บ้าน Securitywatch Rsac: ความปลอดภัยจะเป็นอย่างไรในปี 2020

Rsac: ความปลอดภัยจะเป็นอย่างไรในปี 2020

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

ความปลอดภัยจะเป็นอย่างไรในปี 2020 โดยทั่วไปแล้วชีวิตจะมีลักษณะอย่างไร ประเภทที่มีวิสัยทัศน์ที่ Trend Micro ได้นำความคิดมาสู่เรื่อง พวกเขามาพร้อมกับกระดาษแข็ง 25 หน้า … และสร้างชุดวิดีโอบนเว็บสำหรับผู้ที่ต้องการมุมมองที่เข้าถึงได้มากขึ้น ฉันพูดคุยกับ Trend Micro VP Rik Ferguson เกี่ยวกับมุมมองของเขาว่าเทคโนโลยีที่สวมใส่ได้และอินเทอร์เน็ตของสิ่งต่าง ๆ จะเปลี่ยนชีวิตเราได้อย่างไร

Rubenking : ดังนั้นโอกาสที่ตู้เย็นที่เชื่อมต่อของฉันจะเลือกเข้าร่วมบ็อตเน็ตคืออะไร

เฟอร์กูสัน : มันถูกทารุณกรรมแน่นอน แต่มันจะขยายไปร่วมบ็อตเน็ตหรือไม่? เพื่อให้มีประโยชน์ในบอตเน็ตอุปกรณ์จำเป็นต้องมีความสามารถบางอย่างที่อาจมีหรือไม่มีอยู่ ระบบปฏิบัติการและอุปกรณ์ต่าง ๆ จะมีความเหมือนกันซึ่งทำให้ botnet ทำงานได้ง่าย เป็นการยากที่จะเขียนสิ่งที่ใช้งานได้กับทุกแพลตฟอร์ม

แต่คุณสามารถใช้จุดปลายใดก็ได้เพื่อยกตัวอย่างเช่นอีเมลตีกลับ นั่นจะง่ายต่อการละเมิด หากเรากำลังพูดถึงพื้นที่ IPv6 ที่กำหนดแอดเดรสได้ทั้งหมดการส่งสแปมโดยอัตโนมัติจากที่อยู่ IP ที่เปลี่ยนแปลงอย่างมากมายนั้นเป็นเรื่องง่าย

ดังนั้นการทารุณกรรมใช่บอตเน็ตเป็นสิ่งที่แตกต่าง อย่างไรก็ตามเราได้เห็นบอตเน็ตมือถือเป็นพื้นฐาน มีผู้เล่นหลักเพียงสองคนเท่านั้น

Rubenking : คุณหมายถึง Android

เฟอร์กูสัน : ใช่ Apple กำลังทำงานได้ดีทำให้ระบบนิเวศของพวกเขาชัดเจน การหาประโยชน์จากแนวคิดรวบยอดบางอย่างได้ทำให้มันกลายเป็น app store ของพวกเขา แต่ถ้าอุปกรณ์ iOS ของคุณไม่ได้ถูกเจลเบรคความเสี่ยงของคุณค่อนข้าง จำกัด

สิ่งหนึ่งที่ฉันเห็นอยู่ตรงขอบฟ้าคือใช้ประโยชน์จากชุดอุปกรณ์พกพาสำหรับมือถือ เรายังไม่เห็นสิ่งนั้น Black Hole และสิ่งที่สนใจใน Wintel อาจเป็นเรื่องของ Mac เมื่อเราเห็นชุดอุปกรณ์พกพามันใหญ่มากเกมเปลี่ยนไป พวกเขาจะไม่ต้องพึ่งพาโครงสร้างพื้นฐานของ app store คลิกที่ลิงค์และคุณจะ pwned

Rubenking : แล้วคุณจะเห็นว่าเกิดขึ้นเร็ว ๆ นี้?

เฟอร์กูสัน : จะมาใน 12 ถึง 18 เดือน ชุด BlackHole Exploit รุ่นสุดท้ายคือการรวบรวมสถิติสำหรับมือถือก่อนที่ผู้เขียนจะถูกจับกุม ถ้าคุณโดนมันจาก Android มันจะไม่พยายามส่งมัลแวร์ แต่มันจะจดบันทึกการเข้าชม การหาประโยชน์ได้ง่ายและรวดเร็ว มันคือการบริโภคของอาชญากรรมออนไลน์

อุปสรรคทางเทคนิคได้หายไป; อาชญากรไม่จำเป็นต้องมีความเชี่ยวชาญด้านเทคโนโลยี กลุ่มที่ประสบความสำเร็จมากขึ้นกลุ่มที่เรารู้จักเพราะถูกจับกุมพวกเขาแสดงทักษะในด้านธุรกิจและการตลาดและการติดต่อกับพันธมิตร ไม่ใช่ทักษะทางเทคนิค ชุดเครื่องมือเป็นเพียงจุดและคลิก

ดูคนที่อยู่เบื้องหลัง DNSChanger พวกเขามีธุรกิจที่ครอบคลุมการทำงานอย่างสมบูรณ์และพวกเขาทำได้ดีมากในการสร้างรายได้จากโฆษณาที่พวกเขาแทนที่ในเบราว์เซอร์ คนเหล่านี้รู้วิธีรับพันธมิตร พวกเขาทำได้ดีใน บริษัท ที่ถูกกฎหมาย

Rubenking : คุณเห็นปัญหาเกี่ยวกับรถยนต์ที่เชื่อมต่อหรือไม่?

เฟอร์กูสัน : นั่นไม่ได้อยู่ในอนาคตอันใกล้ แต่คุณต้องจำไว้ว่ากิจกรรมอาชญากรรมส่วนใหญ่มีแรงจูงใจด้านการเงิน การฆ่าใครบางคนด้วยการแฮ็ครถก็ไม่ได้มีกำไร โอ้คุณสามารถใช้มันเพื่อการจารกรรมบางทีกิจกรรมประเภท Stuxnet พลิกไมโครโฟนดูสิ่งที่คุณได้ยินหรือติดตามผู้คน แต่มัลแวร์ที่แพร่หลายทำให้ไร้ความสามารถและทำร้าย? นั่นคือจินตนาการ

ความเสี่ยงที่สำคัญในเทคโนโลยีการเชื่อมต่อคือสิ่งที่เราเห็นในงาน CES หูฟังที่วัดอัตราการเต้นของหัวใจในโรงยิม เชื่อมต่อแว่นตาสกีด้วย GPS เชื่อมต่อรองเท้าเซ็นเซอร์ในเสื้อผ้าของคุณ ปัญหาใหญ่คือจำนวนข้อมูลที่เราสร้างเกี่ยวกับตัวเราบ้านของเราครอบครัวของเรา ก้าวกระโดดครั้งใหญ่ในแง่ของอาชญากรรมคือการวิเคราะห์ข้อมูลขนาดใหญ่ในข้อมูลนี้ มันจะทำให้การโจมตีเป้าหมายมีความน่าเชื่อถือยิ่งขึ้น เช่นเดียวกับที่คุณได้รับอีเมลอย่างชัดเจนจากโรงยิมโทรหาคุณตามชื่อกล่าวถึงการเข้าชมล่าสุดอาจจะสังเกตรองเท้าที่เชื่อมต่อใหม่ของคุณและมันบอกว่าคลิกที่นี่เพื่อดาวน์โหลดแอพของเรา แต่มันเป็นมัลแวร์หอกฟิชชิ่ง

Rubenking : และโครงการ 2020 ของคุณ กระดาษสีขาว และชุดวิดีโอมันรวมปัญหาที่กำลังจะเกิดขึ้นเช่นนี้เข้าด้วยกัน?

เฟอร์กูสัน : สิ่งที่ตลกเราคาดการณ์ไม่ได้โจมตี แต่เป็นผู้ให้บริการเนื้อหาอุตสาหกรรม ISP ให้การเชื่อมต่อกับคุณ แต่ผู้ให้บริการเนื้อหารู้ทุกอย่างเกี่ยวกับตัวคุณ คุณเชื่อใจพวกเขามีข้อมูลเกี่ยวกับคุณและพวกเขาปรับแต่งข้อมูลที่คุณได้รับบนหน้าจอหัวขึ้น นี่เป็นครั้งแรกที่อินเทอร์เน็ตอาจลดขอบเขตของเรา หากทุกสิ่งที่คุณเห็นเป็นสิ่งที่คุณรู้อยู่แล้วเส้นขอบฟ้าของคุณก็จะหดตัวลง เราจะต้องหาวิธีที่จะสร้างโอกาสในการกลับคืนสู่อินเทอร์เน็ต

ทีนี้จะเกิดอะไรขึ้นถ้าอาชญากรเข้าถึงผู้ให้บริการเนื้อหานี้ พวกเขาสามารถแฮกประสบการณ์ทั้งหมดของคุณบนโลกใบนี้ และมันจะไปไกลกว่านี้ เราวิจัยการสื่อสารในการขนส่งระหว่างประเทศระบบมรดก เราพบว่าแฮ็คได้อย่างสมบูรณ์ สมมติว่าคุณเป็นโจรสลัดโซมาเลีย คุณสามารถเลือกเรือเปลี่ยนเส้นทางเปลี่ยนความถี่ในการสื่อสารและโจรสลัดกำลังรอ เทคโนโลยีดั้งเดิมที่ไม่ได้ออกแบบมาให้เชื่อมต่อเป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุด

Rubenking : ดังนั้นเราควรกังวลเกี่ยวกับอนาคตหรือไม่

เฟอร์กูสัน : เทคโนโลยีเป็นกลาง เทคโนโลยีไม่ใช่ความชั่วร้าย ใช้อย่างถูกวิธีเราสามารถสร้างสังคมที่ใช้งานได้และเป็นธรรมมากขึ้นด้วยการเข้าถึงสิ่งต่างๆได้กว้างขึ้น แต่เราต้องตรวจสอบให้แน่ใจว่าการรักษาความปลอดภัยเป็นส่วนหนึ่งของการพิจารณาตั้งแต่เริ่มแรกไม่ใช่การปิด นั่นเป็นเรื่องยากเพราะสำหรับการเริ่มต้นระบบความปลอดภัยเป็นสิ่งกีดขวางบนถนน เราต้องมีส่วนร่วมกับนักการศึกษาโรงเรียนรัฐบาล

นั่นเป็นเหตุผลที่เราเปลี่ยนกระดาษสีขาว 2020 เป็นชุดเว็บ เก้าตอนทั้งหมดยกเว้นตอนจบประมาณห้านาที เราได้ทำการวิจัยและเขียนชุดหนังระทึกขวัญในโลกนั้นโดยแสดงสิ่งต่าง ๆ เช่นการแสดงหัวขึ้นที่ทุกคนจะใช้และความง่ายในการพูดคุยกับใครสักคนในภาษาอื่นสิ่งอำนวยความสะดวกทั้งหมด

เป้าหมายไม่ใช่การเปลี่ยนกระดาษขาวให้เป็นวิดีโออินโฟกราฟิก แต่เป็นการขยายกลุ่มเป้าหมายขยายบทสนทนา ก้าวของนวัตกรรมกำลังเพิ่มขึ้นไม่ใช่การชะลอตัว อนาคตใกล้กว่าที่คุณคิด

Rubenking : ขอบคุณ Rik!

Rsac: ความปลอดภัยจะเป็นอย่างไรในปี 2020