ترندهای امنیت سازمانی در رویداد Black Hat 2022

اطلاعیه‌های رویداد Black Hat 2022 در راستای امنیت سازمانی، نشان می‌دهد که چگونه پشته‌های فناوری (Tech Stack) شرکت‌ها در معرض خطر حملات سایبری پیچیده‌تر و ویرانگر هستند.

به گزارش کالاسودا و به نقل از venturebeat؛ همانطور که می‌دانید رویداد Black Hat در تجزیه و تحلیل تحقیقاتی و گزارش نقص‌ها، شکاف‌ها و نقض‌های امنیتی در مقیاس بزرگ در امنیت سایبری بسیار معروف است.

هر چه پشتهٔ فناوری یک سازمان پیچیده تر باشد، احتمال هک شدن آن بیشتر می‌شود.

نکته: پشته فناوری ترکیبی از فناوری‌هایی است که یک شرکت برای ساخت و اجرای یک برنامه یا پروژه استفاده می‌کند.

این یکی از پیام‌های کریس کربس، مدیر سابق و موسس آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) است که هفته گذشته در کنفرانس Black Hat 2022 ارائه کرد.

کربس اشاره کرد که ضعف‌ها اغلب از ساخت پشته‌های فناوری بیش از حد پیچیده شروع می‌شوند که سطوح حمله بیشتری را برای مجرمان سایبری ایجاد می‌کنند.

کربس همچنین تاکید کرد که امنیت زنجیره تامین نرم‌افزار مهم است.

چندین سخنرانی در این کنفرانس به این موضوع پرداختند که چگونه مجرمان سایبری می‌توانند با استفاده از اجرای کد از راه دور (RCE) و کد آلوده به زنجیره‌های تامین نرم افزار هک کنند.

یکی دیگر از سخنرانی‌ها نشان داد که چگونه هکرها به سرعت از سیستم‌های مدیریت کد منبع (SCM) برای دستیابی به شرکت، آلوده کردن مخازن و دسترسی به زنجیره‌های تامین نرم‌افزار استفاده می‌کنند.

با افزایش مهارت‌های مجرمان سایبری، پشته‌های فناوری نیز به یک هدف در دسترس‌تر تبدیل می‌شوند.

استفاده از یادگیری ماشین (ML) برای شناسایی حملات بالقوه بدافزار و خنثی کردن آنها قبل از وقوع با استفاده از تکنیک‌های طبقه‌بندی پیشرفته، یک حوزه تحقیقاتی کاربردی است.

البته هوش مصنوعی جادو نیست و قادر نیست تمام مشکلات (بدافزار) شما را حل می‌کند. این ابزاری است که شما باید از روش کار و قدرت آن آگاه باشید.

برای بسیاری از شرکت‌ها، امنیت API یک ضعف استراتژیک است. در این راستا چندین راه حل ارائه شد.

فروشندگانی که راه حل‌های امنیتی API جدید را معرفی می‌کنند عبارتند از Canonic Security، Checkmarx، Contrast Security، Cybersixgill، Traceable و Veracode بودند.

امنیت API می تواند API های ناشناخته را شناسایی کند، کشف و موجودی خودکار API را انجام داده و اصلاح API محور را انجام دهد.

علاوه بر این، Traceable AI چندین پیشرفت را در پلتفرم خود اعلام کرد، از جمله شناسایی و توقف ربات‌های API مخرب، شناسایی و ردیابی سوء استفاده از API.

 

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها