Black Hat大会上的14个网络安全趋势
不安全世界中的安全。
随着BlackHat2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报,了解安全高管们关注的网络安全趋势。
供应链漏洞的联邦测试
预计美国政府将在SolarWinds攻击事件后采取行动保护软件供应链安全,而Splunk的安全战略师RyanKovar表示,希望看到技术供应商更好地检测供应链漏洞。
譬如,作为政府供应商的技术公司应事先要求其产品经过NIST或其他第三方实体的测试和认证。通过一个集中的机制来检查联邦政府使用的软件的安全性和质量,这也有助于商业领域使用的软件的安全性。
离地攻击(living-off-the-land)
攻击者越来越多地利用受害者组织使用的合法工具,通过融入受害者的流量来更好地隐藏自己。TrendMicro威胁情报副总裁JonClay认为,攻击者可以利用合法工具实施攻击链的每一个环节——从初始访问、资产发现、横向移动到数据外泄和凭证盗窃。
离地攻击是一种反取证行动,因为这些攻击迫使企业建立机制,对CobaltStrike、Mimikatz和PSExec等工具的使用进行检查,从而确定一些特定事件是合法的还是非法的。
Trend Micro的数据表示,有20到30种合法工具正被勒索软件攻击者用于恶意目的。
关键基础设施攻击
关键基础设施供应商通常只拥有小型IT团队且安全专家有限,没有大型办公室或数据中心,其收益往往投资于提高电力或石油产量。因此,他们难以在复杂的网络攻击者面前保护自己的资产数据。
Infoblox产品营销副总裁AnthonyJames表示,关键基础设施设备通常启用IP以实现可管理性和集中控制,但这使得它像医院或医疗设备一样容易受到网络攻击。同时,关键基础设施环境高度分散,计算能力有限,为了安全的考虑,启用IP的设备就应该与核心网络分离,因为这些设备对业务运营至关重要,但不需要互联网接入。
因此,关键基础架构供应商应评估哪些设备实际需要连接到管理控制台,并制定策略来限制允许与控制台通信的内容。
第三方风险管理
企业越来越意识到,他们需要投入更多的资源以确保第三方供应商不会成为威胁的来源。
企业应首先审查供应商合同,以确保其供应商拥有合适的人员、控制措施和治理结构,从而可以有能力应对网络风险。此外,企业应该用最严格的方式审计其最重要的第三方供应商(例如直接访问组织数据的第三方),而在评估适当的安全策略是否到位时,可见性是关键。
零信任架构
零信任架构可以最大限度地降低与供应链问题和勒索软件威胁相关的风险。Trustwave GovernmentSolutions总裁BillRucker表示,零信任的核心是了解数据所在的位置以及哪些用户可以访问哪些数据,随着机构越来越多地推动彼此共享更多数据,零信任方法对于数据安全至关重要。
此外,目前有多种工具可以扫描网络并确定数据所在的位置,但这些工具的质量差异很大,因此,组织也需要开始确保他们拥有合适的工具来评估数据位置和归属。
被窃数据的武器化
Barracuda首席技术官FlemingShi发现,很多用户和组织的数据在以前的攻击事件中被盗,并且又在随后的攻击中被武器化。攻击者利用他们已经获取的个人身份信息再次获取用户的凭据和密码,然后将这些目标用户登录的SaaS应用程序作为攻击目标。
人工智能在勒索软件侦察中的应用
Fortinet首席营销官兼产品执行副总裁JohnMaddison发现,网络防御者正越来越多地使用人工智能进行侦察,从而了解对手如何使用勒索软件。单个恶意DNS调用可能就是勒索软件攻击的开始,因此公司利用AI连接这些点是至关重要的。
人工智能可以查看数十亿条数据,将特定地理或行业中的蜜罐或接收器活动与公司已经熟悉的漏洞联系起来。人工智能在功能层面上取得了重大进展,这使组织能够在端点、网络或应用程序本身中内进行推断或链接边缘末端。
供应链攻击
攻击者越来越意识到,他们可以通过损害供应商来同时渗透数百甚至数千名客户。因此,企业必须确保他们能够了解自己的供应链、与每个供应商相关的风险以及在发生事件时快速补救的方法。
由于供应链攻击为黑客提供了良好的投资回报——只需渗入一个战略企业,就可以在数千个组织中分发恶意软件,因此供应链攻击已经从高级网络攻击者对特定行业实施的武器化攻击转变为更为普遍的恶意软件攻击的一部分。
对敏感数据缺乏控制
根据Netskope创始人的说法,攻击者专注于找出并窃取企业的敏感数据。由于数据涉及大多数公司的知识产权,一旦泄露,可能对公司的生存构成威胁。
据悉,一个公司平均使用近1000个云应用程序,其中90%不归IT所有。同时,由于超过一半的敏感数据存在于云中,基于云的数据防泄漏(DLP)对于帮助公司确定哪些数据流向何处至关重要。
在勒索软件攻击中使用0day
Sophos首席执行官KrisHagerman表示,勒索软件攻击的复杂性和数量都出现了爆炸性增长,勒索软件攻击中越来越多地使用0day,这表明黑客更加老练,并且专门针对某些组织。
同时,勒索软件即服务(RaaS)业务的激增意味着实际实施攻击的组织或黑客可能没有任何技术专长,有时甚至不知道如何编写代码。
注:Racoon Stealer窃取木马以每周75美元的价格对外租用,为犯罪分子提供一个收集受害者信息、付款和赎金的有效入口。
攻击者向供应商和客户索要赎金
攻击者不再满足于简单地加密受害者数据并拒绝受害者访问其自己的系统。目前,勒索软件已经从瞄准单个设备或服务器发展为通过造成广泛破坏来威胁整个组织。
简单来说,就是勒索软件攻击者通过供应链攻击,向受害企业及其上下游客户索要赎金,否则就泄露敏感数据。
客户端攻击
DevOps团队通常具备API安全性,并试图找出如何在满足现代后敏捷开发期望的同时尽可能高效地实现安全性。因此,开发人员面临在保持安全性的同时更快地发布应用程序和更新的巨大压力。
不过,微服务应用程序和库的使用增加推动了攻击面的急剧扩大。在客户端攻击中,客户可能会从公司的电子商务网站下载恶意代码,从而对公司的品牌和信誉造成重大损害。
商业网络犯罪日趋复杂
随着民族国家组织越来越多地将攻击目标对准私人商业和民间组织,受害者面临的威胁挑战也是急剧变大。
Varonis 联合创始人、总裁兼首席执行官 YakiFaitelson表示,由于网络保险政策的普及,网络犯罪分子发现实施勒索软件攻击更容易获得报酬,然后这些威胁组织又将赎金的收益投资于获取更复杂的黑客工具。
此外,网络犯罪分子通过供应链攻击分发勒索软件,并无缝地将自己伪装到受害者的环境中,从而使得他们的攻击手段更为老练也更为复杂。而与数字化转型相关的生产力提升、从任何地方都可以访问数据的边缘趋势,都伴随着更高的风险和更大的攻击面。
更广泛地采用安全最佳实践
攻击者通常会选择阻力最小的攻击路径,供应链攻击就是一个以小博大的典型。
因此,即便是一些低调的企业,如果拥有广泛的客户访问权限和数据也会吸引黑客的注意。但由于这些供应商有时没有采用基本的安全最佳实践,例如双因素身份验证,因此很容易成为攻击的跳板。
参考来源:
https://www.crn.com/slide-shows/security/14-top-cybersecurity-trends-to-expect-at-black-hat-conference/15?itc=refresh
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 笔记本如何设置链接无线网络?
- 盘点那些年我们一起玩过的网络安全工具
- CISA披露了伊朗黑客使用的Web Shell详细信息
- BazarLoader恶意软件在使用Slack、BaseCamp云服务进行攻击
- Chromium内核的浏览器无法安装扩展
- 除了性价比,小米还有什么可能?
- 世界很大的主权财富基金遭遇网络攻击:被骗走1000万美元
- 火遍朋友圈的穿上军装竟是钓鱼软件?反转再反转
- 固态硬盘坏了的表现是什么?
- 云合网陈援非:智能家居创业公司如何面对小米?
- 什么是加密劫持?如何预防,检测并从中恢复
- 保护组织免受勒索软件攻击的五种方法
- 免费上网,将来谁是王者?
- 为什么不能只靠防网络钓鱼培训
- 微信官方回应红包漏洞:两个月前已修复 没造成任何损失
- Win10系统如何用自带网络诊断工具故障检测?
- 恶意的火狐扩展程序可以接管Gmail账户
- 网络不稳定是什么原因?网络不稳定的解决办法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 5雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1Windows7系统64位下载_青苹果系统ghost win7旗舰版官方镜像下载
- 2Win7系统下载_Win7 64位官方旗舰版下载
- 3雨林木风Ghsot win7 完美旗舰版64位 v2020.07下载
- 4笔记本&台式机专用系统 GHOSTXPSP3 2018年.10 海驱版 ISO镜像免费下载
- 5Acer 宏碁 GHOST XP SP3 笔记本通用版 V2023.09 下载
- 6不忘初心Win10 LTSC 2021下载_不忘初心Win10 LTSC 2021纯净精简版下载地址
- 7萝卜家园 Windows10 32位 优化专业版v2023.10最新下载
- 8深度技术 Windows 10 x86 企业版 元旦特别 电脑城装机版2021年1月(32位) ISO镜像免费下载
- 9电脑公司Win7激活镜像文件下载_电脑公司Win7 32位稳定旗舰版下载V2023.09
- 10新萝卜家园Ghost Win7 稳定安装版64位 v2020.02免费下载