Rsac : 2020 년에 보안은 어떤 모습입니까?

2020 년에 보안은 어떤 모습입니까? 인생은 일반적으로 어떤 모습일까요? Trend Micro의 비전 유형은이 주제에 대해 많은 생각을했습니다. 그들은 25 페이지의 백서를 만들었고 더 접근하기 쉬운 사람들을 위해 일련의 웹 비디오를 만들었습니다. 저는 웨어러블 기술과 사물 인터넷이 우리의 삶을 어떻게 바꿀지에 대한 그의 견해에 대해 Trend Micro VP Rik Ferguson과 대화했습니다.

Rubenking : 그렇다면 연결된 냉장고가 봇넷에 통합 될 가능성은 무엇입니까?

퍼거슨 : 확실히 남용 될 수 있지만 봇넷에 가입 할 수 있습니까? 봇넷에 유용하려면 장치에있을 수도 있고 없을 수도있는 특정 기능이 있어야합니다. 봇넷이 작동하기 쉬운 OS와 장치의 동질성은 없습니다. 모든 플랫폼에서 기능적인 것을 작성하는 것은 어렵습니다.

그러나 엔드 포인트를 사용하여 예를 들어 이메일을 반송 할 수 있습니다. 남용하기 쉬울 것입니다. 주소 지정 가능한 모든 IPv6 공간을 이야기하는 경우 방대한 양의 IP 주소에서 자동으로 스팸을 보내는 것은 간단합니다.

봇넷은 남용과 다릅니다. 그러나 우리는 기본적인 모바일 봇넷을 보았습니다. 주요 선수는 두 명 뿐이며 지배적 인 선수는 심각하게 결석합니다.

Rubenking : 당신은 안드로이드를 의미합니다.

퍼거슨 : 예. 애플은 생태계를 깨끗하게 유지하면서 좋은 일을하고있다. 몇 가지 개념 증명 악용으로 앱 스토어에 들어 갔지만 iOS 기기가 탈옥되지 않으면 위험이 상대적으로 제한됩니다.

내가 지평선에서 바로 볼 수있는 것은 모바일 용 익스플로잇 키트입니다. 우리는 아직 보지 못했습니다. 블랙홀 등은 윈텔, 아마도 약간의 맥에 초점을 맞췄다. 모바일 키트가 보이면 게임이 크게 바뀝니다. 그들은 앱 스토어 인프라에 의존 할 필요가 없습니다. 링크를 클릭하십시오.

Rubenking : 그리고 당신은 곧 일어나는 것을 봅 니까?

퍼거슨 : 12 개월에서 18 개월 후에 나옵니다. BlackHole Exploit 키트의 마지막 버전은 저자가 체포되기 전에 모바일 통계를 수집했습니다. 당신이 안드로이드에서 그것을 공격하면, 악성 코드를 보내려고 시도하지 않지만 방문을 기록합니다. 악용은 빠르고 쉽습니다. 사이버 범죄의 소비자 화입니다.

기술 장벽이 사라졌습니다. 범죄자는 기술 전문 지식이 필요하지 않습니다. 더 성공적인 그룹 중 일부는 체포 되었기 때문에 우리가 알고있는 그룹으로, 비즈니스 및 마케팅 기술을 보유하고 파트너를 상대합니다. 기술적 인 기술이 아닙니다. 툴킷은 포인트 앤 클릭입니다.

DNSChanger 뒤에있는 사람들을보십시오. 그들은 완전한 기능을 갖춘 커버 비즈니스를 가졌으며 브라우저에서 교체 한 광고로 수익을 창출하는 데 매우 능숙했습니다. 이 사람들은 파트너를 얻는 방법을 알고 있습니다. 그들은 합법적 인 회사에서 잘할 것입니다.

Rubenking : 커넥 티드 카에 문제가 있습니까?

퍼거슨 : 그것은 먼 미래가 아닙니다. 그러나 대부분의 범죄 행위에는 재정적 동기가 있다는 것을 기억해야합니다. 차를 해킹하여 누군가를 죽이는 것은 수익성이 없습니다. 오, 당신은 스파이, 아마도 Stuxnet 유형 활동에 사용할 수 있습니다. 마이크를 뒤집거나들은 내용을 보거나 사람들을 추적합니다. 그러나 무능력하고 부상을 입는 광범위한 맬웨어? 환상입니다.

커넥 티드 기술의 가장 큰 위험은 CES에서 본 것입니다. 체육관에서 심박수를 측정하는 이어 버드. GPS와 연결된 스키 고글. 옷에 연결된 신발, 센서. 가장 큰 문제는 우리 자신, 가정, 가족에 대해 생성하는 데이터의 양입니다. 범죄 측면에서 다음으로 큰 도약은이 데이터에 대한 빅 데이터 분석입니다. 표적 공격의 신뢰성을 높일 것입니다. 예를 들어 체육관에서 표면적으로 이메일을 보내며 이름으로 전화를 걸고 최근 방문을 언급하거나 새로운 연결된 신발에 주목할 수도 있습니다. 여기를 클릭하여 앱을 다운로드하십시오. 그러나 그것은 스피어 피싱이라는 악성 코드입니다.

Rubenking :이 백서 및 비디오 시리즈 인 2020 년 프로젝트에는 이런 종류의 다가오는 문제가 포함되어 있습니까?

퍼거슨 : 재미있는 것은, 우리는 공격이 아니라 산업 컨텐츠 제공 업체입니다. ISP는 연결을 제공하지만 컨텐츠 제공자는 사용자에 대한 모든 것을 알고 있습니다. 당신은 그들을 믿고, 그들은 당신에 대한 정보를 가지고 있으며, 당신이 헤드 업 디스플레이에 얻는 정보를 조정합니다. 인터넷이 우리의 지평을 축소 한 것은 이번이 처음입니다. 당신이 보는 모든 것이 당신이 이미 알고있는 것이라면, 당신의 지평은 줄어 듭니다. 인터넷으로 보안 성 (serendipity)을 다시 설계하는 방법을 찾아야합니다.

범죄자가이 컨텐츠 제공자에 액세스하면 어떻게됩니까? 그들은 세상의 모든 경험을 해킹 할 수 있습니다. 그리고 더 멀리 간다. 우리는 국제 운송, 레거시 시스템에서 통신을 연구했습니다. 우리는 그것을 완전히 해킹 할 수 있음을 발견했습니다. 당신이 소말리아 해적이라고 가정하십시오. 당신은 당신의 배를 선택, 코스를 리디렉션, 통신 주파수를 변경하고 해적을 기다리고 있습니다. 연결되도록 설계되지 않은 레거시 기술은 가장 큰 과제 중 하나입니다.

Rubenking : 미래에 대해 걱정해야합니까?

퍼거슨 : 기술은 중립입니다. 기술은 악하지 않습니다. 우리는 올바른 방식으로 사용되어 많은 것들에 대한 광범위한 접근을 통해 훨씬 더 기능적이고 공평한 사회를 만들 수 있습니다. 그러나 우리는 보안이 처음부터 고려의 일부가되어야하며 확실하지 않은지 확인해야합니다. 신생 기업에게는 보안이 장애물이되기 때문에 어렵습니다. 우리는 교육자, 학교, 정부를 참여시켜야합니다.

이것이 우리가 2020 백서를 웹 시리즈로 바꾸는 이유입니다. 피날레를 제외한 9 개의 에피소드는 약 5 분입니다. 우리는 연구를 수행하고 그 세계에서 스릴러 세트를 작성하여 모든 사람들이 사용할 헤드 업 디스플레이와 같은 것들과 다른 언어로 된 사람과 모든 편의를 대화하는 것이 얼마나 쉬운지를 보여주었습니다.

목표는 백서를 비디오 인포 그래픽으로 바꾸는 것이 아니라 청중을 확대하고 대화를 넓히는 것이 었습니다. 혁신 속도는 느려지지 않고 증가하고 있습니다. 미래는 생각보다 더 가깝습니다.

Rubenking : 감사합니다, Rik!