تکنولوژی
دنیا شکوهی۸:۲۰ - ۱۳۹۴ جمعه ۱۵ خرداد

اولین مدیران سونی در مورد نقص فجیع داده ها خبر داشتند، که ایمیل های خود را به وب سرازیر میکردند، که تصویری از یک اسکلت که روی صفحه مونیتور با هشدار " این تازه شروع است" چشمک میزد.
اگر مهاجمان تصمیم نداشتند تا کمپانی را به صورت عمومی شرمنده کنند، احتمالا برای هفته ها یا شاید ماه ها میتوانست بدون آگاهی کمپانی از نفوذ، عبور کند.
گزارشی توسط انیستیتو Ponomon، یک مرکز تحقیقات حریم شخصی و امنیت داده ها، کشف کرد که متوسط زمان برای شناسایی حمله در سال 2014، 170 روز بوده است، و اگرپای یک شخص داخلی با دسترسی به شبکه کمپانی در میان بود به 270 روز افزایش می یافت.
اینجا جایی است که  Terbium Labs ، یک شرکت بالتیموری تاسیس شده توسط افراد تحصیل کرده با سابقه در آنالیز داده ها در مقیاس بزرگ ، رمزنویسی کوانتومی، و کار با سرویس اطلاعات، وارد عمل میشود.
اولین محصول کمپانی،  Matchlight، یک سیستم اطلاعاتی داده ها است که به ادعا کمپانی سریعا اطلاعات دزدیده شده در تارنمای سیاه  را به محض رویت، مکان یابی میکند. همپنین بر روی سایتها و فوروم های بیشتر در دسترس عموم.
قاعده بر این نیست که اسبها هرگز رم نکنند. بلکه بدین معنی است که یافتن آنها هنگامی که در اصطبل شکسته شد، آسانتر شود. 

رییس Terbium Labs، دنی راجرز، توضیح داد که چگونه Matchlight، میتواند داده های یک کمپانی را بدون نیاز به ذخیره سازی یا دسترسی همیشگی به اطلاعات حساس اسکن کند.
"ما از هش (hash ، عملکرد جستجو برای داده ها را سرعت میبخشد.) کردن پنهانی برای شکستن اطلاعات به تکه های کوچکتر استفاده میکنیم، ما یک اثرانگشت نگهداری میکنیم. تعداد زیادی هش های پنهانی ، و جستجویی برای یافتن متغیرهای معادل هنگامی که در اینترنت میگردیم انجام میدهیم.
کاوشی در تارنمای سیاه
سیستم میتواند تکه های اطلاعات حتی به کوچکی 14 جز را شناسایی کند و از یک خزنده وب ( ربات اینترنتی که وب را به طور سیستماتیک، جستجو میکند)  با تمرکز به خصوص بر تارنمای سیاه استفاده میکند.
رییس تکنولوژی کمپانی، مایکل مور، مساله را بسط میدهد.
"ما خزنده وب را با وب سایت ها تغذیه میکنیم و به آن اجازه میدهیم تا لینک های جدید را بیابد، مانند بیشتر خزندگان دیگر، ما همچنین به Tor Hidden Services و I2P نگاه میکنیم. با گشتن دنبال اشخاصی که در مورد بازارها صحبت میکنند و به اشتراک میگذارند ما بازارها و فوروم های جدیدی یافتیم."
راجر معتقد است اگر سونی از  Matchlight استفاده میکرد، در دقیقه یا حتی ثانیه، از از دست دادن ناگهانی داده های خود مطلع میشد. و یکی از آزمایش کنندگان بتای کمپانی را مثال میزند. یکی از 5 بانک بزرگ:
سیستم ما در حدود 3000 تا از شماره کارتهای اعتباری خود را که روی یک بازار وب سیاه نمایان شده بود در حدود 30 ثانیه بعد از نفوذ، شناسایی کرد. این مساله اجازه داد تا قبل از هر گونه کلاه برداری بدانیم کدام حسابها در خطرند.
در بیداری جاده ابریشم که مغز متفکر آشکار آن هفته گذشته به حبس ابد محکوم شد، یک رشد قابل توجه در بازارهای غیر متمرکز تارنمای سیاه وجود داشت. راجر معتقد است که  Matchlight کاری میتواند بکند که تحلیلگران انسانی نمیتوانند انجام دهند:
"تمام این بازارهای وب سیاه همچنان در دسترس اند. مقدار زیادی داده های زمانی توسط تحلیلگران انسانی جمع آوری شده اند اما پیگیری تمام آنها توسط انسان غیر ممکن است. سیستم خزیدن ما به طور اتوماتیک ای جاهای خالی را پیدا و پر میکند. ما اینترنت را با سرعت کامپیوتر میگردیم نه انسان."
دفاع نور نام Matchlight از بیانیه ماموریت کریستوفر الهام گرفته شده است: بهتر است یک شمع روشن کنیم به جای آنکه تاریکی را نفرین کنیم. و این مطمئنا رویکرد عملی تری است نسبت به باور اینکه سیستم دفاعی شما برای همیشه در مقابل حملات کافی خواهد بود.
راجر میگوید: در دوره ای که خطرات به طور فزاینده ای پیچیده میشوند، کمپانی ها باید به فراتر از مرزهای خود بنگرند. آنها باید بدانند که به داده ها نفوذ میشود و باید با آن کنار بیایند، این یک مشکل مدیریت خطر است، نه فقط مشکل فناوری اطلاعات.
Terbium از ژانویه یک برنامه بتا خصوصی برای  Matchlight  را با 5 کمپانی Fortune 500 ( براساس لیست مجله Fortune ) و Fortune 5000 را پیش برده است. از امروز، این تلاش را برای کمپانی های بیشتر آشکار میکند.
در حالیکه نفوذ به سونی برای رسانه ها مائده آسمانی بود، برای خیلی ها موجب خماری دردناک و طولانی شد. اگر  Matchlightموفق باشد میتوانیم ببینیم که نقصهای داده ها سریعتر پاک میشود و تاثیرات آنها به حداقل میرسد. این مساله موجب کپی های ناگهانی کمتر اما تجارت بهتر میشود.

دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه
پیشنهاد ویژهx

سونی برای انجام کارهای خود روی به کاغذ و قلم آورد