Конференция Black Hat проводится начиная с 1997 года и уже стала традиционным событием в мире кибербезопасности. И в отличие от таких форумов, как DEF CON, которые тоже освещают вопросы кибербезопасности, особенность Black Hat — фокусировка на корпоративных решениях.
Black Hat начинается завтра (31 июля) и будет продолжаться вплоть до 3 августа. Несмотря на то, что место проведения этого мероприятия — США, все доклады и сессии можно будет посмотреть онлайн в реальном времени. Конечно, побывать на такой конференции лично намного интереснее, но пандемия изменила мир, и теперь почти все ивенты проводятся по крайней мере в гибридном варианте.
Есть ли у этого подхода плюсы? Конечно есть! Во-первых, организаторы обеспечивают возможность общения 1-на-1 в приватных виртуальных комнатах. Это поможет обсудить какие-то вопросы без шума окружающего мероприятия. А во-вторых (и, кажется, это более важно), каждый пользователь Хабра, не вставая со своего дивана может узнать что-то интересное с весьма глубокой конференции. Итак, о чем же пойдет речь на Black Hat 2021?
Риски supply-chain атак
Не удивительно, что на конференции будут говорить о supply-chain атаках. В частности, с выступлением на эту тему намеревается выступить Мэт Тэйт (Matt Tait), операционный директор Corellium в своем докладе. Мы уже неоднократно писали в своем блоге об атаках на SolarWinds и Kaseya группой REvil, и многие люди знают об этом. Но, увы, большинство организаций по-прежнему недооценивают степень своей беззащитности перед подобными рисками. Наличие зависимостей от уязвимого ПО легко пропустить мимо внимания, и брешь в защите становится очевидной, когда уже слишком поздно.
Спикер от Acronis Кандид Вюест, вице-президент по исследованиям в области киберзащиты выступит с докладом Ransomware Attacks Against MSPs – A Nightmare for SMBs. В своей презентации наш коллега приведет краткий обзор того, как доверенные сервисы провайдеров (MSP) позволяют проводить атаки на конечных пользователей. Будут разобраны смеси атак supply-chain и living-off-the-land. Также Кандид приведет рекомендации для представителей малого и среднего бизнеса, которые вынуждены были переложить свои ИТ-процессы на плечи провайдеров, чтобы обслуживать персонал в режиме удаленной работы.
Комьюнити в области киберзащиты
Значительное количество выступлений и обсуждений на Black Hat будут посвящены созданию и развитию комьюнити в области киберзащиты. Например, один из интересных спичей на эту тему планируют провести Ориян Де Паз (Oryan De Paz) и Омер Яир (Omer Yair): The Ripple Effect: Building a Diverse Security Research Team. Это, конечно, не тех-ток, но зато дискуссия обещает быть интересной, потому что участники будут делиться своим опытом и мыслями по созданию лучшей команды в сфере ИБ за счет более гибкого подхода.
Среди прочих обсуждений о роли сообщества в развитии ИТ, интересно выглядят доклады The Case for a National Cybersecurity Safety Board и Securing Open-Source Software – End-to-End, at Massive Scale, Together. На этих сессиях будут сводиться воедино вопросы взаимодействия со стороны open-source комьюнити и регулятивный организаций (конечно, в США, но на сегодня практика работы регуляторов во многом повторяет друг друга). Будем надеяться, что подобные обсуждения помогут найти общие подходы к ИБ в условиях растущих угроз, продолжающейся пандемии и развитии ИИ, как инструмента для кибератак.
Вопросы безопасности для Apple
Много интересного происходит сейчас со стороны Apple. Компьютеры Mac стали чаще атаковать хакеры, но и сама компания стремится дать ответ на новые вызовы. Специалистам по “яблочным” решениям будет интересно послушать доклады Reverse Engineering the M1 и Wibbly Wobbly, Time Wimey – What’s Really Inside Apple’s U1 Chip.
Для пользователей и специалистов по ИБ, которым приходится защищать системы под управлением MacOS могут помочь такие сессии, как Come to the Dark Side, We Have Apples: Turning macOS Management Evil или Arm’d and Dangerous, где будут рассмотрены угрозы для Arm-процессоров, которые используются сегодня в устройствах Apple.
Новые облачные сервисы и их защита
Сегодня все больше компаний используют облачные сервисы. И наши Acronis CPOCs наблюдают рост атак на облачные среды — от классических взломов AWS S3 до особых версий Ransomware, которые стремятся шифровать и похищать облачные базы данных.
Для тех, кто хочет послушать об опасностях и уязвимостях AWS, можно рекомендовать доклад Breaking the Isolation: Cross-Account AWS Vulnerabilities, посвященный атакам на аккаунты, которые используются сразу в нескольких сервисах AWS. Еще одна любопытная сессия называется Cloudy with a Chance of APT: Novel Microsoft 365 Attacks in the Wild. На ней будут обсуждаться атаки на Microsoft 365 за последние 12 месяцев, а также методы защиты экосистемы облачной экосистемы Microsoft.
Также нам показалась интересной аннотация к докладу Do You Speak My Language? Make Static Analysis Engines Understand Each Other. В этом разделе будет рассмотрен вопрос растущей сложности современных облачных приложений и методы проведения статического анализа различных кодовых баз.
Приватность и человеческий фактор
Open-source intelligence (OSINT) — это одновременно и божий дар, и проклятье, когда речь заходит о защите персональных и профессиональный данных. Люди часто становятся жертвами различных схем фишинга и обмана. Поэтому брифинг Use and Abuse of Personal Information выглядит сегодня очень злободневным. Исследователи из Virginia Tech Hume Center создали 300 поддельных профилей на различных онлайн-платформах и проанализировали, что и откуда утекло за прошедший год. В своем выступлении они делятся интересными выводами и полученной статистикой.
Если вы работаете с Apple, то вам будет интересно услышать про 20+ Ways to Bypass Your macOS Privacy Mechanisms. Исследователи специально искали способы обхода локальных правил приватности и в результате подготовили 40 отчетов об уязвимостей для Apple. Этот доклад будет интересен тем, кто хочет проинспектировать свои системы, а также доказывает, что в вопросах приватности мы еще очень далеки от идеала. Что касается человеческого фактора, стоит обратить внимание на доклад Deepfake Social Engineering: Creating a Framework for Synthetic Media Social Engineering, в ходе которого будут рассмотрены самые современные методы манипулирования в соцсетях.
Истории про человеческие ошибки, которые привели к масштабным проблемам можно будет послушать на сессии The Kitten that Charmed Me: The 9 Lives of a Nation-State Attacker и Whoops, I Accidentally Helped Start the Offensive Intel Branch of a Foreign Intel Service. Конечно, сам факт человеческой ошибки, который смог привести к атаке федерального уровня, а также возможность запустить кибератаку неосторожными действиями — это уже само по себе дичь. Но подробный разбор таких история помогает выстроить новое понимание потребностей в области киберзащиты.
Угрозы и вредоносное ПО
Вредоносное ПО и эксплойты существуют сегодня не только для Windows и MAC, но и для Linux. Всем, кто заинтересован в этом вопросе, будет интересен доклад Fixing a Memory Forensics Blind Spot: Linux Kernel Tracing. В этой сессии будут рассмотрены техники контроля систем памяти, которые помогают закрыть распространенную проблему для систем под управлением Linux.
Также интересно будет послушать, каких успехов удалось достичь кибермошенникам в вопросах обхода бихевиористического обнаружения, а главное, что могут противопоставить им разработчики: Rope: Bypassing Behavioral Detection of Malware with Distributed ROP-Driven Execution.
И, конечно, это не был бы Black Hat, если бы мы не услышали несколько токов об эксплойтах. В этом году будут рассмотрены новые уязвимости Microsoft Windows, которые позволили провести немало атак. Вот три из них, которые, кажутся наиболее интересными:
Zerologon: From Zero to Domain Admin by Exploiting a Crypto Bug
Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer
ProxyLogon is Just the Tip of the Iceberg: A New Attack Surface on Microsoft Exchange Server!
И еще немного про Интернет Вещей
Если честно, удивительным выглядит отсутствие большого количества докладов и дискуссий, посвященных IoT. В расписании можно найти только два таких выступления, и мы сами будем ждать доклада Hacking a Capsule Hotel – Ghost in the Bedrooms, в котором спикеры расскажут о взломе IoT устройств в отеле.
Стоит посмотреть и послушать?
Если вы нашли для себя что-то интересное, вам стоит выделить время в выходные и посмотреть пару-другую докладов на Black Hat. Acronis, кстати, выступает Diamond-спонсором на этом мероприятии, и мы будем активно работать и сотрудничать с участниками мероприятия. А если захотите послушать выступления наших спикеров, их можно найти в агенде Black Hat.
Хотите принять участие? Регистрируйтесь прямо сейчас!