从25年前开始,内华达州的沙漠上就准时组织起一年一度的黑帽大会。这场盛会不仅吸引到科技行业的关注,更受到其他行业IT专家们的追捧。黑帽安全大会的持久繁荣也从另一个角度证明,种种从已知到未知、从高风险到难以想见的安全威胁,似乎不给我们一刻喘息之机。这场大会所承载的洞见、突破成果和远大抱负,已经成为众多行业的网安思维标杆。
首届黑帽大会举办于1997年,最初的定位是网络安全社区的极客聚会,主要发布各类前沿研究、发展和趋势。性信息。尽管社交媒体和新闻媒体正快速将网安新闻推向主流,但黑帽大会一直以专家交流平台为核心特质,力求将硬核安全知识和资讯一网打尽。大会的主旨就是帮人们意识到自己在攻击面前有多么脆弱,有哪些正确的事可做、平静的表象下又可能蕴藏着怎样的危机。
道德黑客
如今,安全已经成为生死攸关的头等大事,因此企业安全在今年的黑帽大会上备受关注。但除了大型企业之外,小公司、学校和教育机构、安全研究人员、黑客、政府官员及各机关单位人员也在积极参与。从航空入侵、汽车入侵再到物理锁定,数十主题吸引到各方与会成员,今年甚至还专门组织了社会工程研讨竞赛。参赛选手们先跟各家目标企业“搭上话”,再努力开展道德黑客形式的社会工程,看看谁能拿到可用于实施攻击的信息,例如:
· 用户名和密码
· 人员姓名
· 物理访问规章
竞赛的目标很简单:打通对人和技术系统访问的第一环,也就是“认知锁”。
网络威胁的持续演变
在会上,严肃行业话题大多涉及最新的恶意软件新闻,包括“Industroyer2”的出现。作为唯一成功实现电力中断的恶意软件,其持续演变已经引发各方的高度关注。研究人员发现,最新一轮攻击已经在俄乌冲突期间将魔爪伸向200万乌克兰民众。该恶意软件的最早攻击出自Sandworm APT团伙之手,这是一个与俄罗斯GRU网络军事情报局密切关联的成熟攻击团伙。而目前的首要诉求,就是检测、追踪并抵御Industroyer2的攻击。
从多因素身份验证,到新兴物联网威胁
近年来,多因素身份验证得到了各行各业的高度关注和广泛实施。虽然从技术上讲,有多因素验证总比没有好,但研究人员通过演示证明,最常见的短信多因素验证本身存在权威性漏洞,这也使得短信验证码成为多因素验证家族中最为薄弱的一环。
我们身边的设备和服务种类正快速扩大。在这股历史潮流的推动下,物联网领域也成为威胁的孕育温床。本次大会上最令人震惊的,就是针对远程车辆无钥匙进入系统的一种与时间无关的新型重放攻击。这种攻击手段名为“回滚”(Rollback),能够以近即时方式重放旧的密钥指令以骗过车辆安全系统。由于利用起来太过简单,现场观众无不为之瞠目。
行业演变与最佳实践
但防御一方也没有坐以待毙,同样在快速演进以对抗恶意攻势。首先就是Windows操作系统中的一项新功能,承诺提供安全驱动程序以特殊的预启动配置来保护系统,防止未授权恶意软件将自身嵌入系统当中。
另一个热门话题则是政府机构在改善全球安全态势方面的努力。世界各国纷纷出台行政举措,着力改善安全流程、沟通能力并提升对于安全事件/威胁的认识水平。政府的演变与改进,也为私营企业带来了值得参考的安全发展路线图。
安全态势依然严峻
网络威胁与每一个人都息息相关。虽然顶流黑客那神乎其技的攻击手段确实让人防不胜防,但绝大多数威胁其实只是社会工程、物理规避和简单欺诈之类的小把戏。黑帽安全公约希望帮助各行业保障自身安全,持续更新攻守双方的发展态势,发布新的威胁元素与新的网络安全状态定义标准。
随着时间推移,全人类的生活正全面走向数字化时代,因此安全研究与信息共享必将成为网安行业的新常态。感谢黑帽社区25年以来的辛勤付出,也期待网安行业在你们的引导和配合下打好这场关乎全人类命运的“防守反击战”!
好文章,需要你的鼓励
如果大家正在考虑升级自己的x86服务器机群——目前确实有不少企业、超大规模基础设施运营商和云服务商都在持币参与讨论——那么好消息是,英特尔和AMD均已推出其有史以来最强大的串行计算引擎。
成立于1920年的NFL是美国最受欢迎的体育联盟,由32个特许经营球队组成,这些球队每年都会在世界上最大的年度体育赛事——超级碗中展开角逐。思科一直是NFL的官方企业网络合作伙伴和官方网络安全合作伙伴,为联盟及其运营提供连接和保护。每个NFL体育场的回放控制室都采用了思科的技术,并通过思科网络连接到纽约的Art McNally Gameday中心。几乎所有的联盟官方合作伙伴和三分之二的NFL体育场都采用了思科技术,包括举办超级碗 LX的李维斯体育场(Levi's Stadium)和举办超级碗LXI的 SoFi 体育场(SoFi Stadium)。
大约有70%的企业正在使用ChatGPT进行软件开发活动,65%的企业正在聘用MSP来推动很多他们的生成式AI计划。投入资金最多的生成式AI用例是客户服务聊天机器人,有53%的企业表示,这是他们的首要的生成式AI优先事项,而最常见的生成式AI用例则是IT测试自动化。
目前AI的发展还处于早期阶段,青云坚信算力不仅是无限的,也是跨领域的。青云将持续与合作伙伴形成合力,为人工智能发展添砖加瓦。