您現在的位置:華文縱覽 >科技

預熱|英國倫敦資訊保安展覽會:探索網路安全新話題

2021-06-11 11:38:12科技

2021英國倫敦資訊保安展覽會

Infosecurity Europe

展會時間:2021年07.13 -07.15

舉辦城市: 英國倫敦奧林匹亞會展中心

主辦單位: 英國勵展博覽集團

舉辦週期:一年一屆

展覽面積:35400平方

展商數量:1210家

觀眾數量:25000人

簡介:

英國倫敦歐洲資訊保安展覽會Infosecurity Europe是歐洲資訊保安的最知名的展覽會。

Infosecurity Europe展示了資訊保安技術方面最具有創新型的產品和服務,不僅如此,Infosecurity Europe為廣大的觀展者提供世界級優質的教育機會,在此觀眾們可以討論當今的資訊保安問題和戰略難點。

屆時,小編將帶大家第一時間親臨現場,探秘最新的和最全面的資訊保安知識,為大家帶來各專家的前沿觀點與各類產品技術的最新答案。

今天,讓我們一起回顧一下往期專家觀點:

F-Secure觀點:網路安全將成為「生死攸關的問題」

網際網路既是「我們這個時代最好的也是最差的創新」,隨著對它的依賴越來越大,我們保護它的能力可能會成為生死攸關的問題。F-Secure 的研究員Hypponen在2020英國倫敦資訊保安展覽會線上會議第一天的主題演講中表示。

Hypponen首先概述了自 1991 年開始從事該行業以來,威脅行為者如何發生了顯著變化。他表示:「當時,我們發現的病毒和其他型別的惡意軟體都是十幾歲的男孩編寫的,只是為了好玩。」那時他永遠無法想象今天的場景,目前其中主要的威脅行為者是高度複雜的有組織犯罪集團和政府。

據 Hypponen說,這種變化是由網際網路革命帶來的。他指出,「第一波」現在已經結束,所有計算機都線上,而我們目前正處於第二波,目前呈現的情形是:網際網路的一切都連線在一起。其中包括智慧裝置。

Hypponen認為,隨著這一過程的進行,越來越多的領域變得相互關聯,網際網路將對社會變得像今天的電力一樣重要,不可或缺。「當技術足夠有用時,我們就離不開它,」他評論道。目前,他觀察到網際網路中斷是一種極大的不便,但總的來說,不是生死攸關的問題。然而,Hypponen預計它將在未來 20-30 年內達到這種狀態。他說:「如果你的網路斷電,它會和斷電一樣糟糕,」他補充說,事實上有一天「當我們斷網時,它就會斷電。」

「如果您的網路斷電,

後果將與斷電一樣糟糕」

在這種情況下,網路安全行業面臨的挑戰「不管可能對其發起的攻擊如何,確保連線保持線上。」這將非常困難。Hypponen 強調了近年來網際網路如何成為網路犯罪和其他惡意活動的主要工具。防止這些在某種程度上對於網路安全專業人員來說是一項吃力不討好的任務,阻止攻擊沒有任何功勞,而只是能防止事件發生。

Hypponen描述了自疫情開始以來不斷變化的威脅形勢。許多已轉向遠端工作的組織現在更容易受到攻擊,這主要是因為大量企業檔案伺服器已從內部網路轉移到公共網際網路,並且「僅受使用者名稱和密碼的保護」。

他觀察到的另一個趨勢是,在過去 15 個月中,對醫療機構(包括醫院、診所和研究機構)的攻擊急劇增加。此前,Hypponen並未將此類機構視為網路犯罪分子的主要目標,因為與金融等其他行業相比,它們的利潤並不高。但這似乎正在發生變化,許多威脅行為者認為醫院等機構在系統加密或醫療資料被盜時更有可能支付贖金。

在過去一年左右的時間裡,也出現了雙重勒索軟體攻擊,也稱為勒索軟體 2.0,其中除了鎖定系統之外,惡意行為者還會竊取資料並威脅如果不支付費用就將其釋放。根據 Hypponen的說法,事實證明這種策略非常成功,他舉了Maze 勒索軟體團夥的例子,據報道,由於他們從攻擊中獲得了經濟利益,該團夥於 2020 年 10 月退出運營。他評論說:「這正是我們不希望發生的事情——我們不希望高科技低階生活取得成功。」

Hypponen的講話中討論的另一個領域是供應鏈攻擊,他說這是民族國家行為者特別青睞的領域,「尋找非常具體的受害者」以進行間諜活動。與網路犯罪分子不同,如果進入系統變得困難,這些參與者不會偏離目標,因此會尋找代替路線,正如最近的 SolarWinds 事件所證明的那樣。

Hypponen指出,這類攻擊向量的根本原因「總是技術問題或人為問題」。雖然技術問題(例如未打補丁的伺服器)可以解決,但很困難,但人為錯誤,例如陷入網路釣魚詐騙,則是另一回事。他說:「人類大腦沒有補丁。」

在 Hypponen看來,解決方案是在一般的網路安全中減少對人類的依賴。例如,在未來,他相信機器學習將用於編寫程式碼,從而不再需要人類程式設計師。「當我們擁有先進、強大的系統來編寫我們周圍的所有程式碼時,Bucks 就會減少,這意味著漏洞也會減少,」他概述道。

另一方面,有一天我們會看到惡意行為者使用機器學習來編寫惡意軟體。然而,Hypponen指出,今天正在進行研究,以研究如何減輕這種潛在威脅。

最後,Hypponen說,他 30 年的網路職業生涯向他展示了「預測未來是多麼困難」。他補充說,我們生活在一個技術革命的時代,這些進步是我們一生中發生的最好和最壞的事情。

注:本文由E安全報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀: