Voltar

O que há em nossas mentes para 2019? Temas da conferência RSA

27/11/2018

Como muitos de meus colegas, no final de cada ano, sou solicitado a dar minha perspectiva sobre o que pode acontecer no próximo ano. Ironicamente, acabei de concluir uma tarefa muito mais valiosa: a seleção de palestrantes do comitê de conferência da RSA USA 2019, pela qual estou muito honrado por fazer parte. O processo de verificação de cerca de 400 inscrições fornece informações valiosas sobre o que os especialistas do setor acreditam que nos impactarão em 2019.
Aqui estão os principais temas que surgiram no fluxo "Hackers & Threats" para 2019.
Inteligência Artificial e Aprendizado de Máquina. Não é surpresa que a inteligência artificial e o aprendizado de máquina estejam no topo da lista. Obviamente, houve submissões sobre como eles podem ser usados ​​para melhorar a segurança cibernética. No entanto, também havia artigos sobre como eles podem ser usados ​​para subverter os recursos de segurança cibernética.

Criptomoedas.
Houve muitas submissões sobre criptomoedas e as carteiras digitais subjacentes e registros que eles utilizam. Nos últimos 12 meses, houve um aumento nos serviços de criptomoeda, bem como flutuações muito visíveis na mídia. Não é surpreendente ver adversários sondando todos os aspectos, desde ofertas iniciais e sistemas comprometedores até a colheita de moedas ou o roubo daqueles que já estão colhendo. Os cibercriminosos estão analisando como interceptar pagamentos ou comprometer carteiras e analisando efetivamente todos os aspectos quanto a pontos fracos e vulnerabilidades. Havia também artigos sobre como os criminosos estão usando criptomoedas para movimentar seus fundos ilícitos. Esse é um espaço que muitos estão observando atentamente, já que o escopo do uso do livro didático digital poderia ser tão amplo no futuro que os países estão considerando isso para o gerenciamento de identidades.

Internet das coisas . 
Vimos grandes volumes de envios em torno da IoT. Alguns trabalhos foram muito específicos, com foco em áreas como saúde, automação e sistemas marítimos. O que achei mais interessante é que, em IoT, estamos vendo uma rápida interconexão de dispositivos realmente começar a ocorrer. Assim como em anos passados ​​quando analisamos as fases de um ciclo de vida de violação em um sistema, parece que veremos mais violações com fases do ciclo de vida de ataque que abrangem vários dispositivos de IoT para atingir a meta do adversário.

Resposta a incidentes. 
Com o aumento da legislação, especialmente com foco nos requisitos de notificação, como o GDPR, não foi surpresa ver as apresentações sobre habilidades e processos de IR. Provavelmente mais evidente foi o crescimento das submissões das equipes roxas. Esta é uma moda de curto prazo para validar se as equipes vermelha e azul estão funcionando, ou isso se tornará o substituto de longo prazo para ambos?

Eu tive a oportunidade de ler alguns documentos incríveis, específicos e únicos. Obviamente, eu não posso falar sobre nenhum deles, já que não quero estragar a surpresa. Você terá que participar da RSA para ver toda a agenda e ouvir esses oradores por si mesmo.

Por: Greg Day/ Palo Alto