• 最新新闻
  • 量子通信是不是伪科学 潘建伟这样回应 特朗普当选总统 特斯拉彻底改变汽车行业雄心受阻 Snapchat未来真能拥有与Facebook一战的实力吗? 量子通信是不是伪科学 潘建伟这样回应 百度入股汉得信息被疑借壳 回复称暂无意控股权 自动化的难题:没人知道波音737 Max到底有多危险_IT新闻_博客园 自动化的难题:没人知道波音737 Max到底有多危险_IT新闻_博客园 自动化的难题:没人知道波音737 Max到底有多危险_IT新闻_博客园 硅谷安全教父加盟了滴滴,给你带来了一点防止被黑的人生经验 谷歌遭打击员工再掀抗议 这次FB员工也参与进来了_IT新闻_博客园 自动化的难题:没人知道波音737 Max到底有多危险_IT新闻_博客园 谷歌遭打击员工再掀抗议 这次FB员工也参与进来了_IT新闻_博客园 特朗普当选总统 特斯拉彻底改变汽车行业雄心受阻
  • 推荐新闻
  • 量子通信是不是伪科学 潘建伟这样回应 特朗普当选总统 特斯拉彻底改变汽车行业雄心受阻 Snapchat未来真能拥有与Facebook一战的实力吗? 量子通信是不是伪科学 潘建伟这样回应 百度入股汉得信息被疑借壳 回复称暂无意控股权 自动化的难题:没人知道波音737 Max到底有多危险_IT新闻_博客园 自动化的难题:没人知道波音737 Max到底有多危险_IT新闻_博客园 自动化的难题:没人知道波音737 Max到底有多危险_IT新闻_博客园 硅谷安全教父加盟了滴滴,给你带来了一点防止被黑的人生经验 谷歌遭打击员工再掀抗议 这次FB员工也参与进来了_IT新闻_博客园 自动化的难题:没人知道波音737 Max到底有多危险_IT新闻_博客园 谷歌遭打击员工再掀抗议 这次FB员工也参与进来了_IT新闻_博客园 特朗普当选总统 特斯拉彻底改变汽车行业雄心受阻
  • 热门标签
  • 日期归档
  • 硅谷安全教父加盟了滴滴,给你带来了一点防止被黑的人生经验

    来源:www.honkerbase.com 发布时间:2019-09-06

    干草! 16-混合直播活动的第一个词是“H”,代表黑客。虽然这个概念的含义比原始概念要广泛得多,但作为黑客主导的活动,拥有一个熟悉黑客的大神是不合适的。

    滴滴旅游信息安全战略副总裁兼滴滴研究所副院长龚凤民博士就是“名人”的黑客。他被称为硅谷安全和创业的教父。他在网络和安全研究和开发方面拥有30多年的经验。在加入Didi之前,他是AssureSec的联合创始人兼首席执行官。此外,龚凤敏博士是世界知名网络安全公司Palo Alto Networks的联合创始人,也是几家新兴安全公司的创始人或主要执行官。其中三个已成功上市或收购,他也是一个非常成功的持续创业。和硅谷的天使投资人。

    冯功峰博士对网络安全圈有深入的了解。一个多月前,当他加入滴滴时,许多网络安全领域的资深从业者表达了他们的惊讶。在此之前,他曾在中国作为首席科学家参加中国互联网安全大会。这一次,HAY由PingWest赞助! 16活动,我们很幸运地邀请了龚凤敏博士,这是他回国后加入迪迪后的首次亮相。在活动中,龚凤民博士分享了关于“安全挑战和实践”的主题演讲。以下是完成后的演讲摘要:

    谢谢大家,我很荣幸有机会今天与您分享。我想告诉你“安全挑战和做法”。我可能会把它们分成几个方面。首先,让我谈谈这些例子,我不会太详细。今天,我们面临着什么样的冷酷现实,我将解释我们所讨论的挑战主要是什么。然后看看为什么会发生这种情况,以及面对这些新挑战我们需要哪些新的实践。

    至于网络安全这个话题,你可能听过很多例子。

    例如,雅虎,50亿用户信息被盗。不久前,美国的Verizon想要收购雅虎。事件发生后,Verizon仍然不得不购买它,但它会讨价还价,而且不是削减。现在美国大选非常火爆。服务器被黑客入侵后,会暴露许多电子邮件。基本上,每个人都认为这与俄罗斯黑客有关。此外,由于信息被盗,孟加拉国的银行系统被联邦储备银行直接要求转账。那时,已有8000万人被转移。如果没有及时发现,可能会有更多的损失。另一个例子是,美国诊所的文件系统被勒索软件感染,诊所面临着在能够继续运营之前花钱解决安全问题的需要,或者它不再能继续提供服务。耐心。

    这些是直接受害者,还有更多的间接受害者。例如,零售商店中的帐户信息被盗,数亿用户的信息被盗。还有一些色情网站。许多最初在网站上注册的人可能没有做过任何不寻常的事情,但他们在事故发生后面临巨大的社会压力。

    热播《黑镜》S03E03《Shut Up and Dance》,由于个人隐私信息中断而暴露的一系列黑暗事件

    事件发生后,私人信息和信任受到损害,直接受害者和间接受害者在事件发生后可以获得的赔偿可以忽略不计。例如,在美国,如果您去商店,刷卡后信息可能会被盗。商店会告诉您我会帮助您提供两年信用卡的信息,但是谁知道在两年内窃取信息的人是否会使用此卡?

    可悲的是,窃取信息的人通常不会使用先进的方法。孟加拉国事件始于网络钓鱼电子邮件,并受到远程控制的恶意软件的侵害。感染后,他们从银行窃取了账户访问权限,以便在银行之间转移资金。在其他地方,经常发生勒索软件事件。更高级,不仅通过电子邮件直接感染用户,还使用代码形式到您的服务器。您可以想象,如果公司的邮件系统被破坏,整个影响不是PC问题。

    所有发生的事情,我花了很多钱,为什么我还没有这样做呢?当我们查看安全产品时,第一个是扫描程序,漏洞扫描,它没有自己的规则。还有一个防御系统。如果你有防御,你可以睡得好,但可能有其他人使用的加密技术。他无法修复它,为什么防御系统不起作用,也许软件没有升级,规则没有更新;有一个防火墙,作为一个更高级的产品,它也是很多东西。

    有一种先进的威胁攻击,所使用的技术往往是沙箱技术,网络异常检测技术,也存在问题。我们听过一些案例。当事情发生时,每个人都会问为什么他们没有发现。供应商调查回来告诉我们,事实上我们的系统是预警,但你没有看到它。从用户的角度来看,为什么你警告我们我们没有看到它,它与制造商无关?所以这实际上是一个借口。

    常见的可追溯性结果(借口):

    扫描仪:零日扫描到入侵防御设备(IPS):人们的家庭文档漏洞,也加密主机保护软件(AV,HIPS):软件没有时间升级,AV规则库没有下一代防火墙(NGFW):人们没有利用软件漏洞。一些员工上个月已经安装了ATP设备(Sandbox,NBAD):我说应该有警报,你甚至没有看到它?

    我们必须回到问题的底部,我们如何才能改进我们的技术手段。

    这张照片上有很多内容。我主要想指出的是误导性问题是紫色部分是动作。攻击者希望在某个阶段后执行特定操作,或者窃取您的信息,或者它是针对您的。该业务构成直接威胁,例如转移您的资金。在此之前,他将做一系列需要时间并在空间上分布的行动。包括它想做什么,你可以事先做一些研究,一系列的行动,最后偷走你的东西。在行动没有发生之前,许多方面都有补救措施,但我们之前的许多产品往往都集中在除了行动之外的许多阶段。

    威胁者必须做一件事。他的攻击目标是一样的。它可能违反了您的业务流程和数据,但在此过程中他有超过N个步骤,不一定是一步一步,而不是所有步骤都是必要的,这就是我误导的原因。他的道路是多变的。许多以前的技术和工具都被误导了,因为我们一直在关注中间过程并忘记了我们将会看到的内容。

    总结这个概念,攻击者会有很多技巧。他可以使用社交工程来摆脱对许多软件漏洞的依赖。他可能会使用很多规避方法。今天我们看不到这些规避方法。防病毒技术和网络防火墙技术是看不见的。如果他们选择了目标,他们必须确定有耐心去做这件事,他们需要很长时间,而我们的工具却没有。耐心被放在里面,所以基本上看不到它。

    你去看看所有黑色产品,他们大部分都使用网络共享资源进行攻击,这在我们开发网络防御工具时通常不会更好用。

    对维权者的新挑战是攻击必须是不择手段的。他看到的目标就在那里。他不在宝石所在的宫殿里。他正盯着那个,所以一定是无法控制的情况。你很难建造一个别人无法打破的门,但同样的道路是一英尺高,一英尺高,他可能无法通过门。

    另一个是打一场长期的战斗。

    最后,还有一个高级游戏,因为黑色制作已经形成了一个相对完整的使用网络的生态系统,除非我们在网络防御,工具和生态系统中处理它们,否则很难在开始时绑定游戏,所以我们必须以业务为中心构建保护目标,以业务为中心可能包括统一服务,数据安全,用户信息安全和业务流程安全。

    从左侧看,这张照片实际上是过去的各种安全工具。当然,它并非包罗万象。他们完成后,有一个演变过程。今天,我想说的演变是中间的橙红色箭头。从基本工具开发到恶意软件,到发布,甚至到僵尸网络的运营,已经形成了一个产业链。其他人可以用它来攻击。它具有生态链产业链的概念。我们谈论保护技术。在早期,我们想在主机上部署各种软件。后来,通过网络,我们在网络上制作了保护产品,包括邮件网关,Web安全网关等。如今,很多人都使用云。就云而言,存在新的安全问题。当有人去产品时,他们必须解决云问题。实际上,这些观点和方法在一定程度上是相对的。生态系统没有好的概念。如果没有这样的概念,我们就必须“打鼾”才能对我们产生不利影响。

    我总结了几个主要方面。第一个是我们今天看到的“移动互联网万物”。它给我们带来了更多挑战。它不仅仅是我们的手机,还有各种各样的东西。

    “一键工资”,我认为这是一个很好的发展。它可能比美国更先进,但其后面临的安全风险并不一定对每个人都清楚。

    从技术发展的角度来看,这场闹剧确实是“古今的假想过境”,但进入互联网时,考虑到安全性,它本身就带来了很多现实和网络空间的安全威胁,它具有互动关系。

    另一点是“安全看云烟”的概念主要是说当基本安全问题没有解决时,每个人都蒙上阴影.更不用说误导了,至少能量会被分散到云端,每个人都认为云是新的。问题,但显然我们必须解决的基本问题仍然存在,我们解决这些问题,云问题将得到解决。

    如果你今天去看看,我们已经达到了安全问题的状态,它会危及每个人,显然它会跨越这个空间,我们已经知道,从互联网上发生的各种威胁来看,很多人都是跨界的。另一个将影响未来生活方式的概念。网络空间的安全问题和威胁实际上与物理空间结合在一起。它最早确实影响了一些企业。只有少数技术人员想要向他展示。查看您的网站的能力已经变成了一些泄漏的事件,并且有一些商业损失会影响业务。

    在中间,我们在过去几年中看到了很多,比如Post机器的问题,不仅是直接受害者,公司,还有大量的间接受害者。这些受害者被盗,其身份被用于欺诈活动。

    走到最右边,历史上有这样的事情。由于各国之间相对敌对的关系,他们利用网络空间和物理空间的相互作用来进行攻击。我们在英国看到一个年轻人受骗的案例。这个勒索告诉你你犯了什么罪。我们是警察。年轻人无法理解,无法忍受压力,最后自杀。这是网络空间和物理空间的结合。它不是直接攻击,但会造成人身伤害。

    我想强调,物理空间和网络空间安全威胁问题需要一起考虑,因为它影响到我们每个人,而不仅仅是企业级安全问题。我发现该公司完全被网络犯罪所唤醒。网络团伙的黑骗局欺诈唤醒了许多网民。斯诺登的一些条件让这个州有些觉醒。我们如何做到这一点?

    最重要的一点是,当我们做安全时,我们经常考虑IT的发展,考虑威胁的发展,并考虑业务的发展。但是每个人都经常忽视我们每个人的意识和实践。这正是我今天要强调的。人仍然是决定性因素。

    返回安全实践时,您必须有一个现实的目标,设定此目标,然后使用更好的安全实践。从最优安全的角度来看,我们必须使用持续监控和及时处理。例如,如果您希望产品支持智能共享和基于API的设计,那么公司必须拥有良好的流程并最大限度地实现自动化。闭环系统,这当然是一个抽象的东西。

    回到公司和个人实践。从个人的角度来看,我们的许多系统过去都是自动更新而不打开它们。必须更改此习惯以允许自动修补。其次,当我们使用移动网络时,安装的软件通常是未知的。安装软件时,软件会要求我许可。你能给它吗?可以说没有。最后,如果你有技术手段,你必须看一看。晚上,手机放在一边,你无事可做,但你必须知道你的手机是谁在说话,如果你有技术手段,我希望你看看。

    从公司的角度来看,我刚才提到的新方法的概念必须集中在保护核心业务上。当您有明确的目标时,您必须根据统一流程选择您认为最佳的公司中的最佳流程。实践中,在练习过程中必须有一个闭环,我们必须看到最后做了什么,没有效果,然后继续更新。

    非常感谢您的宝贵时间。

    友情链接: