按照一年一度的RSA大会的传统,最后的小组活动是五种最危险的新型攻击技术的会议。2021年RSA大会虽然将全面线上进行,但依然沿袭了这一传统。软件完整性危机SANS研究所研究员兼主任EdSkoudis指出,破坏软件完整性是他目前看到的最大攻击媒介之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全性。Skoudis说,我们今天的软件开发和发布过程的重点都是速度,我们一味地追求新代码和新功能更快发布。开发人员不关注可靠性和安全性,这是一个相当严重的问题。对此,斯科迪斯也表示,软件完整性和软件供应链管理等问题没有单一的解决方案,企业需要根据自身情况制定方案。组织需要做的第一件事是了解他们的环境中有什么软件,以便他们可以防御它。下一步是制作软件物料清单,它基本上标识了构成一组特定软件应用程序的所有组件。Skoudis还建议组织将威胁搜寻纳入其工作流程,以帮助发现潜在风险。会话处理不当的风险SANS研究所数字情报主管HeatherMahalik认为会话处理不当是最大的风险。Mahalik警告说,每次用户登录应用程序或服务时,都会授予某种形式的访问令牌,以便能够访问会话。但是有些会话不能很好地保护令牌,以至于数据可能会泄露或被滥用。但是,通过采取一些简单的步骤,您可以降低会话处理不当的风险。Mahalik建议的最干净、最有效的措施是让用户在完成工作后注销他们的设备和应用程序会话。Mahalik表示,现在大部分用户都喜欢一直开着屏幕,喜欢自己的设备随时可用,喜欢查看未来7天内的免密登录,但这其实并不安全。并且她还鼓励开发人员制作具有有限期限的令牌,以将用户“踢出”网络。警惕人工智能SANS技术研究所所长JohannesUllrich警告说,人工智能和机器学习被用于恶意目的是一种潜在的风险。Ullrich警告说,攻击者可能影响或操纵机器学习训练数据集,这将影响AI系统将采取的行动。用户的训练数据非常重要,我们需要了解这些模型。了解他们在做什么,知道如何调整他们。勒索软件不仅仅是可用性问题SANS研究所的认证讲师和情报总监KatieNickels表示,虽然勒索软件不是新威胁,但实际上2021年的勒索软件正在制造新的风险。她指出,历史上,勒索软件一直被当作可用性问题来讨论,即数据被攻击者加密后,用户无法继续访问和使用数据。在她看来,如今勒索软件不再只是一个可用性问题,它开始与数据泄露相关联。Nickels解释说,攻击者现在也在窃取数据并将其用于不同目的,对数据进行加密并索要赎金。“事实上,在2020年第四季度,我们发现超过70%的勒索软件案件都涉及某种敲诈勒索,”而且,尼克尔斯还表示,这种危险的新攻击将成为新常态。之后,我们不仅要考虑数据的可用性,还要考虑数据的机密性,并意识到攻击者极有可能窃取并导出我们的数据。随着勒索软件的发展不仅仅是可用性问题,关于组织如何保护自己的建议也发生了变化。Nickels说,仅有离线备份是不够的,企业还应采取预防措施,例如禁止使用任何非必要的文件共享工具。面对大流行的压力和网络安全看似永无止境的威胁,Nickels提供了一条鼓舞人心的建议。她指出,美国前总统罗斯福曾说过,“用你所拥有的,做你能做的事”。在她看来,这条建议同样适用于IT安全专业人员。“你可能无法解决所有挑战,但不要不知所措并尝试从某个地方重新开始。比如提高你的检测能力,不管这对你的组织有多大贡献,”Nickels说。在网络安全或生活中,用你所拥有的和你所处的位置做你能做的。来源:https://www.infosecurity-magazine.com/news/rsac-most-dangerous-new-attack/
