(بقلم أليساندرو روجولو) أيضًا هذا العام في تالين (ولكن في الواقع في جميع أنحاء أوروبا) سيقام ، كالعادة ، أكبر تمرين إلكتروني في العالم: Locked Shield. باستخدام المعلومات من التدريبات السابقة وإجراء حد أدنى من OSINT ، لنرى ما يمكن التركيز عليه.
ماذا نعرف؟
- نعلم أنه تم إجراء التمرين في العام الماضي بين 24 و 28 April ؛
- نحن نعلم أن بين ستعقد 15 و17 مايو المقبل ورشة عمل بعنوان "مغلق شيلدز الطب الشرعي التحدي"، حيث سيناقشون نتائج عملية وتقدم الحلول الممكنة لجوانب الطب الشرعي.
- نعلم أن التواريخ في العام الماضي كانت متشابهة أكثر أو أقل.
بدايةً ، على الرغم من عدم وجود أخبار رسمية حتى الآن ، أتوقع إجراء التمرين في نفس التواريخ ، على الأرجح بين 23 و 27 April أو على الأكثر في الأسبوع التالي.
ولفهم ما سوف يتم التركيز عليه ، أشير إلى الموضوعات التي سيتم التعامل معها في "تحليلات الطب الشرعي" ، تلك الموضوعات المتوفرة بالفعل حتى وإن كانت عامة جدًا وفي التحديات الرئيسية التي واجهها سايبر في العام الماضي.
دعونا نرى ما إذا كان هناك أي شيء مفيد يظهر من التحليل. في الفترة ما بين 15 و 17 مايو خلال "تحدي الطب الشرعي للدروع المغلقة" ، سيتم التعامل مع الجوانب التالية:
تحليل حركة المرور الضارة
تحليل نظام الملفات نتفس
تحليل الملف
مختلف التحليلات الفنية OS
تحليل سلوك المستخدم
التعرف على البرامج الضارة.
خلال العام واجهنا المشاكل الرئيسية التالية:
- NotPetya و WannaCry.
- شبح وانصهار.
من بين التهديدات الناشئة نجد:
- المتغيرات المحتملة من WannaCry و Specter و Meltdown ؛
- هجمات "شبحية تشفيرية" ؛
- اختراق السحاب
- تكتيكات الهندسة الاجتماعية.
- الحرمان من تكتيكات هجوم الخدمة الجديدة ؛
- الثغرة الأمنية
- عملية Doppelganging.
بين التكنولوجيات الجديدة لدينا بدلا من ذلك:
- الحاسوب الكمومي والتشفير الكمي ؛
- الهوية الرقمية على blockchain.
- تقنيات عمليات.
المشهد esercitativo لا يمكن العثور على أي شيء على شبكة الانترنت ولكن من المرجح أن هذا النظام هو للدفاع عن الأمة حجم النظام الذي يجعل من استخدام التقنيات المعروفة، والقائمة على السحابة، وربما مع الهوية الرقمية وcriptomoneta من blockchain. فإنه لن يفاجأ إذا ما وجدت الشباك أيضا الأجهزة العامة (تقنيات عمليات) التي ليست معروفة لدراستها للتأكد.
الآن ، وضع النظام المذكور أعلاه قيد التشغيل يمكنني أن أضع بعض الافتراضات حول كيفية إجراء التمرين وحول بعض أنواع الهجمات التي يمكن استدعاء الفرق الزرقاء للتعامل معها.
بادئ ذي بدء ، عندما أرى أنه في جلسة "التحدي الجنائي" في مايو يوجد إدخال "تحليل سلوك المستخدم" ، فهذا يجعلني أعتقد أن الهجوم سيبدأ من مستخدمين داخليين ، وربما مصابين من خلال مرفقات البريد الإلكتروني التي تحتوي على تعليمات برمجية ضارة. لذلك سيتعين على الفرق الزرقاء التركيز على تحليل سلوك المستخدم والجهاز (IoT).
ربما يمكن أن تستغل البرمجيات الخبيثة تقنية الحقن المسماة Doppelganging Process ، التي ظهرت في نهاية 2017 ، وهذا من شأنه أن يبرر أيضًا الإشارة إلى إجراء تحليل على نظام الملفات NTFS.
وقد يكون الهدف النهائي للمهاجم هو الاستيلاء على الموارد الحاسوبية الموزعة لكسب المال من خلال أنشطة التعدين الشبحي.
بطبيعة الحال ، كل هذا ليس سوى تكهنات مستندة إلى القليل من المعلومات المتاحة. شيء واحد مؤكد ، قريبا سيكون هناك تمرين ومن ثم ، مرة أخرى ، ستواجه الفرق الزرقاء والفرق الحمراء في مجال الإنترنت.
