خلاصه‌‌ای از آخرین جلسه‌ی Reddit AMA تیم GReAT کسپرسکی

25 آبان 1399 خلاصه‌‌ای از آخرین جلسه‌ی Reddit AMA تیم GReAT کسپرسکی

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ وقتی شرکت‌تان میزبان [1]AMA در Reddit می‌شود باید برای همه احتمالات خود را آماده کنید. حدود چهار سال پیش کمی نگرانِ برگزاری اولین جلسه AMA برای GReAT[2] و بعد برای یوجین کسپرسکی بودیم اما به هر حال دل را به دریا زدیم و کلید کار زده شد. با وجود همه مشکلات و چالش‌هایی که این بخش می‌تواند داشته باشد تقریباً هر دوی این رویدادها بدون مشکل پیش رفتند. می‌دانید، کار کردن با یک تیم جهانی و اینکه همه را در یک خط قرار دهی در حالت عادی‌اش هم کار سختی است چه برسد این چالش به چالش بزرگ‌تر پاندمی ویروس کرونا هم گره خورده باشد. با این وجود، ما با از سر گذراندن هر چالشی باری دیگر برگشته‌ایم. چند روز پیش، آخرین جلسه AMA را در اتاقی مجازی داشتیم. این جلسه با حضور کوسیتن رایو، ویتالی کاملوک، برایان بارتولومو، نوشین شباب، عاسیل کایال، ایوان کیاتکووسکی، ماریا نامستنیکووا، دمیتری بستوزو، آریل جانگت، دان دمتر، ایگو کوزنتسوو و کورت باومگارتنر ضبط شد. این رویداد دو ساعت به طول انجامید؛ اما حسابی به تیم خوش گذشت و پشت صحنه‌ی ضبط از خود زمان پخش، سه برابر بیشتر طول کشید. در ادامه جالب‌ترین سوال و جواب‌های این رویداد را با شما به اشتراک گذاشته‌ایم. با ما همراه بمانید.

چه خبر از Antidrone؟

از اینکه می‌دیدم آخرین اخبار فناوری antidrone (ضدپهپاد)مان چشمان برخی کاربران Reddit را گرفته است خوشحال بودم. سوال و جواب‌ها خیلی خوب پیش رفت. اخیراً داستانی در مورد «شناساگر پهپاد» از جانب کسپرسکی می‌شنویم. آیا این می‌تواند برای سازمان‌ها تهدید محسوب شود یا صرفاً یک سرگرمی برای روس‌ها تلقی می‌شود؟ ماریا می‌گوید: همسایه من پهپاد دارد و روس هم هست. پس شاید این یک سرگرمی روسی باشد نمی‌دانم. اما در بسیاری از موارد یک پهپاد فقط دوربین پرنده است که می‌تواند از هر چیزی که صاحبش می‌خواهد عکس بگیرد؛ شاید آن چیز داخل خانه یا محل کار کسی باشد- مثلاً روی نمایشگر کامپیوترها. پس چیزی است که باید برایش نگران بود نه؟ برایان جواب می‌دهد: پهپادها قطعاً برای خیلی از سازمان‌ها تهدید محسوب می‌شوند. برای مثال زندان‌های آمریکا از فناوری ضدپهپاد استفاده می‌کنند تا از قاچاق کالا جلوگیری شود. این فناوری همچنین در بسیاری از فضاهای عمومی نیز استفاده می‌شود؛ مثلاً رویدادهای ورزشی، اجتماعات گسترده و غیره که خوب دلیلش هم بیشتر نظارت و محافظت است. برخی از سازمان‌ها نگرانند این پهپادها برای مقاصد جاسوسی استفاده شوند.

چطور استفاده از YARA را یاد بگیریم؟

بسیاری از مخاطبین کسپرسکی می‌دانند که YARA ابزار مهمی برای تیم تحقیقاتی ما و همچنین هر شرکتی در دنیا که کارش مقابله با تهدید است به حساب می‌آید. من خوشحالم که می‌بینم افراد دارد روز به روز به استفاده حرفه‌ای از این فناوری علاقه‌مندتر می‌شوند. امیدوار بودن استفاده از YARA را بلد شوم اما پیش از کار با آن باید چه چیزهای مقدماتی را یاد بگیرم؟ آیا باید مهندسی معکوس و C را بشناسم؟ من یک چیزهایی از امنیت شبکه می‌دانم. کوستین می‌گوید: سینتکس و رشته‌های یارا به C شبیه است؛ پس این می‌تواند شروع خوبی باشد. شناخت کلی از مهندسی معکوس هم کمک می‌کند؛ هرچند می‌دانیم بسیاری از افرادی که قوانین یارا را می‌نویسند هیچ نمونه‌ای را معکوس نمی‌کنند! اینکه بدانی بدافزار چه شکلی است و چطور کار می‌کند؛ اینکه با فرمت‌های فایل آشنا باشی همه‌ی اینها شروع خوبیست. اگر هم هنوز نگران هستید می‌توانید وبینار کوتاه ما را که ماه مارس روی یارا کردیم مشاهده کنید:

https://securelist.com/hunting-apts-with-yara/96386/

ویتالی می‌گوید: پیروی صحبت‌های کوستین لطفاً این ارائه‌ی کوتاه را که تماماً به یارا نوشته شده است نیز تماشا کنید (استفاده از یارا برای به چنگ آوردن روزهای صفر):

https://www.youtube.com/watch?v=fbidgtOXvc0

در اصل به این مهارت‌ها نیاز نیست اما هر قدر بیشتر با ابزارها آشنا شوید می‌توانید قانون یارای بی‌نقص‌تری برای خود طراحی کنید!

چطور کار در این زمینه را شروع کنیم؟

سوالات زیادی نیز در خصوص ورود به حوزه امنیت سایبری پرسیده شد؛ چیزی که انسان را نسبت به آینده امیدوار می‌کند. می‌شود بگویید چطور می‌توانم در سمت یک تحلیلگر بدافزار دورکاری کنم؟ اصلاً چنین جایگاه شغلی وجود دارد؟ من 17 ساله‌ام و کتاب معروفی هم در این حوزه خواندم؛ در حال حاضر دارم بدافزارهایی را بدان‌ها دسترسی داشتم معکوس می‌کنم (گوت‌کیت، رمکوس، نت‌واکر و ...) و کتابی تحت عنوان «مواد پیشرفته‌ی غیرمبهم‌سازی دودویی» می‌خوانم. ایوان می‌گوید: اگر در سن 17 سالگی  این نمونه‌ها را معکوس می‌کنید پس حس می‌کنم برای پیدا کردن شغل به مشکل برنخورید. فقط همین مسیر را ادامه بدهید و مطمئن باشید شرکت‌ها برای استخدام شما سر و دست خواهند شکست!

ماریا می‌گوید: کاملاً با ایوان موافقم. ما همین امروز نیروی 18 ساله جذب کردیم. او هم نمونه‌ها را معکوس می‌کند و واقعاً مثل شما به حوزه امنیت سایبری علاقه دارد. پس خیلی زود می‌توانید کسب و کار خود را حتی در خانه هم شروع کنید.

ترول‌های قدیمی

البته ما انتظار برخی چالش‌ها را داشتیم اما Reddit هم انصافاً خوب از پس آن‌ها برآمد. برخی هنوز روایت غلطی را که فدراسیون روسیه تعریف می‌کند باور دارند- جدی می‌گویم، این یک ترول یا جوک قدیمی است. افراد ما با قاطعیت و جدیت تمام به این روایت غلط واکنش نشان دادند اما ظاهراً هنوز هم برخی دوست دارند به این ترول قدیمی بچسبند. راحت باش ردیت، بپرس!

آیا هنوز برای دولت روس کار می‌کنید؟

کوستین:  البته که همینطور است؛ وقتی از بانیا[3] برمی‌گردیم؛ وقتی که خرس‌ها را نمی‌بریم دم ساحل بچرخانیم. تازه 6 مایلیِ شمال کرملین[4] هم کارخانه شکلات‌سازی راه‌ انداختیم.

آریل: اگر چیزی می‌شکند دیگر به خودت زحمت بند زدنش را نده.

ایوان: سال‌ها تلاش کردم این موضوع را توضیح دهم اما چون شهروند فرانسه‌ام این اجازه را به من نمی‌دهند.

برایان: من هم که می‌گویند مخفیانه برای آمریکا کار می‌کنم اما در ظاهر با روس‌ها هستم.

دان: سلام! امیداورم دست‌کم برخی بدانند منظور ما چه بوده.

فیلم‌های هکری

سوال قدیمی در مورد فیلم‌های هکری حتماً پرسیده می‌شد و محققین ما هم جواب‌های خوبی برای این سوالات آماده کرده‌اند.

فیلم هکری مورد علاقه‌تان کدام است؟

ایگور: هکرها ساخت 1995

آریل: من عاشق جهان ترونم[5]

ویتالی: آقای روبات. البته که همه این روزها آن را می‌بینند؛ اما من خودم در تعجبم چطور چنین سریالی را از قلم انداختم.

برایان: سری‌های ماتریکس

کورت: ماتریکس ++

نوشین: انیمیشن روحی در پوسته[6] و شهر سایبری اودئو 808

ماریا: طلوع مرکوری[7]. بروس ویلیس بهترین است.

AV در قالب یک هدف

و حالا می‌رسیم به سوال جذاب در مورد اینکه آیا AV می‌تواد هدف وسوسه‌انگیزی برای مهاجمین به حساب بیاید؟ نظرتان در مورد اینکه برنامه‌های آنتی‌ویروس برای اکسپلویت کردن لقمه‌هایی چرب و نرمند چیست؟ منظورمان آن دسته از برنامه‌های آنتی‌ویروس است که به طور گسترده نصب می‌شوند، پیچیده‌اند و کد منبع بسته دارند و خوب در کل با حقوق دسترسی بالایی اجرا می‌شوند. در ضمن آیا شده به چنین حملاتی بربخورید و مجبور شوید مرتباً با حملاتی از این جنس مقابله کنید یا به ندرت چنین چیزی رخ می‌دهد؟

آریل: پاتک زدن به نرم‌افزارهای آنتی‌ویروس قدم بزرگیست و سنگ بزرگ هم علامت نزدن! هر مهاجم متوسطی جرأت انجام این کار را ندارد. نرم‌افزارهای آنتی‌ویروس از این جهت با زمینه بالای دسترسی اجرا می‌شوند که بتوانند حملات را شناسایی کرده و آن‌ها را متوقف کنند. نگاهی به اکسپلویت‌های موجود در محصولات آنتی‌ویروس مخصوص سال گذشته بیاندازید- تعدادش خیلی کم است.

کورت: خیلی کم پیش می‌آید. با دقت به چیزی که در واقع اکسپلویت می‌شود نگاه کنید- ضدبدافزاری در کار نیست. خوب راستش از گفتنش ابایی ندارم که Careto سال‌ها پیش به محصول ما قصد حمله داشت.

 

[1]جلسه‌ی «از من هر چه می‌خواهی بپرس» ask me anything

[2] Global Research and Analysis Team

[3]واژهٔ «بانیا» به معنای حمام عمومی هم هست و بویژه، اشاره به نوعی حمام تاریخی-سنتی در شهر مسکو به نام «حمام‌های ساندونوفسکی» (روسی: Сандуно́вские бани‎) یا به اختصار «ساندونی» (روسی: Сандуны́‎) دارد.

[4]یک مجموعهٔ کامل از حصارها و دیوارهای ایجاد شده در دوران تاریخی روسیه می‌باشد. امروزه برای اشاره به یکی از معروف‌ترین سازه‌های مرکزی آن یعنی مجموعهٔ کاخ کرملین مشهور است.

[5] فیلمی در ژانر اکشن و علمی–تخیلی به کارگردانی استیون لیزبرگر است که در سال ۱۹۸۲ منتشر شد.

[6]  Ghost In The Shell

[7] Code Mercury



منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.