RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

SANS研究所研究员兼SANS技术学院院长Ed Skoudis知道，他和他在SANS研究所的同事很容易得出一份2022年50大网络威胁的清单。但Skoudi的网络安全信息和培训组织每年都会在RSA 会议上展示最危险的网络威胁，他表示SANS研究所选择将名单缩小到五个主要类别的网络威胁。它们分别是针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

Skoudis是SANS研究所研究员兼SANS技术学院院长，他表示，对于渠道中的人来说，了解他们的客户现在面临的潜在攻击尤为重要。

“他们需要知道会发生什么，”Skoudis谈到当今使用的一般网络攻击类型时说。

“渠道商不希望他们的客户——或者他们自己——被黑，”他说。“客户要求更好的安全性。如果他们没有得到它，他们就会从别人那里得到它。就这么简单。”

以下是SANS研究所描述的五种最危险的攻击技术：

"生活在云端"

随着组织越来越多地使用基于云的服务来存储数据、在Internet上提供应用程序以及进行业务运营，攻击者不仅针对这些云服务，而且还利用云产品作为攻击平台。使用云服务的企业倾向于信任他们自己的云提供商，与访问互联网上的任意系统相比，他们可以更多地访问他们的企业环境进出云。攻击者通过在与其目标组织相同的云提供商处注册，然后从云中对该组织的基于云的服务及其公司网络发起攻击，从而利用这一点。

针对多因素身份验证的攻击

许多组织和互联网服务已经部署了多重身份验证，通过在用户尝试登录系统时使用短信或密钥卡传输多位数代码来提高其系统的安全性。攻击者正在使用各种技术绕过多重身份验证，特别是针对用于注册和重新注册移动设备以接收多位数代码的过程。通过破坏注册过程，攻击者可以注册自己的设备以接收文本，从而允许他们进行身份验证并接管用户的帐户。

针对系统备份的攻击

对于许多组织而言，系统备份已成为抵御最新勒索软件攻击的最后一道防线。但是用于创建备份的软件本身存在缺陷。在过去的一年中，大多数主要的备份软件供应商都必须解决重大漏洞。攻击者使用部署在公司、政府机构、军事系统等中的这种备份软件来破坏系统或窃取数据。此类攻击（例如“幽灵备份”）难以检测，因为它们模仿了常规备份过程的行为。

针对移动设备的涉及“跟踪软件”的攻击

大多数威胁，尤其是移动设备上的威胁，都利用了我们过去见过的传统利用技术。但是现在，攻击者正在使用这些技术来部署更强大的“跟踪软件”，以通过他们的移动设备跟踪用户的行为。最新的移动设备利用工具需要用户的零点击，并且可以让攻击者秘密控制iOS和Android设备。

针对通信卫星的攻击

卫星黑客攻击和有目的的基础设施破坏已经成为头条新闻，不是作为理论，而是作为事实事件。这听起来像是詹姆斯邦德电影中的东西，但民用技术、通信基础设施和军事应用的界限正在进一步模糊。SANS的小组讨论了这种崇高的攻击如何影响世界，包括民用和军事目标的模糊、民族国家对商业通信设施的攻击性增加，以及其他天基网络攻击的可能性。

延伸阅读

另外一些来自自展会现场的最新消息、公告、产品和独家采访，还包括：

RSAC 2022上20款最热门的网络安全产品

Pindrop、Randori和Abnormal Security是在RSA会议2022上脱颖而出的公司之一。

Palo Alto Networks推出新的“自主 SOC”技术

Nir Zuk是这家网络安全巨头的创始人兼首席技术官，他告诉CRN，更多的人工智能和更少的人是安全运营中心的未来。“[人类] 无法完成所有需要的工作——一直查看所有数据并确定是否发生了什么事，”他说。

10 位在网络安全领域发挥作用的女性

女性网络安全高管向CRN讲述了她们自己在该领域的经历，并赞扬RSA会议选择了如此多的女性发表主题演讲并参与小组讨论。

2022年值得关注的10家创新网络安全初创公司

RSA2022 的评审团将以色列网络安全供应商Talon评选为会议上的“最具创新性初创公司”。

美国国家情报总监艾薇儿·海恩斯 (Avril Haines) 主题演讲

在美国国家情报总监艾薇儿·海恩斯 (Avril Haines) 表示，信息共享是战胜网络攻击的关键，共享有关威胁的实时信息并就经验教训交流意见对于应对日益增多的网络攻击至关重要。

思科安全云在RSA上推出备受期待的Cisco Plus SASE 产品

RSA2022上的科技巨头公布了其战略，帮助企业通过新平台思科安全云连接其整个安全架构。还推出了备受期待的 Cisco Plus XaaS SASE 产品以及面向合作伙伴和企业的多项安全功能和服务。

2022年RSA会议：网络安全现在处于“快进”模式

与会者两年来首次返回旧金山参加面对面的RSA会议，一些人告诉CRN，他们几乎对网络安全的转变感到敬畏。

参考链接

1、https://www.crn.com/news/security/rsa-conference-most-dangerous-cybersecurity-threats-in-2022?itc=refresh

2、https://www.crn.com/rsa-2022

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。