预热|英国伦敦信息安全展览会：探索网络安全新话题

展会时间: 2021年07.13 -07.15

举办城市: 英国伦敦奥林匹亚会展中心

主办单位: 英国励展博览集团

举办周期：一年一届

展览面积：35400平方

展商数量：1210家

观众数量：25000人

简介：

     英国伦敦欧洲信息安全展览会Infosecurity Europe是欧洲信息安全的最知名的展览会。

     Infosecurity Europe展示了信息安全技术方面最具有创新型的产品和服务，不仅如此，Infosecurity Europe为广大的观展者提供世界级优质的教育机会，在此观众们可以讨论当今的信息安全问题和战略难点。

     届时，小编将带大家第一时间亲临现场，探秘最新的和最全面的信息安全知识，为大家带来各专家的前沿观点与各类产品技术的最新答案。

     今天，让我们一起回顾一下往期专家观点：

     互联网既是“我们这个时代最好的也是最差的创新”，随着对它的依赖越来越大，我们保护它的能力可能会成为生死攸关的问题。F-Secure 的研究员Hypponen在2020英国伦敦信息安全展览会线上会议第一天的主题演讲中表示 。 

     Hypponen首先概述了自 1991 年开始从事该行业以来，威胁行为者如何发生了显着变化。他表示：“当时，我们发现的病毒和其他类型的恶意软件都是十几岁的男孩编写的，只是为了好玩。”那时他永远无法想象今天的场景，目前其中主要的威胁行为者是高度复杂的有组织犯罪集团和政府。

     据 Hypponen说，这种变化是由互联网革命带来的。他指出，“第一波”现在已经结束，所有计算机都在线，而我们目前正处于第二波，目前呈现的情形是：互联网的一切都连接在一起。其中包括智能设备。

     Hypponen认为，随着这一过程的进行，越来越多的领域变得相互关联，互联网将对社会变得像今天的电力一样重要，不可或缺。“当技术足够有用时，我们就离不开它，”他评论道。目前，他观察到互联网中断是一种极大的不便，但总的来说，不是生死攸关的问题。然而，Hypponen预计它将在未来 20-30 年内达到这种状态。他说：“如果你的网络断电，它会和断电一样糟糕，”他补充说，事实上有一天“当我们断网时，它就会断电。”

      在这种情况下，网络安全行业面临的挑战“不管可能对其发起的攻击如何，确保连接保持在线。” 这将非常困难。Hypponen 强调了近年来互联网如何成为网络犯罪和其他恶意活动的主要工具。防止这些在某种程度上对于网络安全专业人员来说是一项吃力不讨好的任务，阻止攻击没有任何功劳，而只是能防止事件发生。

     Hypponen描述了自疫情开始以来不断变化的威胁形势。许多已转向远程工作的组织现在更容易受到攻击，这主要是因为大量企业文件服务器已从内部网络转移到公共互联网，并且“仅受用户名和密码的保护”。

     他观察到的另一个趋势是，在过去 15 个月中，对医疗机构（包括医院、诊所和研究机构）的攻击急剧增加。此前，Hypponen并未将此类机构视为网络犯罪分子的主要目标，因为与金融等其他行业相比，它们的利润并不高。但这似乎正在发生变化，许多威胁行为者认为医院等机构在系统加密或医疗数据被盗时更有可能支付赎金。

     在过去一年左右的时间里，也出现了双重勒索软件攻击，也称为勒索软件 2.0，其中除了锁定系统之外，恶意行为者还会窃取数据并威胁如果不支付费用就将其释放。根据 Hypponen的说法，事实证明这种策略非常成功，他举了Maze 勒索软件团伙的例子 ，据报道，由于他们从攻击中获得了经济利益，该团伙于 2020 年 10 月退出运营。他评论说：“这正是我们不希望发生的事情——我们不希望高科技低级生活取得成功。”

      Hypponen的讲话中讨论的另一个领域是供应链攻击，他说这是民族国家行为者特别青睐的领域，“寻找非常具体的受害者”以进行间谍活动。与网络犯罪分子不同，如果进入系统变得困难，这些参与者不会偏离目标，因此会寻找代替路线，正如最近的 SolarWinds 事件所证明的那样 。

     Hypponen指出，这类攻击向量的根本原因“总是技术问题或人为问题”。虽然技术问题（例如未打补丁的服务器）可以解决，但很困难，但人为错误，例如陷入网络钓鱼诈骗，则是另一回事。他说：“人类大脑没有补丁。”

     在 Hypponen看来，解决方案是在一般的网络安全中减少对人类的依赖。例如，在未来，他相信机器学习将用于编写代码，从而不再需要人类程序员。“当我们拥有先进、强大的系统来编写我们周围的所有代码时，Bucks 就会减少，这意味着漏洞也会减少，”他概述道。

     另一方面，有一天我们会看到恶意行为者使用机器学习来编写恶意软件。然而，Hypponen指出，今天正在进行研究，以研究如何减轻这种潜在威胁。

     最后，Hypponen说，他 30 年的网络职业生涯向他展示了“预测未来是多么困难”。他补充说，我们生活在一个技术革命的时代，这些进步是我们一生中发生的最好和最坏的事情。