按照每年RSA大會的傳統(tǒng),最后的小組活動是最危險的五大新攻擊技術(shù)會議,雖然2021年RSA大會轉(zhuǎn)為了全線上形式,但依舊沿襲了這個傳統(tǒng)。
軟件完整性的危機
SANS研究所的研究員兼主任Ed Skoudis指出,破壞軟件完整性是他在如今看到的最大攻擊載體之一。軟件完整性包括構(gòu)成現(xiàn)代應(yīng)用程序的所有嵌入式庫和組件的供應(yīng)鏈安全。
Skoudis表示我們今天的軟件開發(fā)和分銷過程的重點全在速度上,一味追求更快地推出新代碼和功能。開發(fā)商們不注重可靠性和安全性,而這是一個相當嚴重的問題。
對此,Skoudis同時表示,對于軟件完整性和軟件供應(yīng)鏈管理的問題,并沒有單一的解決方案,企業(yè)需要根據(jù)自身情況來制定計劃。首先需要做的就是,組織要知道他們的環(huán)境中有哪些軟件,以便他們能夠?qū)ζ溥M行防御。下一步就是要有一個軟件材料清單,這基本上可以確定構(gòu)成一組特定軟件應(yīng)用程序的所有組件。Skoudis還建議企業(yè)將威脅狩獵也納入其工作流程,以幫助尋找潛在的風險。
會話處理不當?shù)娘L險
SANS研究所的數(shù)字情報總監(jiān)Heather Mahalik認為會話處理不當是最大的風險。
Mahalik警告說每次用戶登錄一個應(yīng)用程序或服務(wù)時,都會授予某種形式的訪問令牌,以便能夠訪問會話。但有些會話沒有很好地保護令牌,從而導(dǎo)致數(shù)據(jù)可能會遭泄露或濫用。
不過,通過一些簡單的步驟,就可以減少會話處理不當?shù)娘L險。Mahalik所建議的最簡潔有效的措施是,用戶在完成工作后就退出設(shè)備和應(yīng)用會話。
Mahalik表示,現(xiàn)在的大部分用戶都喜歡保持屏幕打開狀態(tài),喜歡自己的設(shè)備隨時可用,喜歡勾選未來七天內(nèi)免密登錄,但這其實都是不安全的。并且她還鼓勵開發(fā)者們制作有期限限制的令牌,把用戶“踢出”網(wǎng)絡(luò)。
警惕人工智能
SANS技術(shù)研究所所長Johannes Ullrich警告說,被用于惡意目的的人工智能和機器學(xué)習是一個潛在的風險。
Ullrich警告說,攻擊者可以影響或操縱機器學(xué)習訓(xùn)練數(shù)據(jù)集,這將影響人工智能系統(tǒng)將采取的行動。用戶的訓(xùn)練數(shù)據(jù)十分重要,我們需要了解這些模型。明白他們在做什么,并知道如何調(diào)整它們。
勒索軟件不僅僅是一個可用性問題
SANS研究所的認證講師和情報總監(jiān)Katie Nickels表示,雖然勒索軟件不是一個新威脅,但事實上2021年的勒索軟件正在造成新的風險。
她指出,從歷史上看,勒索軟件一直被作為一個可用性問題來討論,即數(shù)據(jù)被攻擊者加密之后,而用戶無法繼續(xù)訪問、使用這些數(shù)據(jù)。在她看來,勒索軟件如今已不再僅僅是一個可用性問題,它開始與數(shù)據(jù)泄露聯(lián)系在一起。Nickels解釋說,攻擊者現(xiàn)在還會竊取數(shù)據(jù),然后將其用于不同的目的,再對數(shù)據(jù)進行加密并索取贖金。
“事實上,在2020年第四季度,我們發(fā)現(xiàn)超過70%的勒索軟件案件涉及某種泄露和勒索,”
并且,Nickels還表示這種危險的新攻擊會成為新常態(tài)。此后,我們不僅要考慮到數(shù)據(jù)的可用性,還要考慮到數(shù)據(jù)的保密性,并意識到攻擊者非常有可能會竊取并導(dǎo)出我們的數(shù)據(jù)。
由于勒索軟件已經(jīng)不僅僅是一個可用性問題,所以關(guān)于組織如何保護自己的建議也隨之轉(zhuǎn)變。Nickels表示,僅僅擁有一個離線備份是不夠的,企業(yè)還應(yīng)該采取預(yù)防措施,如禁止任何非必要的文件共享工具。
面對疫情的壓力和似乎永無止境的網(wǎng)絡(luò)安全威脅,Nickels提供了一個鼓舞人心的建議。她指出,前美國總統(tǒng)羅斯福曾經(jīng)說過,“用你所擁有的東西,在你所處的地方做你能做的事”。在她看來,這個建議對IT安全專業(yè)人員來說同樣適用。
“你可能無法解決每一個挑戰(zhàn),但不要被壓垮,試著從某個地方重新開始。比如從提高你的檢測能力開始,不管這對你的組織到底能貢獻多少?!盢ickels說,“無論在網(wǎng)絡(luò)安全還是在生活中,用你所擁有的和你所處的位置,做你能做的。