×

RSA2017:保护越来越不安全的世界
  

beloved小子 2110

{{ttag.title}}
RSA2017:保护越来越不安全的世界

在过去一年中,最热门的故事无疑是俄罗斯被指控入侵民主党全国委员会计算机系统,然后在维基解密泄露电子邮件信息,据称这旨在动摇美国总统大选中对特朗普的支持。
对于这件事情我们所知道的不多,但美国情报官员已经得出结论这次攻击是由俄罗斯政府代表执行,这表明:当俄罗斯这样高调的国家开始攻击美国政治系统并干扰选举过程时,我们有必要非常重视民族国家行为者的威胁了。
与此同时,在私营企业方面,最引人关注的无疑是雅虎在2016年9月和12月披露其在2014年与2014年遭受的攻击事故导致15亿用户账户泄露,这是历史上最大的攻击事故。
我们每年都听说这种攻击事故,但从来没有达到如此大的数目。更让人惊讶的是,雅虎让这种事情不止发生两次,而是三次。
对于RSA与会者来说,雅虎的故事并没有很多值得学习的经验,大部分企业肯定会在第一次事故后采取更强的安全措施,或者至少在第二次后。雅虎的安全一直很糟糕,该公司饱受公众批评。
在现在的IT安全世界,最重要的问题是物联网,物联网给安全领域带来数十亿接入点,而在监测和报告事故方面又非常复杂,这可能显著提高缓解成本。同时,物联网也可能带来数十亿美元的经济增长。
在2016年10月21日,大规模拒绝服务攻击导致大面积互联网服务中断,该攻击让很多主流网站停止运行,并让互联网陷入混乱。这次攻击比其他任何攻击都更令人担忧的是实现这个攻击的Mirai僵尸网络的性质。
我们都知道,僵尸网络通常会劫持计算机来完成其工作,但这个僵尸网络利用连接到物联网的随机设备,例如视频监控摄像机和DVR。换句话说,那些沥尽心血在保护计算机和移动计算设备的IT安全人员们现在又要开始担心来自HVAC监控器、电梯或者甚至牙刷的下一个威胁。
面对这种情况,今年很多RSA与会者可能会寻找如何应对IoT威胁的指导。
他们还将寻找有关应对勒索软件的方法,这也是受物联网推动的日益流行的攻击方法。例如在奥地利酒店Romtik Seehotel Jaegerwirt钥匙锁系统遭到攻击者锁定,并被索要1800美元赎金,该酒店管理层最终不得不支付赎金。
对于奥地利小酒店勒索事件,试想一下,未来攻击者可能做出怎样的事情,谁又能说,供热系统不会是下一个攻击目标?
在即将召开的RSA大会,我们预计将会看到很多有关上述热门话题的讨论。

zhangqh 发表于 2017-4-19 22:34
  
安全无处不在
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人