در رویداد Blackhat چه میگذرد
کنفرانس Blackhat 2020 به مباحث مهم امنیتی میپردازد
در یک تقویم سالیانه امنیت سایبری، هیچ مناسبتی به اندازه رویداد Blackhat در آمریکا جذاب نیست.
رویداد Blackhat برای مدتهای طولانی جایی بوده است که سوء استفادههای سایبری و تحقیقات جدید به نمایش گذاشته میشدند.
در سال 2020 این رویداد به شکلی بیسابقه و تماما به صورت مجازی برگزار شد. اما با این وجود بسیار پرمحتوا بود.
جنبههای مختلف از امنیت IT مانند رایانش ابری، وایرلس، دسکتاپ و هوش مصنوعی را در بر گرفت.
اندکی پیش از ماه نوامبر، انتخابات 2020 امریکا موضوع بسیار مهمی بود که بسیار مورد بحث قرار میگرفت.
مت بلیز، کرسی مک دیویت در علوم کامپیوتر و حقوق در دانشگاه جورج تاون در سخنرانی افتتاحیه در بلک هت (رویداد Blackhat) گفت
“من فکر میکنم که تا بحال با مسئلهای روبرو نشدهام که سختتر از امنیت و یکپارچهسازی انتخابات شهری باشد. گستردگی آن اساسا دشوارتر و پیچیدهتر از هر چیز دیگری است که تصور کنید. ”
رویداد Blackhat
مت اولنی، مدیر اطلاعات تهدید Talos در سیسکو نیز در میان سخنرانانی بود که به موضوع امنیت انتخابات پرداختند.
در حالی که هنوز فضای زیادی برای پیشرفت وجود دارد. اولنی تأكید كرد كه در چهار سال گذشته همه چیز تغییر كرده است.
محیطی كه دشمنان در سال 2020 با آن روبرو خواهند شد متفاوت از آنچه در سال 2016 میدیدند خواهند بود.
وی خاطرنشان كرد كه مهاجمان در واقع به دنبال این نیستند كه آرا را تغییر دهند، بلکه از بین بردن اعتماد عمومی
به نهادهایی است كه این انتخابات را اداره میكنند. با این کار اعتماد عمومی به رهبران خود را از بین ببرند و اعتماد جهان به دموکراسی غربی را از بین ببرند.
رویداد Blackhat
امنیت DNS
DNS Security موضوعی بوده است که بیش از یک دهه به صورت مکرر در رویداد Blackhat مورد بحث واقع شده است.
DNS در عملکرد اینترنت امری اساسی است. دامنهها را به آدرسهای IP در یک سیستم تحویل سازگار و انعطافپذیر متصل میکند.
طی سال گذشته، اقدامات بیشتری برای رمزگذاری DNS صورت گرفته است. با رویکردی که به DNS از طریق ((HTTPS (DoH) معروف است،
که در جلسهای به رهبری الدریج الکساندر، مدیر آزمایشگاههای Duo Cisco، تحقیقات و توسعه امنیت مورد بحث قرار گرفت.
الکساندر در جلسه خود اظهار داشت: “DNS در سال 1983 ایجاد شد. اکنون پس از 37 سال، چرا رمزگذاری DNS هنوز موضوع مهمی است؟
چرا باید 37 سال طول بکشد که ما از پروتکل رمزگذاری نشده به پروتکل رمزگذاری شده تبدیل شویم اگر این کاری است که باید انجام دهیم؟”
الكساندر توضیح داد كه سرانجام در سال 2020 بکارگیری DNS رمزگذاری شده تسریع میشود زیرا چندین فروشنده
از روش DOH، به عنوان روشی كه میتواند به طور موثر برای كاهش برخی از خطرات امنیتی مدیریت شود، استقبال كردهاند.
کووید 19 زندگی میلیاردها انسان را در سرتاسر جهان تحت تاثیر قرار داده است و تاثیرات چند جانبهای بر امنیت سایبری داشته است.
شیام سوندار راماسوامی، محقق امنیت چتر در سیسکو، در جلسهای در بلک هت بصورت کامل توضیح داد که چگونه مهاجمان
در حال بهرهگیری از پاندمی هستند تا مدلهای جدید بدافزار تروجان را مستقر کنند. راماسوامی خاطرنشان کرد
که افزایشی در malspam وجود داشته است- ایمیلهای اسپم که در آن نرم افزارهای مخرب تعبیه شدهاند
که محتوایی مرتبط با پاندمی دارند. بعنوان مثال ایمیلها به خواننده میگویند
که چه کارهایی در رابطه با کووید 19 انجام دهند یا نتیجه آزمایششان را چگونه دریافت کنند.
رامسوامی گفت: “عاملان تهدید از این شرایط پاندمی برای ایجاد ترس و وحشت استفاده زیادی بردهاند.
با استفاده از تکنیکهای تجزیه و تحلیل مانند روشی که موسوم به تجزیه و تحلیل سریع استاتیک Rapid Static Analysis است،
وی مفصلا توضیح داد که این ایمیلهای اسپم مخرب را چگونه میتوان شناسایی کرد.
امنیت سایبری در جهان پس از پاندمی
در حالی که مقابله با خطرات فعلی تهدیدات مرتبط با پاندمی یک مسئله است، بسیاری نیز نگران دنیای پس از پاندمی هستند.
در یک رویداد پنل، وندی ناتر ، رئیس مشاوران CISO برای Duo Security در سیسکو دیدگاههای خود در مورد اینکه امنیت سایبری در حال رفتن به چه سمت و سویی است را ارائه داد.
یک موضوع کلیدی که در عصر همه گیری ظهور کرده است ، ظهور کار از راه دور است. ناتر اشاره کرد که دسترسی از راه دور چیز جدیدی نیست.
با این اوصاف، وی تأکید کرد آنچه جدید است این است که اکنون این دسترسی باید برای کل شرکت مقیاسبندی شود.
وی اظهار داشت در حالی که کار از راه دور چیز جدیدی نیست، نگرانی مربوط به آن سازمانهایی است
که به سرعت و بدون دقت کافی، در جهت امنیت اقدامی کردهاند، اما به نتیجه بلند مدت فکر نکردند.
وی گفت برای آن سازمانها سوال اکنون این است كه چگونه میتوان چیزی مقاومتر ساخت؟
به گفته ناتر، در اینجا مدلهای Zero Trust وارد عمل میشوند. Zero Trust فرصتی برای ایمنسازی نقاط انتهایی
فراتر از مرکز داده شرکت فراهم میکند و این رویکردی است که اکنون واقعا مورد نیاز است.
رویداد Blackhat
آیندهای بدون رمز عبور
یک قسمت اصلی از مدل Zero Trust، استفاده از رویکرد بدون رمز عبور است که یکی از موضوعات مورد بحث در جلسهای بود
که توسط Cisco Duo Advisory CISO ولفگانگ گوئرلیچ و مدیر محصول کریس دموندو مورد بحث و بررسی قرار گرفت.
گوئرلیخ خاطرنشان کرد که یک فرد معمولی در نیروی کار دارای 191 گذرواژه است، که به وضوح مدیریت آن مشکل است.
لازمه حذف رمز عبور، توانایی ادغام با انواع مختلف سیستمهای تایید اعتبار، اعم از قدیمی و جدید،
برای امکان دسترسی امن کاربر است. گوئرلیخ گفت: “حذف رمز عبور برای آسانتر کردن تجربه کاربر است.”
گوئرلیخ اضافه کرد که قطعا این فرض اساسی وجود دارد که کاهش یا حذف استفاده از رمزهای عبور
در یک سازمان از ویژگیها و مزایای امنیتی زیادی برخوردار است. وی خاطرنشان کرد که براساس
گزارش اخیر ((Verizon Data Breach Investigations (DBIR)، بیش از 81٪ موارد نقض اطلاعات ناشی
از سرقت اطلاعات احراز هویت شده یا رمز عبور ضعیف است. به همین ترتیب،
با به حداقل رساندن اتکا به رمزهای عبور ، تعداد حملاتی که یک سازمان با آن روبرو میشود کاهش یابد.
گوئرلیخ گفت: “من واقعا میخواهم قدمی به عقب بردارم و اذعان کنم حذف رمز عبور فرصتی نادر است،
بدلیل اینکه برای مصرف كننده امنیت بیشتری دارد و همچنین آسانتر است.”
دیدگاهتان را بنویسید