星島日報

【創科廣場】頂尖網絡安全會議 討論疫情數據安全

2020-08-05 08:02
每年拉斯維加斯舉行的資訊保全大會BlackHat及DEF CON,數以萬計黑客雲集。BlackHat是網絡安全行業內,公認水準最高的會議,演說水平甚高,也是全球高手炫技的舞臺,破解各種保安漏洞成為新聞,有人之稱為黑客「奧斯卡」。

DEF CON大會也被稱為「黑客秘密派對」,平均超過7000黑客聚會,包括安全機構專家,政府機構也派員參加。

鑑於美國疫情,BlackHat大會移師網上,DEF CON大會取消,原定3月底新加坡舉辦Black Hat Asia 2020,延期今年9月底。

今年只有RSA大會2月24日至28日在三藩市如期舉行,贊助商紛紛打退堂鼓。疫情之中網絡攻擊卻更加活躍,BlackHat會議反引起更多興趣,議題包括討論勒索軟件、選舉安全、遠程員工保護,均為炙手可熱的題目。

今年是BlackHat會議踏入第23年,首次以完全虛擬方式,8月1日至6日舉行。根據Gartner預測,資訊安全支出預計有2.4%增長,2020年達1,238億美元,其中最大威脅仍是勒索軟件攻擊。

總統大選成焦點

新冠疫情下;網絡攻擊急增,勒索攻擊也接二連三,多個名人Twitter 帳戶遭入侵,大量帳號遭騎劫用於騙財;不少人聯想到類似事件,也有可能影響今年大選;遠端工作或在家工作用戶,也變成攻擊對象。

近年不少網絡攻擊,已經不甚觸發警報,變得更隱秘和難以發現,網絡保安集中發展XDR(Extended Detection and Response),原理為橫跨不同的保安層,以蒐集保安事故鏈蛛絲馬迹,取得黑客發動攻擊的流程,從單一地點作回應行動。

攻擊分析框架興起

今年業內也討論新興Mitre ATT&CK框架,以檢測攻擊和設計反應。Mitre ATT&CK框架透過觀察真實攻擊個案,從已知的攻擊行為,轉換為結構清單,以這些已知行為匯聚成戰術,通過幾個矩陣,以及結構化威脅資訊運算式(STIX)、指標資訊的可信自動化交換(TAXII)表示,設計更好的防禦策略。

另一討論熱點為美國選舉安全;美國正值總統大選年,選舉安全成熱門話題。BlackHat有多場專題會議。最近特朗普總統提及,郵寄選票出現欺詐、而美國網上投票系統OmniBallot也發現漏洞,去年的DEF CON研究,也發現國幾乎每種類型的投票機都有機會被入侵。

容器成關注點

隨着5G的商用化,4G/5G安全再度成為議題,多項技術趨勢包括軟件安全、人工智能(AI)、雲原生運算,包括容器、雲、一切以即服務方式提供,以及IT基礎架構,均有專題討論。

容器安全也成為大會熱門議題,全球正迅速採用雲原生基礎設施;包括容器、無伺服器和服務系統,以構建新一代應用,如何保護雲原生技術,也至關重要。

遠端工作備受關注

愈來愈多機構以SD-WAN連接,以適應轉向分散式工作,增加了對廣域網絡和雲服務的要求。較早前Inspire大會,Barracuda推出全球首個內建於Azure的SD-WAN原生方案,SD-WAN讓企業在世界角度提供資源。全球員工日趨分散,如何支援負載分布成為各種規模企業的優先事項。

隨着遠端工作和在家工作,通信設備和系統必須更嚴格檢視,有關VPN和SD-WAN領域研究,以至深入探討5G架構和到手機等設備的安全性。

不少國家利用流動設備推出Covid-19的追蹤工具,以更快鎖定密切接觸者,也隨時變成收集個人數據工具,硬體和軟件漏洞,以至私隱到信任問題。

最新回應

關鍵字

熱門文章