کنفرانس Black Hat 2019: پاداش‌ها، نقض‌های امنیتی و دیپ فِیک‌ها

در رویداد Black Hat 2019 که به‌تازگی در لاس وگاس پایان یافت، بین ۱۵ تا ۲۰ هزار کارشناس گرد هم آمدند تا آخرین توسعه‌ها در حوزه‌ی امنیت سایبری را تجربه کنند. بااین‌که نتایج مورد انتظار پژوهش تهدید جدید، آسیب‌پذیری‌ها و شکست حملات در سطح کشوری در این‌جا مشاهده می‌شود، دلیل شرکت افراد در این کنفرانس این است که ببینند چه جریان‌هایی در حال ظهور هستند.

از استارتاپ‌های بزرگ و مشهور گرفته تا استارتاپ‌های کوچک با ایده‌های بسیار خوب و بسیاری از شرکت‌ها در این رویداد حضور دارند. زمانی‌که Black Hat اولین بار از ۲۲ سال قبل آغاز شد، قرار بود مکانی باشد که نفوذگران و کارشناسان امنیت سایبری بتوانند گرد هم جمع شوند و ایده‌های خود را به اشتراک بگذارند یا آسیب‌پذیری‌ها را نمایش دهند. همچنان برخی جلسات پژوهشی بسیار خوبی در Black Hat برگزار می‌شود که شرکت کنندگان به‌خوبی در آن‌ها حضور پیدا می‌کنند.

با توجه به نقض‌های امنیتی اخیر و افزایش آلودگی‌های بدافزاری در جهان، تمرکز مجدد روی برنامه‌های پاداش در ازای اشکال مایکروسافت و اپل اتفاق خوبی است. در اوایل سال جاری، تِسلا برای هر پژوهش‌گری که بتواند در سیستم‌های کامپیوتری خودروها نفوذ کند، یک Model 3 ارائه می‌دهد و اپل برای پژوهش‌گران به ازای هر آسیب‌پذیری به اشتراک گذاشته شده آیفون‌های سفارشی پاداش می‌دهد. مایکروسافت نیز از پیشرفت برنامه‌ی خود خبر داد و اعلام کرد که تنها در ۱۲ ماه اخیر، ۴٫۴ میلیون پاداش پرداخت کرده است و این حوزه‌ از امنیت سایبری را برای کارشناسان کلاه سفید سودآور می‌کند.

چند شرکت از محصولات خود رونمایی کرده است و بسیاری از آن‌ها بر لزوم امنیت برای نزدیک‌تر شدن به شبکه و استفاده‌ی بهتر از اطلاعات و تحلیل‌های ابری تمرکز کرده‌اند. مشخص است که حرکت به سمت تجزیه وتحلیل و مدل‌های مبتنی‌بر رفتار به یک واقعیت تبدیل می‌شود و بسیاری از سازمان‌ها به سمت  سازوکار چند ابری حرکت می‌کنند، این مدل‌های جدید به‌سرعت به راهی برای مقابله با تهدیدات درحال ظهور تبدیل خواهند شد. مدل‌های امنیتی سنتی نیز زمان زیادی به یک تهدید می‌دهند تا در داخل یک شبکه منتشر شود.

اگرچه این موارد جالب و حائز اهمیت هستند، اما هیچ یک از آن‌ها مورد غیرمنتظره‌ای نبود که همه از Black Hat انتظار دارند. بسیاری از این اطلاعات از پژوهش‌گران حاضر در این کنفرانس به دست آمده است. یکی از حوزه‌هایی که به‌طور قطعی در سال گذشته رشد داشته است، مربوط به مهندسی اجتماعی و دست‌کاری رسانه‌ی اجتماعی است. با توجه به این‌که افراد بسیار مایل هستند که محتوای خود را در اینترنت به اشتراک بگذارند، تشخیص تفاوت بین محتوای واقعی و جعلی سخت می‌شود. چند جلسه‌ی خوب در رویداد Black Hat، این موضوع را با جزئیات بیشتری مطرح کرد:

  • دیپ فِیک‌ها می‌توانند در سال آینده به یک مشکل واقعی تبدیل شوند. کیفیت برخی از ویدئوها درحال‌حاضر بسیار خوب است و پژوهش‌گران Zerofox ابزرای ایجاد کرده‌اند که در دیپ فِیک‌ها به دهان نگاه می‌کند تا دقیق‌تر تشخیص دهد که آیا یک ویدئو واقعی است یا خیر. دقت آن هنوز ۱۰۰ درصد نیست، اما در مراحل اولیه است و با گذشت زمان به وضوح بهبود می‌یابد. بدون شک این حوزه در سال ۲۰۲۰ میلادی مورد توجه قرار می‌گیرد.
  • پژوهش‌گرانی که نتایج پژوهش‌ها را در جلسات خود ارائه دادند، نشان دادند که خرید کاربران جعلی برای اینستاگرام با یک حساب جعلی چقدر آسان است. اینستاگرام درحال بهبود هوش مصنوعی برای تشخیص این حساب‌های جعلی است و با حذف آن‌ها یک تفاوت بسیار بزرگ ایجاد می‌کند.

در کل Black Hat سال جاری یک رویداد بسیار خوبی بود که نتایج پژوهش‌های بسیار قوی در جلسات آن ارائه شد.

منبع

پست‌های مشابه

Leave a Comment