2017年RSA大会将讨论物联网带来的威胁,去年秋天的DDoS攻击就证明了这一点关闭Dyn数据中心2020欧洲杯预赛以及它所支持的许多知名网站。
这些攻击产生1兆字节或更多的峰值流量,提出了如何最好地保护这些设备的问题,并在2月13日至17日在旧金山召开的会议上试图回答这个问题。
+更多关于网络世界足球竞猜app软件:思科:时钟部件出现故障可能会导致一些Nexus交换机、ISR路由器等安全设备出现故障+
对于失窃的物联网设备(如家用路由器和监控摄像头)来说,攻击潜力巨大,因为它们很容易被劫持成僵尸部队,发动大规模攻击。攻击是难以阻止的,因为他们来自广泛分布在全球的IP地址。
Akamai,服务提供商之一帮助减轻了第一次大规模的物联网DDoS攻击与Mirai相关的恶意软件,正在向其研究人员之一Katz发送警告。“从前,物联网拥有不可想象的前景,”这是他对这个问题的描述。“然后是Mirai……以及所有相关的袭击,突然之间,这个承诺似乎更像是一种威胁。”
攻击者可以通过威胁进行DDoS攻击,并要求支付取消攻击的费用,从而向潜在受害者勒索钱财。或者,他们也可以利用攻击对那些被认为有不当行为的公司进行报复。
+更多关于网络世界足球竞猜app软件:RSA 2017:预测网络安全+
但DDoS攻击只是对手可以使用物联网机器的一种用途。它们可能危及对制造业乃至人类健康至关重要的设备,对相对较少的设备进行及时的攻击,可能会损害其他设备,使生产线陷入瘫痪,或危及患者的健康。
Synack负责运营的副总裁安东尼甘巴克塔(Anthony Gambacorta)在会议上说,物联网设备并不是孤立存在的,因此攻击者会想方设法攻击与之交互的其他设备,以影响它们的可用性。他将给出一些具体的例子,以便包括物联网与云服务器和移动应用程序的关系等产品。
使用物联网设备收集的数据作为法律证据会带来一系列问题,包括保存数据及其完整性、为事件调查分析数据以及在法庭上作为证据。Duff & Phelps LLC的律师埃里克•莱金(Erik Laykin)将研究这些新兴需求的细微差别。
安全大师布鲁斯·施奈德(Bruce Schneier)将就监管物联网设备提出两场会议。一些人说,这些设备极其不安全,因为它们不符合任何一套安全标准。但是Schneier说我们最好为他们做好准备。“许可证、证书、批准和责任都要来了,”这是他介绍自己的一个会议时说的。“我们现在就需要考虑明智的监管,以免灾难发生,否则愚蠢的监管会强加给我们。”
+更多关于网络世界足球竞猜app软件:物联网安全的拼布被子+
Ransomware——这是本次会议的另一个热门话题——可用于锁定物联网设备以造成伤害,预计今年将继续使用。雇佣勒索软件和勒索软件套件使得这是一个低投资,低技能的企业,几乎任何人都可以进入。
但希望还是有的。Splunk公司的两名研究人员,罗德·索托和约瑟夫·扎德将提出一种检测和自动屏蔽勒索软件的方法。这种检测方法寻找勒索软件妥协的迹象,利用机器学习在感染发生前阻止它们,并制定政策,在未来阻止类似的感染。
如前所述,会议和参展商也在强调终端安全在这里。
此次大会的15个主题发言由供应商高管组成,其中包括Alphabet首席执行官埃里克·施密特、微软总统的布拉德·史密斯、RSA首席技术官祖尔菲卡尔·拉姆赞和帕洛阿尔托网络公司首席执行官马克·麦格勒林。
密码器的面板,每年收集的一些世界最重要的密码,再次安排,与今年的集团由Whitfield Diffie (Diffie - hellman交换的名声),罗纳德·莱维斯特和阿迪(R和S RSA加密),和苏珊兰道(如兰的算法)。这个小组由Paul Kocher主持,他开发了可以破坏RSA和Diffie-Hellman的攻击。
名单中还包括来自科技界以外的演讲者。美国众议院国土安全委员会主席迈克尔·麦考尔谈到了“网络战争”。他说,美国正在失败,需要与盟友和私营部门合作才能取得胜利。
天体物理学家尼尔·德葛拉斯·泰森(Neil deGrasse Tyson)将为您带来。”“英国前领导人军情五处的斯特拉·里明顿将谈论领导力和团队合作。赛斯·迈尔斯,这个节目的主持人《与赛斯·迈尔斯共度深夜》占据了最后的主题位置。
