《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > RSA大會趨勢聚焦:最危險的新型攻擊手段

RSA大會趨勢聚焦:最危險的新型攻擊手段

2021-05-25
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: RSA 新型攻擊手段

  按照每年RSA大會的傳統(tǒng),最后的小組活動是最危險的五大新攻擊技術(shù)會議,雖然2021年RSA大會轉(zhuǎn)為了全線上形式,但依舊沿襲了這個傳統(tǒng)。

  軟件完整性的危機

  SANS研究所的研究員兼主任Ed Skoudis指出,破壞軟件完整性是他在如今看到的最大攻擊載體之一。軟件完整性包括構(gòu)成現(xiàn)代應(yīng)用程序的所有嵌入式庫和組件的供應(yīng)鏈安全。

  Skoudis表示我們今天的軟件開發(fā)和分銷過程的重點全在速度上,一味追求更快地推出新代碼和功能。開發(fā)商們不注重可靠性和安全性,而這是一個相當嚴重的問題。

  對此,Skoudis同時表示,對于軟件完整性和軟件供應(yīng)鏈管理的問題,并沒有單一的解決方案,企業(yè)需要根據(jù)自身情況來制定計劃。首先需要做的就是,組織要知道他們的環(huán)境中有哪些軟件,以便他們能夠?qū)ζ溥M行防御。下一步就是要有一個軟件材料清單,這基本上可以確定構(gòu)成一組特定軟件應(yīng)用程序的所有組件。Skoudis還建議企業(yè)將威脅狩獵也納入其工作流程,以幫助尋找潛在的風險。

  會話處理不當?shù)娘L險

  SANS研究所的數(shù)字情報總監(jiān)Heather Mahalik認為會話處理不當是最大的風險。

  Mahalik警告說每次用戶登錄一個應(yīng)用程序或服務(wù)時,都會授予某種形式的訪問令牌,以便能夠訪問會話。但有些會話沒有很好地保護令牌,從而導(dǎo)致數(shù)據(jù)可能會遭泄露或濫用。

  不過,通過一些簡單的步驟,就可以減少會話處理不當?shù)娘L險。Mahalik所建議的最簡潔有效的措施是,用戶在完成工作后就退出設(shè)備和應(yīng)用會話。

  Mahalik表示,現(xiàn)在的大部分用戶都喜歡保持屏幕打開狀態(tài),喜歡自己的設(shè)備隨時可用,喜歡勾選未來七天內(nèi)免密登錄,但這其實都是不安全的。并且她還鼓勵開發(fā)者們制作有期限限制的令牌,把用戶“踢出”網(wǎng)絡(luò)。

  警惕人工智能

  SANS技術(shù)研究所所長Johannes Ullrich警告說,被用于惡意目的的人工智能和機器學(xué)習是一個潛在的風險。

  Ullrich警告說,攻擊者可以影響或操縱機器學(xué)習訓(xùn)練數(shù)據(jù)集,這將影響人工智能系統(tǒng)將采取的行動。用戶的訓(xùn)練數(shù)據(jù)十分重要,我們需要了解這些模型。明白他們在做什么,并知道如何調(diào)整它們。

  勒索軟件不僅僅是一個可用性問題

  SANS研究所的認證講師和情報總監(jiān)Katie Nickels表示,雖然勒索軟件不是一個新威脅,但事實上2021年的勒索軟件正在造成新的風險。

  她指出,從歷史上看,勒索軟件一直被作為一個可用性問題來討論,即數(shù)據(jù)被攻擊者加密之后,而用戶無法繼續(xù)訪問、使用這些數(shù)據(jù)。在她看來,勒索軟件如今已不再僅僅是一個可用性問題,它開始與數(shù)據(jù)泄露聯(lián)系在一起。Nickels解釋說,攻擊者現(xiàn)在還會竊取數(shù)據(jù),然后將其用于不同的目的,再對數(shù)據(jù)進行加密并索取贖金。

  “事實上,在2020年第四季度,我們發(fā)現(xiàn)超過70%的勒索軟件案件涉及某種泄露和勒索,”

  并且,Nickels還表示這種危險的新攻擊會成為新常態(tài)。此后,我們不僅要考慮到數(shù)據(jù)的可用性,還要考慮到數(shù)據(jù)的保密性,并意識到攻擊者非常有可能會竊取并導(dǎo)出我們的數(shù)據(jù)。

  由于勒索軟件已經(jīng)不僅僅是一個可用性問題,所以關(guān)于組織如何保護自己的建議也隨之轉(zhuǎn)變。Nickels表示,僅僅擁有一個離線備份是不夠的,企業(yè)還應(yīng)該采取預(yù)防措施,如禁止任何非必要的文件共享工具。

  面對疫情的壓力和似乎永無止境的網(wǎng)絡(luò)安全威脅,Nickels提供了一個鼓舞人心的建議。她指出,前美國總統(tǒng)羅斯福曾經(jīng)說過,“用你所擁有的東西,在你所處的地方做你能做的事”。在她看來,這個建議對IT安全專業(yè)人員來說同樣適用。

  “你可能無法解決每一個挑戰(zhàn),但不要被壓垮,試著從某個地方重新開始。比如從提高你的檢測能力開始,不管這對你的組織到底能貢獻多少?!盢ickels說,“無論在網(wǎng)絡(luò)安全還是在生活中,用你所擁有的和你所處的位置,做你能做的。

  


微信圖片_20210517164139.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。