۸ موردی که هکرها دوست دارند بقیه بدونند!

سلام

     the black report decoding the minde of hackers

سایت Nuix در زمان برگزاری DefCon 2016 با ۷۰ نفر از متخصصان هک و امنیت مصاحبه کرده که نتیجه‌اش یک گزارش کامل از طرز کار و تفکر هکرها شده... می‌تونی خلاصه‌ای از نتیجه‌گیری‌ها رو در ادامه ببینی.

  1. پرکاربردترین روش برای نفوذ به سیستم‌ها این بوده که هکرها به صورت مستقیم به سرورها حمله می‌کردند و این روش حتی از حمله‌ی فیشینگ یا ماحی‌گیری هم پرکاربردتره.
  2.  ۸۴ درصد از هکرها قبل از شروع حملات و برای جمع‌آوری اطلاعات و ردنگاری در خصوص قربانی‌هاشون، از روش مهندسی اجتماعی استفاده می‌کنند.
  3. نصفی از هکرها گفتند که برای حمله به هر هدف مجبورند از یک روش جدید و غیرتکراری استفاده کنند و ۳۸٪‌ دیگه هم گفتند که حداقل هر ۶ ماه یکبار روش‌های مختلف رو با هم ترکیب می‌کنند.
  4. تنها ۵ درصد ادعا می‌کنند علت تغییر تاکتیک‌هاشون اینه که روش‌های قدیمی دیگه کار نمی‌کنه و ۵۶ درصد می‌گن که یادگیری تکنیک‌های جدید خیلی مهمه.
  5. در حدود ۶۶ درصد از هکرها، مهمترین انگیزه‌ی اصلی خودشون از هکینگ رو «به چالش کشیدن خودشون» در توانایی نفوذ به سیستم‌ها می‌دونند.
  6. انعکاس روحیه‌ی خودآزمایی هکرها رو می‌تونید براساس گواهینامه‌های امنیتی مختلفی که دریافت کردند ببینی و در واقع اکثر اون‌ها دارای مدارک مختلفی هستند.
  7. ایجاد امنیت در نقاط انتهایی و کاربر نهایی به عنوان موثرترین شیوه‌ی دفاعی شناخته میشه و تنها ۱۰ درصد از هکرها فکر می‌کنند که فایروال بهترین راهکار دفاعیه و جالب اینکه ۲۲ از هکرها ادعا کردند که هیچ اقدامی نمی‌تونه سیستم‌ها رو از نفوذ اون‌ها در امان نگه داره!
  8. و در نهایت هکرها معتقدند که بزرگترین مشکل سازمان‌ها اینه که بعد از عمومی‌شدن یک آسیب‌پذیری کاری برای وصله‌کردن اون‌ها انجام نمی‌دند.

ممنون که برای خوندن این مطلب وقت گذاشتید- تمدن