לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

החברה שמציעה בניית אסטרטגיית סייבר שעונה לתוקפים המתוחכמים

4/6/2023 6:02

מאת: דורון סיון.

באחרונה הרציתי בכנס Infosec של אנשים ומחשבים בנושא טכניקות תקיפה מבוססות AI. במהלך ההרצאה הצגתי כמה דוגמאות, שמתמקדות ביכולת של הפוגען לבצע שינויים באופן אוטונומי ביעד, לאחר שכבר הגיע למחשב הקורבן.

הנחת המוצא הנוכחית היא שהתוקף מכין מראש פוגען מסוים ומזריק אותו למחשב הקורבן, אלא שבמקרים רבים, הקוד לא מופעל בשל אי התאמה מדויקת לסביבת הקורבן. עכשיו תחשבו שהפוגען לומד תוך כדי השהייה שלו ברשת של הקורבן את המידע הרלוונטי, ואז מיישם מתקפה שמותאמת במדויק.

ראשית, הצגתי נוזקה שבכל אתחול פונה ל-ChatGPT בבקשה לכתיבת קוד חדש של Keylogger. מאחר שקיים ב-ChatGPT מרכיב של רנדומליות, אזי בכל פעם, הקוד שיורץ יהיה שונה – מה שיקשה, מטבע הדברים, על תוכנת ההגנה לזהות אותו. במילים אחרות, הנוזקה משתמשת במרכיב ה-AI של ChatGPT בכדי להקשות על מערכות ההגנה. התוקף מסתמך על כך שבפיירוול, כתובות לגיטימיות לא נחסמות. לכן, הפעולה מבוצעת מול ChatGPT, והמידע נשלח לתוקף תוך שימוש במיקרוסופט טימס.

דוגמאות נוספות

עוד דוגמה עסקה בפישינג – נושא כאוב ומוכר היטב. למזלנו, תקיפות רבות נעצרות מאחר שאנשי האבטחה מזהים ניסוח שגוי או חשוד. הפעם, כדי להתגבר על הקושי הזה, התוכנה שמוזרקת למחשב לומדת את האופן שבו אנחנו מנסחים מיילים, על מנת ללמוד את סגנון הכתיבה שלנו. כך, בהמשך, המייל הזדוני יותאם במדויק עבורנו וייראה לנו לגיטימי לחלוטין. לזה מתווספת יכולת של עיבוד שפה טבעית באופן שההתנהלות מול התוקף נראית לנו אנושית וטבעית. במילים אחרות, הקורבן שולח ומקבל מיילים מותאמים במדויק לסגנון של האיש שלכאורה הוא מתנהל מולו.

הדוגמה השלישית עסקה ברשתות SDN (ר"ת Software Defined Networking). ארגונים רבים משתמשים ב- SDNבשל הצורך בגמישות ושליטה מיטבית באופן התעבורה ברשת. הפעם מדובר בקובץ זדוני שלאחר שהוחדר לרשת, לומד בשלב הראשון את אופן התעבורה והמדיניות בה. כך, למשל, הוא יזהה תיעדופים שקיימים ברשת, לדוגמה למערכות IoT שפועלות באופן לא רציף, אבל בעת הצורך יש לאפשר להן זרימת נתונים בקצב מהיר. בהמשך הוא יבצע פעולות באופן אוטונומי, למשל לנתב את התעבורה באופן שיוביל ל-DoS. אפשרות נוספת היא הוספת מכונה חדשה ברשת, תוך ניצול העובדה שהוא זיהה את מרכיבי האימות מולה ויכול להטעות אותם.

לסיכום, העולם הולך ונעשה יותר ויותר מאתגר, והתחכום גורם לתלות ביכולות של מערכות ההגנה. חשוב לאפיין במדויק את המערכות הקריטיות והסיכונים, ובהתאם לבנות אסטרטגיית הגנה שתשלב את הכלים המתאימים. מדסק סקיוריטי מסייעת לארגונים לתכנן ולבנות אסטרטגיית אבטחת מידע שנותנת מענה לאיומי הסייבר המתוחכמים הללו.

הכותב הוא מנכ"ל מדסק סקיוריטי, שמתמחה בסקרי סיכונים טכנולוגיים ובמבדקי חדירות (PT). לאתר החברה לחצו כאן.

https://www.pc.co.il/wp-content/uploads/2022/11/דורון-סיון-300x156.jpg 300w, https://www.pc.co.il/wp-content/uploads/2022/11/דורון-סיון-768x397.jpg 768w, https://www.pc.co.il/wp-content/uploads/2022/11/דורון-סיון-290x150.jpg 290w" sizes="(max-width: 806px) 100vw, 806px" />

הפוסט החברה שמציעה בניית אסטרטגיית סייבר שעונה לתוקפים המתוחכמים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: תוכן מקודם

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 5

דירוג: 3/35 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה