كشف و برطرف خواهيم كرد و 100 ميليون دلار پاداش خواهيم داد .پس انداز به خاطر فراواني نقض داده ها حدود 10 ميليارد دلار خواهد بود . اين بسيار زياد است و اين فقط آغاز است . "
- پنجشنبه ۲۷ اردیبهشت ۹۷ ۰۸:۱۰ ۸ بازديد
- ۰ نظر