2018年8月3日,一年一度的Black Hat US黑帽子大会在拉斯维加斯展开来自世界各地的信息安全专家、黑客、政府人员、安全厂商齐聚一堂,共同分享最新的网络安全技术资讯、攻防手法以及网络安全产品与方案。值得注意的是每届黑帽子大会都会有主题,今年有三大热点安全话题备受瞩目。
1. 加密币的安全性
在过去的一年里,加密币的市场价值一路飙升。从原来100亿美元增加到300亿美元,最高一次增加到700亿美元。但由于加密币的高市场价值以及难追踪、安全性较低的特性,导致其在过去的一年里乃至现在都是黑客重点关心的目标之一。 据不完全统计,2018年年初至7月低已有价值10亿美元的加密币被盗取。
因此,本届2018黑帽大会将主要关注区块链基础设施和加密货币钱包的研究。而这些方向成为首要考虑因素部分原因则是由于利用Parity多重签名奇偶校验钱包中的漏洞,导致3000万美元以太币被盗,以及DAO智能合约漏洞致使价值5000万美元以太币被盗等事件的发生。
2. 医疗设备安全
近几年国内外都在大力发展医疗信息化,但随之而来的医疗信息安全事件也不断增多。医疗系统已经进入网络犯罪分子的攻击名单中,追其原因有以下几点:
1)医疗数据的价值要高于寻常的信息
2)现在的医疗设备保护措施不完善
3)医疗设备通常运行在未经修补的传统操作系统上,这些操作系统受严格的FDA法规管理,因此难以更新和保护。
4)医疗系统信息安全事件的严重性要比其它事件要高,往往会威胁人类的生命安全
3. 机器学习在安全领域应用
近几年,应用机器学习(ML)来寻求检测或预防安全事件已经成为趋势,但同样的黑客也开始使用ML来发起更复杂的攻击。例如康奈尔大学的研究人员创建了一种算法(逃避恶意软件),可以通过基于ML的安全解决方案无法检测到恶意软件样本。与此同时,其他研究使用ML伪装已知的恶意软件以逃避AV(杀毒软件)。
閱讀更多 國信安全湖北中心 的文章
