Conferința RSA | |
---|---|
Engleză Conferința RSA | |
data de la | În fiecare an din 1991 |
Locația _ |
San Francisco , SUA |
Site-ul web | rsaconference.com |
Fișiere media la Wikimedia Commons |
Conferința RSA este o conferință internațională privind securitatea informațiilor . Conferința discută despre tehnologiile moderne de protecție a sistemelor informaționale, problemele de securitate, tendințele de dezvoltare a amenințărilor de rețea și malware. Are loc în SUA, Europa și Asia.
Conferința RSA a fost fondată de RSA Security, o divizie de securitate a EMC Corporation , în noiembrie 1991, ca un forum pentru criptografi pentru a împărtăși cele mai recente cunoștințe și progrese în domeniul securității pe Internet. Prima conferință, numită atunci Criptografie, standarde și politici publice, a avut loc la hotelul Sofitel din Redwood City. Au participat 50 de persoane, conferința a început la ora 9:00 și s-a încheiat la ora 15:00. Din 1993, conferința are loc anual. Din 1995, tema conferinței a fost selectată anual pe baza unei contribuții semnificative la securitatea informațiilor sau a unui eveniment legat de aceasta. Din 1998, RSA Conference Award a fost acordat anual persoanelor sau organizațiilor pentru contribuțiile remarcabile la matematică (criptografie), politici publice și securitatea informațiilor. În prezent, conferința RSA și conferința RSA asociată a evenimentelor de marcă sunt încă gestionate de RSA cu sprijinul industriei.
Cercul conferinței este un grup special de „entuziaști” ai conferinței, format din profesioniști în securitate care au participat la un total de cinci conferințe RSA. Doar delegații sunt eligibili pentru a deveni membri ai cercului. Anterior, cercul de participanți era numit cercul fondatorilor sau cercul principal din SUA și, respectiv, Europa. Conferința RSA, în conformitate cu un program special de loialitate, oferă numeroase beneficii membrilor cercului:
A avut loc la Moscone Center din San Francisco în perioada 15-20 aprilie 2018. Ca și în anii anteriori, conferința a discutat despre tendințele atacurilor cibernetice pentru următorii câțiva ani. O atenție deosebită a fost acordată amenințărilor reprezentate de IoT - „Internetul lucrurilor”, dispozitivele de uz casnic și dispozitivele „near-computer” care pot fi folosite de atacatori pentru diferite tipuri de atacuri pe internet.
A avut loc în 2017.
Conferința RSA 2016 a devenit una aniversară, a 25-a la rând. Prezentările s-au desfășurat în 30 de fluxuri, fiecare dintre acestea fiind dedicată unui subiect diferit. Cel mai mare număr de reportaje a scăzut pe fluxul de discursuri sponsorizate. Prezentările au avut loc în diferite formate: de la ascultare și efectuarea lucrărilor de laborator până la un schimb de opinii și o cină.
Conținutul rapoartelorLa conferința RSA 2016, subiectele securității dispozitivelor mobile și securitatea în cloud au fost în mod tradițional discutate activ. La eveniment au fost prezenți reprezentanți ai agențiilor guvernamentale americane. Secretarul apărării a participat la o sesiune care a evaluat capacitatea Statelor Unite de a rezista atacurilor cibernetice din partea potențialilor adversari, unde a ținut un scurt discurs despre importanța securității cibernetice și a parteneriatelor public-privat. Amiralul Michael Rogers, șeful NSA, a spus că în primul rând pentru serviciile speciale este protecția intereselor statului și apoi orice altceva. NSA a oferit, de asemenea, tehnologii proprietare pentru autentificarea utilizatorului prin față, detectarea intruziunilor și îndepărtarea cartelei SIM din telefon, protecție USB etc. [3] .
La începutul conferinței RSA 2015 s-a acordat multă atenție pieței muncii și anume lipsei specialiștilor. Aproape jumătate dintre companiile IT simt o lipsă de personal, iar acest lucru se întâmplă pe fondul creșterilor salariale. Apoi discuția s-a îndreptat către securitatea aplicațiilor mobile, sistemele de plată contactless, vulnerabilități în managerii de parole.
Conținutul rapoartelorMarcus Murray, tester de penetrare la TrueSec, a ținut o discuție despre utilizarea fișierelor rău intenționate, de obicei imagini .jpg, de către atacatori care pot compromite serverele care rulează versiunile actuale de Windows. Murray a obținut acces la o agenție guvernamentală fără nume în timpul discursului său la eveniment. El a compromis un server web prin încărcarea unei anumite fotografii pe care sistemul țintă a încercat să o deschidă după o încărcare greșită, determinând schimbarea extensiei .jpg în .jpg.aspx. Această exploatare a mecanismului activ de integrare a conținutului în atributele imaginii se află în centrul atacului demonstrativ al lui Murray. După aceea, a fost obținut accesul la resurse, iar controlerul de domeniu a fost sub controlul deplin al testerului. Specialistul a mai remarcat că în medii mixte, eficacitatea acestui atac rămâne ridicată. Una dintre prezentările cheie a fost făcută de un expert Microsoft care a dezvăluit subiectul securității tehnologiei cloud. El a menționat că datele pe care oamenii le stochează în cloud nu sunt în totalitate sub controlul proprietarului acestuia, ci sunt controlate în totalitate de specialiști. Există o lipsă de transparență în această schemă pentru absența anxietății [4] .
Conferința RSA 2014 ar fi putut eșua din cauza scandalului asociat declarațiilor lui Edward Snowden . Multe companii au refuzat să participe la eveniment, personalități semnificative din domeniul securității informațiilor au vorbit despre necesitatea întreruperii conferinței. Cu toate acestea, conferința a avut loc [5] .
Conținutul rapoartelorSandbox -urile au devenit subiectul principal al rapoartelor . Cisco și alte companii și-au oferit soluțiile în acest domeniu. Alex Watson, Director of Threat Research la Websense, a susținut o prezentare despre posibilitățile de utilizare a datelor transmise de sistemul de raportare a erorilor și erorilor sistemului de operare Windows pentru activități de hacking. Potrivit acestuia, ERS transmite cantități uriașe de date sub formă de pachete necriptate. Pachetele conțin toate informațiile despre vulnerabilitățile computerului, precum și software-ul și perifericele conectate. Obținerea acestor informații permite hackerilor să intercepteze și să înlocuiască mai eficient mesajele corespondenților [6] .
Conferința RSA 2013 i-a reunit pe fondatorii criptografiei moderne cu cheie publică pentru a-și împărtăși opiniile despre starea actuală a securității computerelor, pentru a discuta despre dovezile publicate recent despre atacurile masive ale hackerilor asupra companiilor americane și pentru a vorbi despre cercetările lor actuale.
Conținutul rapoartelorO mare parte a conferinței RSA 2013 a fost alegerea celor mai bune dintre dispozitivele mobile de astăzi. Motorola Solutions a prezentat smartphone-ul robust AME 2000, care a devenit câștigător. Smartphone-ul va fi folosit de organizațiile guvernamentale americane. O caracteristică specială a AME 2000 este capacitatea de a comuta la un mod de securitate îmbunătățit, în care utilizatorii pot apela și trimite mesaje pe un canal protejat de criptare AES pe 256 de biți. De asemenea, telefonul în sine se poate conecta la rețele VPN securizate [7] .
Conferința RSA 2012 a început cu un cor cântând „You Can’t Always Get What You Want” de către Rolling Stones. Declarațiile de deschidere au fost făcute de Art Coviello, șeful RSA. Apoi, evenimentul a discutat 3 tendințe principale care definesc riscurile de securitate: cloud-uri, amenințări vizate, mobilitate.
Conținutul rapoartelorUn număr mare de rapoarte la conferința RSA 2012 au fost dedicate problemelor standardului de comunicații mobile GSM. Experții în securitatea informațiilor au subliniat ușurința de compromis a rețelelor mobile, care a fost cauzată de creșterea generală a puterii de calcul disponibile. Acest lucru a fost menționat și de Aaron Turner, fondatorul N4struct, în timpul discursului său. Rob Malan, unul dintre fondatorii Arbor Networks, a explicat în raportul său cât de ușor este să piratați dispozitivele mobile, cum să interceptați date și cum să faceți un dispozitiv de ascultare dintr-un telefon. Malan a atribuit vulnerabilitatea codului GSM lipsei de control asupra acestui standard. Experții mai notează că corupția în domeniul comunicațiilor mobile oferă hackerilor libertate de acțiune. De exemplu, folosind un număr de telefon folosind un atac cu forță brută asupra protocoalelor GPRS, puteți accesa dispozitivul. Cisco a anunțat un nou concept pentru combaterea amenințărilor IT moderne. Ei au sugerat schimbarea paradigmei de protecție, trecând de la delimitarea rețelei la protejarea datelor în rețea însăși folosind abordări unificate atât pentru segmentele de infrastructură fizică, cât și pentru cele virtuale [8] .
Conferința RSA 2011 a devenit una aniversară, a 20-a la rând. La ea au participat peste 350 de companii. Numele lui Alice și Bob, care sunt folosite în criptografie pentru a desemna agenții care interacționează, au fost alese ca subiect al conferinței.
Conținutul rapoartelorPrincipalul subiect al rapoartelor de la conferință a fost cloud computing și sarcinile de creștere a încrederii în acesta. Principalul a fost prezentarea lui Art Coviello, șeful RSA. El a afirmat că pentru a obține încredere în „nori”, este necesar să se abandoneze elementele de securitate concepute pentru infrastructurile fizice. El a menționat, de asemenea, că este necesar să se apeleze la tehnologiile de virtualizare , aceasta va fi singura soluție pentru asigurarea securității „cloud” și pentru a obține același nivel de vizibilitate și control asupra mediilor „cloud” care este disponibil în prezent în raport cu mediile fizice. În acest sens, RSA și-a anunțat propria platformă Clod Trust Authority, concepută pentru a construi servicii cloud securizate. Enrique Salem, CEO Symantec, a vorbit despre conceptul de „securitate contextuală” și a prezentat o versiune actualizată a Endpoint Protection 12. Noul sistem folosește scoruri de reputație pentru a proteja împotriva software-ului rău intenționat. Pe baza datelor colectate de la 175 de milioane de utilizatori finali, sunt create evaluări și sunt identificate resurse potențial periculoase. Tot în raportul său, Enrique Salem a atins problema consumerizării și a popularității tot mai mari a platformelor mobile, care necesită introducerea unor instrumente de securitate complet noi folosite pentru a accesa rețeaua și nu depind de locația utilizatorului. Vicepreședintele Microsoft , Scott Charney, a dedicat un raport dezvoltării conceptului de carantină a computerelor personale infectate. El a declarat că Microsoft intenționează să implementeze certificate de sănătate pentru computere orientate către rețea și restricții de acces la rețea pentru computerele infectate. De asemenea, trebuie menționat că la conferința RSA din 2011 au participat mulți vorbitori care reprezintă guvernul SUA. Michael Chertoff, care a ocupat funcția de secretar al Departamentului de Interne și Securitate până în 2009, a spus că cele mai importante probleme pentru Statele Unite astăzi sunt nepregătirea pentru atacuri cibernetice, securitatea insuficientă a rețelelor guvernamentale, a sistemelor de alimentare și a altor obiecte de importanță statală. Generalul Keith Alexander, comandantul Comandamentului cibernetic al SUA și director al Agenției de Securitate Națională a SUA , a remarcat că industria are nevoie de ajutorul armatei pentru a proteja infrastructura critică [9] .
Cu puțin timp înainte de conferința RSA 2014, Edward Snowden a făcut o declarație spunând că RSA Security a primit mită de 10 milioane de dolari de la reprezentanții Agenției de Securitate Națională a SUA . Potrivit acestuia, RSA și NSA au încheiat un acord prin care Dual EC DRBG , un generator de numere pseudoaleatoare dezvoltat de NSA , urma să fie încorporat în diverse programe software produse de RSA. O preocupare deosebită a fost utilizarea sa în foarte căutatul utilitar de criptare a identității RSA BSAFE . Informațiile clasificate furnizate de Snowden vorbeau despre posibilitatea decriptării datelor personale de către agenții de informații, întrucât în algoritm fuseseră găsite anterior diverse vulnerabilități. După aceea, experții în domeniul securității informațiilor au cerut abandonarea produselor RSA [10] .
Jerry Gamblin, un expert în securitatea informațiilor, a venit cu o modalitate prin care oricine poate participa gratuit la RSA 2016. A descoperit că prosoapele de la hotelul în care era cazat erau echipate cu etichete RFID pentru a preveni furtul, care erau și pe abonamentele de conferință. Folosind dispozitivul de etichetare Proxmark3, Gamblin s-a asigurat că prosoapele și insignele folosesc aceeași etichetă [11] [12] .