-
لا يوجد سجلات متاحة
في سبتمبر عام 2020 أعلنت شركة Cisco عن تعرضها للاختراق من قبل مزود خدمة اختراق يطلق على نفسه اسم Lapsus$، والذي يزعم أنه يستطيع اختراق أي شبكة باستخدام ثغرات غير معروفة.
جاء هذا التصريح الصادم للحضور في مؤتمر Black Hat USA لعام 2020. وفقاً لشركة Cisco، لم يتم سرقة أو تسريب أي معلومات شخصية للموظفين أو العملاء، لكن بعض البيانات ظهرت على الإنترنت المظلم.
ولكن ما هو Black Hat؟ وما هي أهدافه وتاريخه وأهميته للمجتمع الأمني؟
Black Hat هو حدث عالمي للأمن السيبراني يجمع بين المتخصصين والباحثين والشركات في مجال الأمن المعلوماتي. يقام الحدث كل عام في عدة مواقع حول العالم، ويتضمن جلسات تدريبية وإحاطات وعروض للأدوات وفرص للتواصل والتعلم.
تاريخ Black Hat يعود إلى عام 1997، عندما أطلق جيف موس، خبير أمن سابق في شركة إريكسون، أول حدث Black Hat Briefings في لاس فيغاس، بالتزامن مع حدث DEF CON، وهو مؤتمر سنوي للهاكرز. كان الهدف من Black Hat هو تقديم منصة للهاكرز الأخلاقيين (white hat) والهاكرز غير الأخلاقيين (black hat) لتبادل المعلومات والتجارب والتحديات في مجال الأمن السيبراني.
أهمية Black Hat للمجتمع الأمني تكمن في أنه يساهم في رفع مستوى الوعي والاستعداد للتصدي للتهديدات والهجمات السيبرانية التي تزداد تعقيداً وخطورة. كما يساعد Black Hat في تشجيع الابتكار والبحث في مجال الأمن المعلوماتي، وإبراز أحدث التقنيات والأدوات والحلول التي تحسن من قدرة المؤسسات والأفراد على حماية بياناتهم وخصوصيتهم. بالإضافة إلى ذلك، يوفر Black Hat فرصة للتعاون والتواصل بين المجتمعات المحلية والدولية في مجال الأمن السيبراني، وبناء علاقات ثقة وشراكة.
بعض الأمثلة على الإحاطات أو الأدوات التي تم تقديمها في Black Hat
Black Hat يقدم كل عام مجموعة متنوعة من الإحاطات والأدوات التي تغطي موضوعات مختلفة في مجال الأمن السيبراني. هذه بعض الأمثلة على الإحاطات أو الأدوات التي تم تقديمها في Black Hat في السنوات السابقة:
- BREACH: هي أداة تستطيع استخراج بيانات سرية مشفرة من تدفقات HTTPS، مثل معرفات الجلسات أو رموز CSRF أو عناوين البريد الإلكتروني. تم تقديم هذه الأداة في Black Hat USA 2013.
- BloodSpear: هي أداة لشن هجمات DDoS ضد المواقع الإلكترونية التي تستخدم منتجات للحد من هذه الهجمات. تم إثبات فعالية هذه الأداة ضد منتجات محددة في Black Hat USA 2013.
- Social Mapper: هي أداة لجمع المعلومات عن الأشخاص من مواقع التواصل الاجتماعي باستخدام التعرف على الوجوه. تم تقديم هذه الأداة في Black Hat USA 2018.
- FakeNet-NG: هي أداة لتحليل المراسلات الشبكية للبرامج الضارة وتحديد سلوكها وخصائصها. تم تقديم هذه الأداة في Black Hat USA 2016.
هذه فقط بعض الأمثلة، ويمكنك إيجاد المزيد من الإحاطات والأدوات في أرشيف Black Hat على موقعه الإلكتروني.
بعض الأحداث الهامة المتعلقة بـ Black Hat
في Black Hat Europe 2019، قام باحثون من شركة ESET بإظهار كيفية تجنب أوكرانيا هجوماً سيبرانياً جديداً استهدف شبكة الطاقة في ربيع ذلك العام. وفقاً للباحثين، تم إحباط الهجوم بفضل التصدي السريع من قبل فرق الأمن والتعاون مع المؤسسات الأوروبية لتبادل بيانات التهديد.
في Black Hat USA 2021، قام باحثون من شركة Palo Alto Networks بشرح كيفية استغلال بعض التكوينات والامتيازات في مجموعات Kubernetes للهروب من الحاوية والسيطرة على النظام. كما قدموا أداة اختبار اختراق للكشف عن هذه الثغرات.
في Black Hat USA 2022، ألقى كريس كريبس، المدير السابق لوكالة الأمن السيبراني والبنية التحتية (CISA)، كلمة رئيسية عن تجربته في قيادة الوكالة خلال فترة حاسمة شهدت هجمات سيبرانية كبرى مثل SolarWinds وMicrosoft Exchange. كما قدم كريبس بعض التوصيات لتحسين قدرة الحكومة الأمريكية على التعامل مع التهديدات السيبرانية.
النسخة العربية BLACK HAT MEA
تستضيف المملكة العربية السعودية النسخة العربية من مؤتمر في الرياض ، يضم المؤتمر أكثر من 30 ألف محترف في مجال الأمن المعلوماتي، و250+ عارضًا و284 متحدثًا عالميًا مشهورًا من أكثر من 120 دولة. يعتبر Black Hat MEA خطوة طبيعية للأمام بعد ترك بصمته على مدار نحو ربع قرن من خلال سلسلة مؤتمراته السنوية للأمن السيبراني في الولايات المتحدة وأوروبا وآسيا.
كيف يمكنني التسجيل في Black Hat MEA؟
يمكنك التسجيل في Black Hat MEA عن طريق زيارة موقعهم الإلكتروني واختيار نوع التذكرة التي تريدها. سيتم إطلاق التسجيل للحدث القادم في نوفمبر 2023 قريبًا. يمكنك أيضًا متابعة حسابهم على LinkedIn للحصول على آخر الأخبار والتحديثات حول الحدث.