如何在零信任环境中建立信任:安全领导者分享见解
ReversingLabs 最近发现了 AstraLocker 2.0 恶意软件的实例,该恶意软件直接从用于网络钓鱼攻击的 Microsoft Word 文件中分发。执行摘要 ReversingLabs 最近发现了 AstraLocker 勒索软件的新版本 (AstraLocker 2.0),该勒索软件直接从用作网络钓鱼攻击诱饵的 Microsoft Office 文件中分发。我们的分析表明,负责此活动的威胁行为者很可能从 2021 年 9 月泄露的 Babuk 勒索软件中获得了 AstraLocker 2.0 的底层代码。这两个活动之间的联系包括共享代码和活动标记,而列出的用于支付赎金的 Monero 钱包地址与 Chaos Ransomware 团伙有关。在 RSA 大会的安全领导者圆桌会议上,专家们分享了在“超连接生态系统”时代采取零信任方法的见解。
来源:ReversingLabs _恶意软件在 RSA 大会的安全领袖圆桌会议上,专家们分享了在“超连接生态系统”时代采取零信任方法的见解。
网络安全社区的许多人都渴望得到指导,了解行业的发展方向,以及社区的所有部分如何齐心协力抵御下一个重大网络威胁。政府机构和私人组织之间对建立更好伙伴关系的渴望由来已久,随着过去五年网络威胁的激增,对这种强大伙伴关系的需求只会越来越大。组织本身在技术和创新方面取得了巨大进步,但私营部门和公共部门的个体实体之间的协调却滞后了。
这些问题在上周的 2022 年 RSA 大会上得到了强调,这是 COVID-19 疫情后数千名网络安全社区人士首次再次面对面会面。会议组织者决定邀请三位行业顶尖领导人坐下来讨论这些问题:在零信任世界中建立信任以应对未来的网络威胁。
在零信任世界中建立信任以应对未来的网络威胁讨论由 Energy Impact Partners 高级运营合伙人 Niloofar Razi Howe 主持,参与者包括美国网络安全和基础设施安全局 (CISA) 局长 Jen Easterly、Mandiant 首席执行官兼董事 Kevin Mandia 以及 SolarWinds 总裁兼首席执行官 Sudhakar Ramakrishna。
Niloofar Razi Jen Easterly Kevin Mandia Sudhakar Ramakrishna以下是 2022 年 RSA 大会关于零信任的圆桌讨论摘要。
[从对 300 多名安全专业人员进行的软件安全调查中获取关键要点。另外:下载报告:盲目飞行:公司难以检测软件供应链攻击]
从对 300 多名安全专业人员进行的调查中获取关键要点 2020 年 12 月 SolarWinds 事件