星岛日报

【创科广场】顶尖网络安全会议 讨论疫情数据安全

2020-08-05 08:02
每年拉斯维加斯举行的资讯保全大会BlackHat及DEF CON,数以万计黑客云集。BlackHat是网络安全行业内,公认水准最高的会议,演说水平甚高,也是全球高手炫技的舞台,破解各种保安漏洞成为新闻,有人之称为黑客「奥斯卡」。

DEF CON大会也被称为「黑客秘密派对」,平均超过7000黑客聚会,包括安全机构专家,政府机构也派员参加。

鉴于美国疫情,BlackHat大会移师网上,DEF CON大会取消,原定3月底新加坡举办Black Hat Asia 2020,延期今年9月底。

今年只有RSA大会2月24日至28日在三藩市如期举行,赞助商纷纷打退堂鼓。疫情之中网络攻击却更加活跃,BlackHat会议反引起更多兴趣,议题包括讨论勒索软件、选举安全、远程员工保护,均为炙手可热的题目。

今年是BlackHat会议踏入第23年,首次以完全虚拟方式,8月1日至6日举行。根据Gartner预测,资讯安全支出预计有2.4%增长,2020年达1,238亿美元,其中最大威胁仍是勒索软件攻击。

总统大选成焦点

新冠疫情下;网络攻击急增,勒索攻击也接二连三,多个名人Twitter 帐户遭入侵,大量帐号遭骑劫用于骗财;不少人联想到类似事件,也有可能影响今年大选;远端工作或在家工作用户,也变成攻击对象。

近年不少网络攻击,已经不甚触发警报,变得更隐秘和难以发现,网络保安集中发展XDR(Extended Detection and Response),原理为横跨不同的保安层,以蒐集保安事故链蛛丝马迹,取得黑客发动攻击的流程,从单一地点作回应行动。

攻击分析框架兴起

今年业内也讨论新兴Mitre ATT&CK框架,以检测攻击和设计反应。Mitre ATT&CK框架透过观察真实攻击个案,从已知的攻击行为,转换为结构清单,以这些已知行为汇聚成战术,通过几个矩阵,以及结构化威胁资讯运算式(STIX)、指标资讯的可信自动化交换(TAXII)表示,设计更好的防御策略。

另一讨论热点为美国选举安全;美国正值总统大选年,选举安全成热门话题。BlackHat有多场专题会议。最近特朗普总统提及,邮寄选票出现欺诈、而美国网上投票系统OmniBallot也发现漏洞,去年的DEF CON研究,也发现国几乎每种类型的投票机都有机会被入侵。

容器成关注点

随着5G的商用化,4G/5G安全再度成为议题,多项技术趋势包括软件安全、人工智能(AI)、云原生运算,包括容器、云、一切以即服务方式提供,以及IT基础架构,均有专题讨论。

容器安全也成为大会热门议题,全球正迅速采用云原生基础设施;包括容器、无伺服器和服务系统,以构建新一代应用,如何保护云原生技术,也至关重要。

远端工作备受关注

愈来愈多机构以SD-WAN连接,以适应转向分散式工作,增加了对广域网络和云服务的要求。较早前Inspire大会,Barracuda推出全球首个内建于Azure的SD-WAN原生方案,SD-WAN让企业在世界角度提供资源。全球员工日趋分散,如何支援负载分布成为各种规模企业的优先事项。

随着远端工作和在家工作,通信设备和系统必须更严格检视,有关VPN和SD-WAN领域研究,以至深入探讨5G架构和到手机等设备的安全性。

不少国家利用流动设备推出Covid-19的追踪工具,以更快锁定密切接触者,也随时变成收集个人数据工具,硬体和软件漏洞,以至私隐到信任问题。

最新回应

關鍵字

热门文章