按照每年RSA大会的传统,最后的小组活动是最危险的五大新攻击技术会议,虽然2021年RSA大会转为了全线上形式,但依旧沿袭了这个传统。
软件完整性的危机
SANS研究所的研究员兼主任Ed Skoudis指出,破坏软件完整性是他在如今看到的最大攻击载体之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全。
Skoudis表示我们今天的软件开发和分销过程的重点全在速度上,一味追求更快地推出新代码和功能。开发商们不注重可靠性和安全性,而这是一个相当严重的问题。
对此,Skoudis同时表示,对于软件完整性和软件供应链管理的问题,并没有单一的解决方案,企业需要根据自身情况来制定计划。首先需要做的就是,组织要知道他们的环境中有哪些软件,以便他们能够对其进行防御。下一步就是要有一个软件材料清单,这基本上可以确定构成一组特定软件应用程序的所有组件。Skoudis还建议企业将威胁狩猎也纳入其工作流程,以帮助寻找潜在的风险。
会话处理不当的风险
SANS研究所的数字情报总监Heather Mahalik认为会话处理不当是最大的风险。
Mahalik警告说每次用户登录一个应用程序或服务时,都会授予某种形式的访问令牌,以便能够访问会话。但有些会话没有很好地保护令牌,从而导致数据可能会遭泄露或滥用。
不过,通过一些简单的步骤,就可以减少会话处理不当的风险。Mahalik所建议的最简洁有效的措施是,用户在完成工作后就退出设备和应用会话。
Mahalik表示,现在的大部分用户都喜欢保持屏幕打开状态,喜欢自己的设备随时可用,喜欢勾选未来七天内免密登录,但这其实都是不安全的。并且她还鼓励开发者们制作有期限限制的令牌,把用户“踢出”网络。
警惕人工智能
SANS技术研究所所长Johannes Ullrich警告说,被用于恶意目的的人工智能和机器学习是一个潜在的风险。
Ullrich警告说,攻击者可以影响或操纵机器学习训练数据集,这将影响人工智能系统将采取的行动。用户的训练数据十分重要,我们需要了解这些模型。明白他们在做什么,并知道如何调整它们。
勒索软件不仅仅是一个可用性问题
SANS研究所的认证讲师和情报总监Katie Nickels表示,虽然勒索软件不是一个新威胁,但事实上2021年的勒索软件正在造成新的风险。
她指出,从历史上看,勒索软件一直被作为一个可用性问题来讨论,即数据被攻击者加密之后,而用户无法继续访问、使用这些数据。在她看来,勒索软件如今已不再仅仅是一个可用性问题,它开始与数据泄露联系在一起。Nickels解释说,攻击者现在还会窃取数据,然后将其用于不同的目的,再对数据进行加密并索取赎金。
“事实上,在2020年第四季度,我们发现超过70%的勒索软件案件涉及某种泄露和勒索,”
并且,Nickels还表示这种危险的新攻击会成为新常态。此后,我们不仅要考虑到数据的可用性,还要考虑到数据的保密性,并意识到攻击者非常有可能会窃取并导出我们的数据。
由于勒索软件已经不仅仅是一个可用性问题,所以关于组织如何保护自己的建议也随之转变。Nickels表示,仅仅拥有一个离线备份是不够的,企业还应该采取预防措施,如禁止任何非必要的文件共享工具。
面对疫情的压力和似乎永无止境的网络安全威胁,Nickels提供了一个鼓舞人心的建议。她指出,前美国总统罗斯福曾经说过,”用你所拥有的东西,在你所处的地方做你能做的事”。在她看来,这个建议对IT安全专业人员来说同样适用。
“你可能无法解决每一个挑战,但不要被压垮,试着从某个地方重新开始。比如从提高你的检测能力开始,不管这对你的组织到底能贡献多少。”Nickels说,”无论在网络安全还是在生活中,用你所拥有的和你所处的位置,做你能做的。