即將到來的2015黑帽大會(Blackhat)將曝光新的安全漏洞、安全防御方法、企業安全實踐及其他更多內容。
多年以來,黑帽大會一直以曝光新安全漏洞著稱,2015這屆也不會例外。但本屆將于8月4日舉行的2015黑帽大會上,安全防御方法也將會是關鍵主題之一。
黑帽大會總理事史蒂夫·威利解釋道:黑帽大會的內容是由業界專家組成的獨立評審委員會選擇的。
我們的內容來自于安全社區
威利說,2015黑帽大會在關于惡意軟件防御和移動技術議題的提交與選擇上都有所增加。不過,由于其歷史形式原因,零日漏洞將繼續作為2015美國黑帽大會的關鍵主題。
“本次大會上我們將揭示32個不同的零日漏洞。這些零日漏洞涵蓋廣泛,包括了移動和數據采集與監視控制系統(SCADA)”。
在大會準備期間,黑帽大會組織者們進行了一次參會者調查來衡量對當前安全狀況的感知與現狀。這次調查的樣本來自460位IT管理與安全專業人士,其結果指向了安全工作的優先級與真正重要的安全工作之間的差異。
“安全工作的優先級與企業投入的時間與資源之間存有一定差距。”
超過半數(57%)的受訪者將高級攻擊列為頭等大事。然而,在被問及怎樣分配時間和資源時,35%的受訪者表示,處理自身應用開發團隊引入的安全漏洞占據了每天大部分時間。相較之下,關心高級攻擊只占用受訪者日常20%的時間。
涉及基于社會工程的威脅時,同樣存在感知與現實的差距。46%的受訪者認為社會工程威脅是關鍵問題。花費的時間卻只占31%。
媒體在擴大安全感知與現實的差距上也扮演了一定角色。調查發現,41%的受訪者認為媒體對國內監視問題的報道被過分夸大了,而27%的人認為媒體太過于關注黑客活動家和政治驅動的安全事件。
這份調查發現的另一個主要趨勢是企業在IT安全技術上的缺口。只有36%的受訪者表示他們的公司擁有全部需要的職業技術,55%的人承認額外的培訓會有所幫助。積極的一面是,只有9%的人表示還沒準備好應對未來潛在的漏洞利用。
這次黑帽大會的參會者調查在越來越多的公司承認自己是數據泄露受害者之際應運而生。在線營銷及媒體服務供應商QuinStreet在4月30號發布的一份研究發現,76%的受訪企業在過去一年里曾遭受過破壞性網絡攻擊。
京公網安備 11010502049343號