セキュリティウォッチ Rsac:2020年にはセキュリティはどのようになりますか?

Rsac:2020年にはセキュリティはどのようになりますか?

Anonim

2020年にはセキュリティはどのようになりますか? 一般的に、人生はどのように見えますか? トレンドマイクロの先見の明のあるタイプは、主題に多くの考えを入れました。 彼らは25ページのホワイトペーパーを作成しました…また、よりアクセスしやすいビューが必要な人のために一連のWebビデオも作成しました。 ウェアラブルテクノロジーとモノのインターネットが私たちの生活をどのように変えるかについて、Trend MicroのRik Ferguson副社長と意見を交わしました。

Rubenking :では、接続された冷蔵庫がボットネットに採用される可能性はどの くらい ですか?

ファーガソン :それは確かに悪用される可能性がありますが、ボットネットに参加するまで拡張されますか? ボットネットで使用するには、デバイスに特定の機能が存在する場合と存在しない場合があります。 ボットネットを簡単に機能させるOSやデバイスの同質性はありません。 すべてのプラットフォームで機能するものを書くことは困難です。

ただし、任意のエンドポイントを使用して、たとえば、メールをバウンスできます。 それは悪用しやすいでしょう。 アドレス可能なすべてのIPv6スペースについて話している場合、非常に可変のIPアドレスからスパムを自動的に送信するのは簡単です。

それで、悪用、はい、ボットネット、それは別の何かです。 ただし、初歩的なモバイルボットネットを見てきました。 主要なプレーヤーは2人だけで、支配的なプレーヤーは真剣に欠席しています。

Rubenking :Androidを意味します。

ファーガソン :はい。 Appleはエコシステムを明確に保つために良い仕事をしています。 いくつかの概念実証のエクスプロイトがアプリストアに組み込まれていますが、iOSデバイスがジェイルブレイクされていない場合、リスクは比較的限定的です。

近い将来、モバイル用のエクスプロイトキットが登場します。 まだ見ていません。 ブラックホールなどはWintelに焦点を当てており、おそらく少しのMacです。 モバイル用のキットを見ると、それは大きな変化をもたらします。 アプリストアインフラストラクチャに依存する必要はありません。 リンクをクリックすると、表示されます。

ルーベンキング :それがすぐに起こるのを見ますか?

ファーガソン :それは 12〜18 ヶ月後に起こります。 BlackHole Exploitキットの最後のバージョンは、作者が逮捕される前にモバイルの統計を収集していました。 Androidからヒットした場合、マルウェアを送信しようとはしませんが、アクセスを記録します。 エクスプロイトは迅速かつ簡単です。 それはサイバー犯罪の消費です。

技術的な障壁はなくなりました。 犯罪者は技術の専門知識を必要としません。 より成功したグループのいくつかは、逮捕されたために私たちが知っているグループで、ビジネスやマーケティング、パートナーとのやり取りのスキルを示しています。 技術的なスキルではありません。 ツールキットは、ポイントアンドクリックするだけです。

DNSChangerの背後にいる人々を見てください。 彼らは完全に機能するカバービジネスを持っていて、彼らがブラウザで置き換えた広告を収益化するのがとても上手でした。 これらの人々は、パートナーを獲得する方法を知っています。 彼らは合法的な会社でうまくいくでしょう。

Rubenking : コネクテッド カーに問題がありますか?

ファーガソン :それは遠い未来ではありません。 しかし、犯罪行為の大部分は金銭的な動機があることを覚えておく必要があります。 車をハッキングすることで誰かを殺すことは有利ではありません。 ああ、あなたはそれをスパイ活動、おそらく、Stuxnetタイプの活動に使うことができます。 マイクをひっくり返したり、聞こえるものを確認したり、人を追跡したりします。 しかし、無力化して負傷させる広範なマルウェアは? それは幻想です。

コネクテッドテクノロジーの大きなリスクは、CESで見たものです。 ジムで心拍数を測定するイヤホン。 スキーゴーグルとGPSを接続しました。 接続された靴、衣服のセンサー。 大きな問題は、自分自身、家、家族について生成しているデータの量です。 犯罪に関して次の大きな飛躍は、このデータのビッグデータ分析です。 標的型攻撃方法の信頼性を高めます。 たとえば、あなたはジムから表面的にメールを受け取り、名前で電話をかけ、最近の訪問について言及し、接続された新しい靴に注意してください、それはアプリをダウンロードするにはここをクリックしてください。 しかし、それはマルウェア、スピアフィッシングです。

Rubenking :2020年のプロジェクト、そのホワイトペーパーとビデオシリーズには、この種の今後の問題が組み込まれていますか?

ファーガソン :面白いことに、攻撃ではなく、業界のコンテンツプロバイダーを予測しています。 ISPは接続を提供しますが、コンテンツプロバイダーはあなたに関するすべてを知っています。 あなたはそれらを信頼し、彼らはあなたについての情報を持っており、あなたがあなたのヘッズアップディスプレイで得る情報を調整します。 インターネットが私たちの視野を縮めるかもしれないのは初めてです。 表示されているものがすべて既にわかっているものである場合、水平線は縮小します。 セレンディピティをインターネットに戻す方法を理解する必要があります。

では、犯罪者がこのコンテンツプロバイダーにアクセスできたらどうなるでしょうか? 彼らはあなたの世界体験全体をハッキングすることができます。 そして、それはさらに先へ進みます。 私たちは、国際海運、レガシーシステムでの通信を研究しました。 完全にハッキング可能であることがわかりました。 あなたがソマリアの海賊だとしましょう。 船を選び、進路を変更し、通信頻度を変更すれば、海賊が待っています。 接続するように設計されていないレガシーテクノロジーは、最大の課題の1つです。

Rubenking :では、将来について心配する必要がありますか?

ファーガソン :技術は中立です。 技術は悪ではありません。 適切な方法で使用すれば、より多くの機能と公平な社会を作成でき、多くの物に幅広くアクセスできます。 しかし、セキュリティが最初から考慮されることの一部であることを確認する必要があります。 スタートアップにとって、セキュリティは障害であるため、それは困難です。 教育者、学校、政府を関与させる必要があります。

だからこそ、2020ホワイトペーパーをWebシリーズに変えました。 9エピソード、フィナーレ以外のすべては約5分。 私たちは調査を行い、その世界でスリラーセットを作成しました。誰もが使用するヘッドアップディスプレイや、他の言語の誰かと会話するのがどれだけ簡単か、すべての便利さを示しています。

目的は、ホワイトペーパーをビデオインフォグラフィックに変えることではなく、聴衆を広げ、会話を広げることでした。 技術革新のペースは減速せず、増加しています。 未来はあなたが思うよりも近い。

Rubenking :ありがとう、Rik!

Rsac:2020年にはセキュリティはどのようになりますか?