即将到来的2015黑帽大会(Blackhat)将曝光新的安全漏洞、安全防御方法、企业安全实践及其他更多内容。
多年以来,黑帽大会一直以曝光新安全漏洞著称,2015这届也不会例外。但本届将于8月4日举行的2015黑帽大会上,安全防御方法也将会是关键主题之一。
黑帽大会总理事史蒂夫·威利解释道:黑帽大会的内容是由业界专家组成的独立评审委员会选择的。
我们的内容来自于安全社区
威利说,2015黑帽大会在关于恶意软件防御和移动技术议题的提交与选择上都有所增加。不过,由于其历史形式原因,零日漏洞将继续作为2015美国黑帽大会的关键主题。
“本次大会上我们将揭示32个不同的零日漏洞。这些零日漏洞涵盖广泛,包括了移动和数据采集与监视控制系统(SCADA)”。
在大会准备期间,黑帽大会组织者们进行了一次参会者调查来衡量对当前安全状况的感知与现状。这次调查的样本来自460位IT管理与安全专业人士,其结果指向了安全工作的优先级与真正重要的安全工作之间的差异。
“安全工作的优先级与企业投入的时间与资源之间存有一定差距。”
超过半数(57%)的受访者将高级攻击列为头等大事。然而,在被问及怎样分配时间和资源时,35%的受访者表示,处理自身应用开发团队引入的安全漏洞占据了每天大部分时间。相较之下,关心高级攻击只占用受访者日常20%的时间。
涉及基于社会工程的威胁时,同样存在感知与现实的差距。46%的受访者认为社会工程威胁是关键问题。花费的时间却只占31%。
媒体在扩大安全感知与现实的差距上也扮演了一定角色。调查发现,41%的受访者认为媒体对国内监视问题的报道被过分夸大了,而27%的人认为媒体太过于关注黑客活动家和政治驱动的安全事件。
这份调查发现的另一个主要趋势是企业在IT安全技术上的缺口。只有36%的受访者表示他们的公司拥有全部需要的职业技术,55%的人承认额外的培训会有所帮助。积极的一面是,只有9%的人表示还没准备好应对未来潜在的漏洞利用。
这次黑帽大会的参会者调查在越来越多的公司承认自己是数据泄露受害者之际应运而生。在线营销及媒体服务供应商QuinStreet在4月30号发布的一份研究发现,76%的受访企业在过去一年里曾遭受过破坏性网络攻击。