Black Hat 2021：14个网络安全热点趋势不安全世界中的安全。随着B

不安全世界中的安全。
随着BlackHat2021的开幕， FreeBuf跟踪了大会的主要议题，并且与大家分享CRN与14家知名网络安全供应商的高管的谈话，从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报，了解安全高管们关注的网络安全趋势。

文章图片
供应链漏洞的联邦测试
预计美国政府将在SolarWinds攻击事件后采取行动保护软件供应链安全，而Splunk的安全战略师RyanKovar表示，希望看到技术供应商更好地检测供应链漏洞。
譬如，作为政府供应商的技术公司应事先要求其产品经过NIST或其他第三方实体的测试和认证。通过一个集中的机制来检查联邦政府使用的软件的安全性和质量，这也有助于商业领域使用的软件的安全性。
离地攻击（living-off-the-land）
攻击者越来越多地利用受害者组织使用的合法工具，通过融入受害者的流量来更好地隐藏自己。 TrendMicro威胁情报副总裁JonClay认为，攻击者可以利用合法工具实施攻击链的每一个环节——从初始访问、资产发现、横向移动到数据外泄和凭证盗窃。
离地攻击是一种反取证行动，因为这些攻击迫使企业建立机制，对CobaltStrike、Mimikatz和PSExec等工具的使用进行检查，从而确定一些特定事件是合法的还是非法的。
TrendMicro的数据表示，有20到30种合法工具正被勒索软件攻击者用于恶意目的。
关键基础设施攻击
关键基础设施供应商通常只拥有小型IT团队且安全专家有限，没有大型办公室或数据中心，其收益往往投资于提高电力或石油产量。因此，他们难以在复杂的网络攻击者面前保护自己的资产数据。
Infoblox产品营销副总裁AnthonyJames表示，关键基础设施设备通常启用IP以实现可管理性和集中控制，但这使得它像医院或医疗设备一样容易受到网络攻击。同时，关键基础设施环境高度分散，计算能力有限，为了安全的考虑，启用IP的设备就应该与核心网络分离，因为这些设备对业务运营至关重要，但不需要互联网接入。
因此，关键基础架构供应商应评估哪些设备实际需要连接到管理控制台，并制定策略来限制允许与控制台通信的内容。
第三方风险管理
企业越来越意识到，他们需要投入更多的资源以确保第三方供应商不会成为威胁的来源。
企业应首先审查供应商合同，以确保其供应商拥有合适的人员、控制措施和治理结构，从而可以有能力应对网络风险。此外，企业应该用最严格的方式审计其最重要的第三方供应商（例如直接访问组织数据的第三方），而在评估适当的安全策略是否到位时，可见性是关键。
零信任架构
零信任架构可以最大限度地降低与供应链问题和勒索软件威胁相关的风险。 TrustwaveGovernmentSolutions总裁BillRucker表示，零信任的核心是了解数据所在的位置以及哪些用户可以访问哪些数据，随着机构越来越多地推动彼此共享更多数据，零信任方法对于数据安全至关重要。
此外，目前有多种工具可以扫描网络并确定数据所在的位置，但这些工具的质量差异很大，因此，组织也需要开始确保他们拥有合适的工具来评估数据位置和归属。
被窃数据的武器化
Barracuda首席技术官FlemingShi发现，很多用户和组织的数据在以前的攻击事件中被盗，并且又在随后的攻击中被武器化。攻击者利用他们已经获取的个人身份信息再次获取用户的凭据和密码，然后将这些目标用户登录的SaaS应用程序作为攻击目标。