Black Hat: ayudémonos todos a inmunizarnos unos a otros - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Black Hat: ayudémonos todos a inmunizarnos unos a otros

Hola otra vez. Te escribe Eduardo Arroyo y en esta ocasión te voy a contar sobre Black Hat: ayudémonos todos a inmunizarnos unos a otros

Black Hat: ayudémonos todos a inmunizarnos unos a otros

Somos egoístas si solo estamos mitigando nuestras propias cosas, dijo Jeff Moss, orador principal de Black Hat USA 2021. Actuemos como médicos que luchan contra el COVID y trabajemos por la inmunidad colectiva.

LAS VEGAS – La conferencia en persona de ciberseguridad de Black Hat USA 2021 está de regreso, después de un año de pausa forzada de la pandemia, con una asistencia significativamente reducida pero creciente entre los asistentes ansiosos por volver a la creación de redes, aprender y volver a la normalidad.

El fundador del evento, Jeff Moss, inició el discurso de apertura del miércoles con un guiño a los perdidos ante COVID-19 y otros como Philippe Courtot Y Dan Kaminsky, que han pasado desde el último evento en persona de Black Hat de 2019. Si bien señaló los desafíos que presenta COVID-19 para la comunidad médica, también hizo comparaciones con lecciones que se pueden aprender dentro de la comunidad de ciberseguridad.

En su discurso, Moss pidió a la audiencia que considerara cómo los asistentes pueden trabajar juntos para ayudar a abordar los problemas de ciberseguridad más urgentes de la misma manera que los médicos, los responsables de la formulación de políticas de salud y las personas pueden ayudar hoy para mitigar el COVID-19.

Moss comenzó estableciendo una analogía entre un firewall de ciberseguridad y una vacuna.

«¿Hay alguna forma de confirmar la inmunidad en una red si se ocupa de su equipo?» preguntó el musgo. «Esta es una analogía que me gusta, porque si piensas en cómo los médicos tratan los problemas, nadie se levanta por la mañana y dice: ‘Voy a curar el cáncer'».

Asimismo, los investigadores de seguridad no «se despiertan por la mañana y curan la corrupción de la memoria», anotó.

Si bien no es realista curar el cáncer, es más realista ser parte de un equipo.

«Si también piensa en algunas de las otras analogías médicas como ‘no hacer daño’, también funcionan bien en nuestro mundo», dijo Moss. Citó los principios fundamentales de «no dañar a los usuarios» y «no revelar su privacidad».

USA 2021 sombrero negro

Moss describió tres modos de inmunidad en la lucha contra COVID-19 y la ciberseguridad.

“Primero, está la forma en que nadie está inmunizado. Hay una enfermedad desenfrenada en la comunidad. [unchecked]Moss dijo. El equivalente mundial en la red es «ningún sistema es mantenido, parcheado y actualizado». No hay nadie mirando los registros. Por lo tanto, el malware se propaga sin control por la red «.

En el segundo modo de inmunidad, dijo Moss, parte de la población está inmunizada. “La enfermedad contagiosa se propaga por una parte de la población, algunas redes y algunos sistemas no se mantienen. Por lo tanto, el malware a veces se detecta y, a veces, se propaga a través de una parte de la población «.

Moss cree que, de manera similar a la mitigación de COVID, la comunidad de ciberseguridad está «atascada» en este segundo modo.

El tercer modo, dijo, es más optimista. «Esto es [where] la mayor parte de la población está inmunizada. La propagación de enfermedades contagiosas está contenida. Para eso estamos trabajando: 70 a 80% de inmunización «.

Lo que parece en el mundo digital, dijo Moss, es que cuando «la mayoría de las redes y sistemas se mantienen, el malware se nota la mayor parte del tiempo». [and removed most of the time]y se toman medidas para proteger otros sistemas además de su propio sistema «.

Black Hat USA 2012 tuvo una asistencia significativamente menor al discurso de apertura que en años anteriores.

Comprender que la ciberseguridad no es un esfuerzo solitario sino más bien interdependiente de otros es clave para abordar los mayores riesgos de seguridad actuales, similar a colaborar con la comunidad médica para contener las infecciones por COVID-19.

“En este tercer paso, te preocupas por las redes que te rodean, no solo por tus pertenencias. Esta es la diferencia. Estás pensando en los que te rodean «, dijo Moss.

Compartió la analogía de una empresa que parchea y actualiza sus sistemas y luego lo llama un día.

“Seleccione un buen software. Está filtrando el tráfico entrante falso, pero no está filtrando el tráfico saliente. Estas validando [domain name system security extensions (DNSSEC) queries: a set of protocols that add a layer of security to the domain name system], pero no estás citando tus áreas ”, dijo Moss. “Ahora, nadie más puede confiar en sus registros porque no está firmando sus servidores de correo. Tal vez lo compruebes [Sender-Policy Framework, or SPF] registros, pero no publica sus registros SPF «.

En este escenario común, las empresas obtienen los beneficios de la inteligencia de ciberseguridad de terceros, pero no brindan ningún beneficio a nadie más.

“Realmente solo te estás ayudando a ti mismo, bastante egoísta. Si sabemos algo [we know] que Internet está tan conectado que nuestros problemas están conectados «, dijo.

El estado final, dijo Moss, es la inmunización completa. «Aquí es donde realmente estás confirmando la inmunidad a quienes te rodean». También podría decirse que es el más beneficioso para todos los usuarios de Internet, dijo Moss. «Es la mejor postura de seguridad que puede adoptar con la menor responsabilidad, porque puede demostrar que está tomando estas medidas proactivas».

“Solo quiero que pienses, ¿qué estás haciendo para tratar de otorgar inmunidad a quienes te rodean? ¿Eres parte del problema? ¿Eres un usuario y solo te beneficias de quienes te rodean? «

Ya sea seguridad de red o software, la premisa es la misma.

“Desde la perspectiva de la cadena de suministro de software, todos confiamos en la cadena de suministro de software. Estamos construyendo herramientas y sistemas basados ​​en [trusting others]. Esperamos que las personas en las que confiamos en la cadena de suministro estén en ese tercer estado y estén haciendo cosas para ayudar a todos los demás en la cadena de suministro ”, dijo Moss.

Advirtió que si los miembros de la comunidad de la seguridad cibernética no consideran la naturaleza interconectada de la mitigación de riesgos, «todo lo que hacemos es potencialmente vulnerable».

¿Le preocupa de dónde vendrá el próximo ataque? Te respaldamos. para nuestro próximo seminario web Online, Cómo, en colaboración con Uptycs el 17 de agosto a las 11 a. Únase a la anfitriona Becky Bracken y los investigadores de Uptycs Amit Malik y Ashwin Vamshi en.

.

Deberías compartir en en tu Twitter y Facebook para que tus amigos opinen

??? ? ? ???

Comparte