ترفندهای مقابله با هک در نهاد جاسوسی آمریکا/ آمریکا از هیچ حفره قابل نفوذی نمیگذرد
به گزارش خبرگزاری بسیج، وی که در کنفرانس انیگما در سان فرانسیسکو حضور یافته بود گفت: بسیاری از مردم فکر می کنند دولت ها از آسیب پذیریهای افشانشده نرم افزارها و برنامه های رایانه ای مختلف که به Zero Day مشهورند برای نفوذ به رایانه ها استفاده میکنند، اما روشهای ساده تر و کم خطرتری برای این کار وجود دارد.
وی افزود: هکرهای استخدام شده توسط دولتها بیشتر از حملات پیشینگ برای فریب افراد و اقناع آنها برای بارگذاری فایل های ضمیمه آلوده ایمیل ها استفاده می کنند. روش دیگر آلوده کردن فایل های SQL است که به SQL injection مشهور شده است.
وی در جریان سخنرانی خود به فعالیت گروه هایی موسوم به شکارچیان سر اشاره کرد و از توانایی ها و منابع نامحدود آژانس امنیت ملی آمریکا برای انجام فعالیت های هکری خبر داد.
وی گفت ما از هیچ ترک قابل رخنهای نمی گذریم و بارها به آن ضربه می زنیم و منتظر می مانیم تا بالاخره از همین طریق نفوذ کنیم. علت آن است که ما همیشه به دنبال فرصت هستیم.
وی همچنین در مورد تلاش هکرهای خارجی برای حمله به شرکت های خصوصی در آمریکا هشدار داد و گفت آژانس امنیت ملی آمریکا حفره هایی را که در محصولات شرکتهای فناوری شناسایی می کند به آنها اطلاع می دهد تا جلوی سوءاستفاده های احتمالی از آنها گرفته شود.
وی همچنین استفاده از رمزگذاری در آمریکا را برای مردم این کشور خوب دانست. این در حالی است که مایکل راجرز مدیر آژانس امنیت ملی آمریکا این فناوری را اتلاف وقت دانسته و معتقد است باید روش هایی برای نفوذ به گوشی ها و تبلت های رمزگذاری شده کاربران وجود داشته باشد تا بتواند با جانیان اینترنتی و تروریست ها مقابله کرد.
