דיגיטל וטק

חושבים שאתם האקרים מעולים? סופוס יוצאת בקול קורא

התחרויות נערכות ביוזמת קהילת פושעי הסייבר עוקבות אחרי המגמות העכשוויות בתחום, ובהן השבתת אנטי וירוס/הגנה על נקודת קצה, הונאות במטבעות מבוזרים ושימוש בתשתיות שליטה ובקרה 

מערכת ice | 
האקר-אילוסטרציה (צילום shutterstock)
סופוס חושפת היום (רביעי) תחרויות נושאות פרסים בפורומים של קהילת פשיעת הסייבר מסייעות לפושעים באיתור שיטות תקיפה והתחמקות מגילוי. התחרויות מתקיימות במתכונת דומה לתחרויות הנערכות במסגרת כינוסים של קהילת אבטחת המידע: פרסום קול קורא המזמין את חברי הקהילה להגיש מאמרים ותכנים בתחומים טכניים, כשהזוכים נהנים מפרסים כספיים, חיזוק המוניטין בקהילה ואפילו סיכוי לצוד את עיניהן של קבוצות תקיפה מובילות.
תחרויות בקהילת פשיעת הסייבר אינן דבר חדש, אבל הן התפתחו עם השנים. אם בעבר נשאו התחרויות אופי של חידוני טריוויה, תחרויות עיצוב גרפי ומשחקי ניחושים, הרי שהיום פורומים חדשים בקהילת פשיעת הסייבר מפרסמים קול קורא בנושאים טכניים והמתמודדים נדרשים לצרף קוד מקור, סרטוני הדרכה ו/או צילומי מסך.
בתום המועד להגשת התכנים, מוזמנים משתמשי הפורום להצביע לזוכים אבל תהליך ההצבעה אינו שקוף לגמרי מפני שהמילה האחרונה שמורה למנהלי הפורום ויוזמי התחרות.
"קיום התחרויות במתכונת הנוכחית, השתתפות הערה שלה הן זוכות והמימון שמגיע מהקהילה הם עדות לנחישותה של קהילת פשיעת הסייבר להמשיך ולשכלל את שיטות התקיפה. אפילו מצאנו ראיות לכך שהתחרויות האלו משמשות קבוצת תקיפה לצורך איתור כישרונות וגיוסם לשורותיהן," מסביר כריסטופר באד, מנהל מחקר איומים בסופוס.
"בעוד שמצאנו כי עיקר תשומת הלב מופנית לנושאים הקשורים לעליית דור ה־Web 3.0 כמו מטבעות וירטואליים, חוזים חכמים ו-NFTs, חלק גדול מהתכנים הזוכים פנו דווקא לקהל רחב יותר והציעו גישה מאוד מעשית, גם אם לא פורצת דרך.
ייתכן שזה משקף את סדר הקדימויות של הקהילה, אך באותה מידה ייתכן שזה מעיד כי התוקפים שומרים את הקלפים קרוב לחזה ולא ממהרים לשתף את השיטות המוצלחות ביותר שפיתחו מחשש לשחיקת רווחיותן של המתקפות בשטח."
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה