【环球网科技报道 记者 张阳】由卡巴斯基实验室主办的2019年安全分析师峰会于4月9-10日在新加坡召开,来自卡巴斯基实验室、微软、黑莓(Blackberry)、百度、Coseinc、Avast等国内外知名网络安全厂商的精英分析师汇聚于此,共同探讨网络安全新威胁以及应对之道。
这是这项顶级的网络安全会议首次在亚太地区举办,该地区内不仅汇集了东京、首尔、北京、上海、香港等国际一线城市,还是一个高科技密集发展的地区,因此在该地区举办高等级的安全会议意义重大。
参与此次会议的包括卡巴斯基实验室首席执行官尤金卡巴斯基(Eugene Kaspersky)、卡巴斯基实验室高级研究人员Costin Raiu、Sergey Lozhkin、Kurt Baumgartne、Vitaly Kamluk,供应链专家Joe FitzPatrick与谷歌安全团队工程师Maddie Stone,独立研究员Andrew“bunnie”Huang,普华永道网络威胁检测和响应团队负责人Kris McConkey, Recorded Future的联合创始人兼首席技术官StaffanTruvé等数十人。
卡巴斯基实验室首席执行官尤金卡巴斯基
会议中涉及的安全主题包括,高级持续性威胁(APT),不安全的供应链,恶意移动应用软件和关键基础设施保护,以及IOT设施的网络安全演示等最前沿的安全问题。
会议期间卡巴斯基实验室公布了华硕软件更新服务器遭黑客入侵的相关技术细节。据卡巴斯基方面表示,黑客在被入侵的服务器中,将恶意软件伪装为“关键更新”并向超过 100 万台 Windows 计算机发布推送。卡巴斯基表示,黑客通过拥有合法的华硕数字证书来欺骗系统验证,从而让恶意程序植入到用户的电脑系统当中。
卡巴斯基实验室高级研究人员Vitaly Kamluk
研究员Joe FitzPatrick则分享了目前大型企业面临的供应链攻击威胁日益突出,仅需5美元,就可以将原有硬件当中的正品芯片更换为带有攻击代码的假芯片,而后流入正常的生产环节,最终导致企业遭受攻击,甚至引发更大范围的网络攻击,这种安全威胁值得引起重视。
卡巴斯基实验室高级研究人员Sergey Lozhkin
此外,卡巴斯基实验室安全研究员Sergey Lozhkin,发表了针对电子商店Genesis的调查结果。该商店有超过60,000被盗和合法的数字身份贩卖,使得信用卡欺诈等网络犯罪行为更容易成功。
在会议期间环球网科技记者看到了很多以前无法想象的恶意网络攻击的演示,一改此前认为的网络环境已经十分安全的错误认知,在与百度安全分析师的交谈当中,他也表示网络安全风险无处不在,形势并不乐观,我们还需要不断提高抗风险意识,防患于未然。