نظرات اخیر

    8 نکته برای محافظت از خود در کنفرانس بلک هت و شبکه های متخاصم دیگر

    محافظت از خود در کنفرانس بلک هت

    پالو آلتو نتورک (Palo Alto Networks) برای سومین سال متوالی با عرضه کنندگان برتر محصولات امنیتی دیگر و متخصصینی که به راه اندازی مرکز عملیات های شبکه (NOC) بلک هت (Black Hat) کمک کرده اند همکاری خواهد کرد. ما به برقراری پایداری، قابلیت دید و امنیت در NOC کمک می کنیم.

    اگر این هفته برای کنفرانس های بلک هت، بی سایدز (BSides) یا DEF CON به لاس وگاس می روید، باید خود را برای اتصال به چند مورد از متخاصم ترین شبکه های دنیا آماده کنید. مهندسین مشاور و مهندسین سیستم ما بر اساس تجربه کار در Black Hat NOC چند نکته زیر را برای حفظ سلامت شما یادآور شده اند:

    1. قبل از رسیدن به محل، تمام سیستم ها را آپدیت و تمام پچ ها را نصب کنید: حتماً تمام آپدیت های لازم برای تمام آسیب پذیری های شناخته شده را بر روی تجهیزات خود نصب کنید. بیشترین حجم مصرف داده در تمام کنفرانس های بلک هت توسط سیستم هایی ایجاد می شوند که آپدیت ها را دریافت می کنند و مایکروسافت و اپل این ترافیک با نسبت حدوداً 50/50 بین خود تقسیم کرده اند.
    2. فایروال خود را فعال کنید: حتماً فایروال های سیستم عامل خود را فعال کنید. با این کار وقتی سیستم خود را به شبکه متصل می کنید موارد ناخواسته نمی توانند وارد آن شوند.
    3. از VPN استفاده کنید: برای رمزنگاری از یک شبکه خصوصی مجازی یا همان VPN استفاده کنید تا تمام ارتباطات در یک شبکه مطمئن رمزنگاری و در همان جا رمزگشایی شوند. با این کار افرادی که در حال استراق سمع هستند، NOC و ارائه دهندگان سرویس اینترنت دیگر نمی توانند از شما جاسوسی کنند. مطمئن شوید که تمام فرایندهای شناسایی (ایمیل، وب و …) با استفاده از SSL یا HTTPS انجام می شوند. هنگامی که وارد هر سرویسی می شوید اطمینان حاصل کنید که از HTTPS یا SSL استفاده می کنید. علاوه بر این مطمئن شوید که هیچ خطایی در گواهینامه ها یا هیچ هشداری در اتصال وجود نداشته باشد. در تمام رویدادهای بلک هت، حجم عظیمی از ترافیک رمزنگاری نشده برای شناسایی در جریان است.
    4. سیستم خود را برای یافتن بدافزارها اسکن کنید: هنگامی که در کنفرانس حضور دارید، چند بار سیستم خود را اسکن کنید. ما هر بار شاهد افرادی هستیم که سیستم خود را به شبکه متصل می کند و بلافاصله به دامنه های مخرب متصل می شود و/یا اسکن شبکه فوراً بدون رضایت یا اطلاع کاربر شروع به اجرا می کند.
    5. از سایت هایی که در آن ها گشت و گذار می کنید آگاهی کامل داشته باشید: اینجا مکان مناسبی برای چک کردن حساب بانکی نیست. هنگام کنفرانس، قبل از اتصال به هر محتوای خصوصی دو بار فکر کنید (به خصوص اگر از VPN هم استفاده نمی کنید).
    6. هنگامی که در کنار دیوایس خود نیستید آن را قفل کنید: آیا دوست دارید بدون اطلاعتان یک ایمیل از دیوایس ارسال شود؟ برای جلوگیری از این کار تنها کافی است هر بار که از سیستم خود دور می شوید آن ها را قفل کنید. اگر فراموش می کنید حتماً قابلیت قفل خودکار آن را فعال کنید. با این کار می توانید حداقل فرصت را برای مهاجمین محدود کنید. هیچ گاه تلفن خود را در جایی که حضور ندارید رها نکنید.
    7. بر روی تمام صفحه های خود از فیلترهای حریم شخصی استفاده کنید: وقتی مهاجم بتواند از پشت سرتان همه چیز را هنگام تایپ کردن بخواند چه نیازی به هک کردن سیستم شما خواهد داشت؟ فیلترهای حریم شخصی نمی توانند کاملاً مانع این کار شوند اما کمک خواهند کرد.
    8. خودآگاهی و مهندسی اجتماعی: در کنفرانس به دام کلاهبرداران نیفتید. اشیایی مانند نشان های کنفرانس، کارت های کلید هتل ها و حتی کارت های اعتباری حجم عظیمی از اطلاعات شخصی را در تگ های RFID (شناسایی فرکانس رادیویی) نگه می دارند. این تگ ها هنگام عبور و مرور قابل کشف، خواندن و کپی شدن هستند (کافی است بایستید و با فردی شروع به گفت و گو کنید). اگر در آستین یا کیف پول خود بلاکر RFID داشته باشید فکر خوبی است. حتی بهتر است با خود پول نقل داشته باشید. کاملاً مراقب اطراف خود و افرادی که حریم شخصی شما را رعایت نمی کنند باشید.

    اگرچه این اقدامات احتیاطی برای ورود به یک منطقه متخاصم ضروری اند اما در زندگی روزمره هم قابل استفاده هستند. شاید ندانید اما ممکن است همان فردی که کنار شما در کافی نشسته و کاپوچینوی خود را می چشد یک هکر باشد.

    اگر هر گونه نگرانی یا سؤالی در این رابطه دارید یا حتی فقط می خواهید سلام کنید و محل کار ما را ببینید می توانید به NOC که در Surf E و Surf F در طبقه دوم مرکز کنفرانس مندلی بی (Mandalay Bay) قرار دارد مراجعه کنید. ما در طول کنفرانس از ساعت 10 صبح الی 4 عصر باز هستیم.

    امیدواریم که در کنفرانس بی خطر باشید.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *