又是一年,又是数不尽的安全事故以及日益增长的威胁让IT安全世界处于悬崖边缘的一年。
在即将举行的RSA大会上,我们将会看到主题演讲、会议和研讨会中探讨各种热门问题。和往年一样,这些主题将包括从大规模数据泄露事故及快速增长的威胁类别,到政治黑客以及新技术所带来的风险等。
在过去一年中,最热门的故事无疑是俄罗斯被指控入侵民主党全国委员会计算机系统,然后在维基解密泄露电子邮件信息,据称这旨在动摇美国总统大选中对特朗普的支持。
对于这件事情我们所知道的不多,但美国情报官员已经得出结论这次攻击是由俄罗斯政府代表执行,这表明:当俄罗斯这样高调的国家开始攻击美国政治系统并干扰选举过程时,我们有必要非常重视民族国家行为者的威胁了。
与此同时,在私营企业方面,最引人关注的无疑是雅虎在2016年9月和12月披露其在2014年与2014年遭受的攻击事故导致15亿用户账户泄露,这是历史上最大的攻击事故。
我们每年都听说这种攻击事故,但从来没有达到如此大的数目。更让人惊讶的是,雅虎让这种事情不止发生两次,而是三次。
对于RSA与会者来说,雅虎的故事并没有很多值得学习的经验,大部分企业肯定会在第一次事故后采取更强的安全措施,或者至少在第二次后。雅虎的安全一直很糟糕,该公司饱受公众批评。
在现在的IT安全世界,最重要的问题是物联网,物联网给安全领域带来数十亿接入点,而在监测和报告事故方面又非常复杂,这可能显著提高缓解成本。同时,物联网也可能带来数十亿美元的经济增长。
在2016年10月21日,大规模拒绝服务攻击导致大面积互联网服务中断,该攻击让很多主流网站停止运行,并让互联网陷入混乱。这次攻击比其他任何攻击都更令人担忧的是实现这个攻击的Mirai僵尸网络的性质。
我们都知道,僵尸网络通常会劫持计算机来完成其工作,但这个僵尸网络利用连接到物联网的随机设备,例如视频监控摄像机和DVR。换句话说,那些沥尽心血在保护计算机和移动计算设备的IT安全人员们现在又要开始担心来自HVAC监控器、电梯或者甚至牙刷的下一个威胁。
面对这种情况,今年很多RSA与会者可能会寻找如何应对IoT威胁的指导。
他们还将寻找有关应对勒索软件的方法,这也是受物联网推动的日益流行的攻击方法。例如在奥地利酒店Romtik Seehotel Jaegerwirt钥匙锁系统遭到攻击者锁定,并被索要1800美元赎金,该酒店管理层最终不得不支付赎金。
对于奥地利小酒店勒索事件,试想一下,未来攻击者可能做出怎样的事情,谁又能说,供热系统不会是下一个攻击目标?
在即将召开的RSA大会,我们预计将会看到很多有关上述热门话题的讨论。
