【新興領域最新發展與獲投消息】2018美國黑帽大會的熱門議題與廠商動向
前台
Black Hat USA是第二十一屆世界領先的資訊安全盛會,為與會者提供最新的研究,發展和趨勢,資安業者可借此盛會瞭解到新的攻擊方式以及防範駭客攻擊的最新技術。Black Hat USA 2018在拉斯维加斯開幕,為期四天的技術培訓(8月4日至7日),接下來是為期兩天的主要會議(8月8日至9日)
.jpg)
一、2018年黑帽大會焦點議題
一直以來,Black Hat會議涉及到的領域十分多樣化,本屆美國黑帽大會將探討包括安卓/IOS行動設備駭客攻擊、密碼系統、資料鑒證及網路安全事件回應、開發利用、硬體/嵌入、物聯網、惡意軟體攻擊與防護、網路防禦、平台安全、逆向工程、安全發展生命週期、智慧網/工業安全、相關政策等熱門話題。其中三大熱點資訊安全課題備受關注:
1、加密貨幣安全
在過去一年中,加密貨幣的市值從100億美元增加至300億美元,峰值更曾超過700億美元。在市場價值迅速飆升的情況下,加密貨幣自然成為網路犯罪分子設法掠奪的目標。因此,在2018年已有高達10億美元的加密貨幣被盜取。
加密貨幣市場吸引駭客的原因包括以下幾點:
(1) 加密貨幣為匿名制,很難被追蹤到,因此很難抓到駭客。
(2) 由於加密貨幣背後的技術相對較新,因此尚未建立安全防護的最佳實務,許多新推出的加密貨幣往往存在許多安全性漏洞。
(3) 持有大量加密貨幣的機構缺乏專門的安全防護產品和方案。這些組織仍使用內部安全平台和消費級解決方案進行替代,在防護上顯然力不從心。
因此,本屆2018黑帽大會主要關注區塊鏈基礎設施和加密貨幣錢包的研究。而這些方向成為首要考慮因素部分原因是因發生多起加密貨幣交易所被盜的事件發生。
2、醫療設備安全
物聯網已存在多年,但隨著連接的設備數量激增,駭客逐漸地將注意力轉移到這個領域。據Gartner資料,2020年全球將有200億台物聯網設備,20%的組織將至少經歷一次物聯網的攻擊。
回顧之前的黑帽大會的議程也曾關注通用物聯網、聯網車輛和工業物聯網等議題。然而在2018年物聯網安全關注的重點改為聯網的醫療設施安全,而網路犯罪分子將其視為目標,主要原因有以下幾點:
(1) 醫療資料的價值比黑市上的信用卡資訊高出100倍。
(2) 在製造這些設備時並未同步考慮安全性,無論是基礎軟體或是通信協定。
(3) 醫療設備通常運行在未經修補的傳統作業系統上,這些作業系統受嚴格的FDA法規管理,因此難以更新和保護。
(4) 醫療設備領域被攻擊對人類生命構成了嚴重威脅。例如,WannaCry勒索軟體鎖定醫療設備後,可能會癱瘓整個醫院的運作或控制病患身上所使用醫療器材。近期白帽駭客已確定了部分輸液泵、心律調節器和病人監護設備中存在安全危機。
3、機器學習在資訊安全領域的應用
雖然幾乎所有資訊安全公司都會某種程度上應用機器學習(ML)來檢測或預防安全事件,但駭客也開始使用ML來發動更複雜的攻擊。這些潛在威脅包括:
(1) 逃避惡意軟體:來自康乃爾大學的研究人員建立了一套演算法,可以透過ML的資訊安全解決方案進而無法檢測到惡意軟體。與此同時,其他研究使用ML偽裝已知的惡意軟體,以逃避防毒軟體。
(2) 破壞機器學習進程:眾所周知,人類容易受到社交工程(social engineering )的陷阱(註:利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳. 號、通行碼、身分證號碼或其他機敏資料),但機器也容易被篡改。駭客可以入侵ML模型的訓練資料,進而產生危險的結果。
雖然上面的熱點話題相對較為新穎,但顯然這些領域已成為駭客獲利豐厚的主要原因,瞭解這些趨勢有助資訊安全業者掌握未來發展的重點方向,另外,有助於大家及時調整和防範未來可能發生的惡意攻擊。
二、重要大廠動向-IBM宣佈設立IOT設備、智慧汽車、手機及ATM 四大資訊安全實驗室
在2018年黑帽大會上,IBM宣佈成立 X-Force Red 實驗室,對抗ATM駭客攻擊在內多種資訊安全問題的4個研究中心,並宣告「IBM X-Force Red 的使命就是以黑治黑」。
該實驗室由 IBM X-Force Red 團隊資深駭客領頭,將深入研究消費級和工業級物聯網裝置、智慧汽車、手機及ATM。該實驗室將盡力搜尋安全漏洞,以便開發出解決方案。
IBM稱,過去一年中,該公司收到的有關防止ATM駭客攻擊的諮詢量成長了300%。多年來,ATM製造商一直在否認自身硬體有漏洞,然而最新一波ATM盜竊案似乎讓他們改變了心意。IBM的ATM探索小組將會分析ATM硬體,開發針對其配置的滲透測試,為工程師打造新型ATM提供安全建議,並給出這些系統的實時漏洞披露。
這4個實驗室將設在美國的亞特蘭大和奧斯汀,澳洲的墨爾本和IBM在英國赫斯利的分部。
參考來源:新浪財經、安全內參、51CTO(林秀英整理)
網址:
