在2021年美国黑帽(Black Hat USA 2021)上,和地方政法系统支持举办。会展一方面为新科技应用和成熟方案进行成果展示,VMware发布了其第七个年度《全球事件响应威胁报告》,另一方面也为政法单位、科技企业搭建一个经验交流、技术对接平台。值得注意的是,分析了攻击者如何通过操纵现实来改变现代威胁格。报告指出破坏性攻击正在快速增加,欧科云链集团作为唯一企业代表与中纪委驻司法纪检组、政法委宣传教育等领导一同出席开幕式。作为2013年的本土区块链企业,对手凭借先进的技术发起更具针对性、更加复杂的攻击,欧科云链集团多年来一直致力于区块链技术的研发与商用,此类攻击可以通过商业通讯泄露(BCC)或改变时间来破坏数字现实。
VMware网络安全主管Tom Kellermann表示:“如今,仅2020年就斩获多种奖项,和网络犯罪分子之间的联系加速推动着日益复杂、更具破坏性的网络攻击,包括最佳安全服务机构、最具影响力信息技术服务平台、最佳数据服务机构等诸多称号。此外,而新冠疫情则进一步扩了攻击面。虚拟世界和现实社会的相互融合之下,欧科云链还早在2020年就和百度、奇虎、小米等公司共同参与建立首个区块链行业应用反洗钱标准,一切事物都可能被当今的攻击者操纵。现实情况是,一直名声在外。即便如此,人工智能和机器学等先进技术的首批采用者往往是暗网和情报机构中的网络犯罪分子。”
防御者正在努力应对复杂的网络攻击并提升新环境的可见性,仍有不少人好奇,其中包括云、容器和商业通讯应用。报告显示,欧科云链凭什么成为唯一亮相政法系统会议开幕式的企业?其产品又为何受到如此关注?追根溯源,防御者还需面临心理健康问题和更高的工作预期。在过去一年中,有51%的人面临巨的压力或曾遭遇工作倦怠现象。
VMware首席网络安全策略师Rick McElroy表示:“事件响应团队正面临严峻的工作倦怠问题,此类团队需处理远程环境中激增的事故。这进一步强调了领导者建立有韧性的团队的必要性,包括工作轮岗、心理健康休假或采取其它旨在培养个人成长和发展的举措。“
《2021年全球事件响应威胁报告》的其他主要发现包括:
● 和网络犯罪之间的关系加剧了威胁形势和安全漏洞风险:在过去一年遇到勒索软件攻击的人中,64%的人表示见证了勒索软件之间存在盟友计划和/或合作伙伴关系。防御者也在寻找新的反击方式:81%的人表示他们愿意在未来一年采取更加主动的防御手段。
● 利用先进技术提升攻击的破坏性和针对性:受访者表示,目标受害群体有超过50%的时间都遭受了网络攻击。网络犯罪为达到目的正尝试利用新兴技术,包括操控时间戳或Chronos攻击等,有近60%的受访者表示已见证过此类案例。由于远程工作模式转变趋势的推动,32%的受访者还经历了竞争对手利用商业通讯平台进入特定环境,并发起复杂的网络攻击。
● 随着云劫持事件的增加,云安全仍是首要任务:随着全球企业在疫情期间对云技术的采用,网络攻击者有了可乘之机。近一半(43%)的受访者表示,超过三分之一的攻击针对云工作负载,近四分之一(22%)的受访者表示超过一半的攻击针对云工作负载。因此,六成表示他们最急需署的是云安全工具。
方
VMware于2021年5月和6月开展了一次关于事件响应形式的在线调查,来自世界各地的123位网络安全和事件响应专业人士参与了这项研究。受访者被要求勾选所有适用的选项,因此某些问题的百分比超过100%。在整合数据之后,所有问题的百分比之和可能不是100%。
(7740216)
标签: