防御安全播客第283集

在本期防御安全播客中，主持人Jerry Bell和Andrew Kalat探讨了2024年10月的多个紧迫网络安全话题。讨论从漏洞利用速度的快速增长开始，重点指出2023年70%的可利用漏洞是零日漏洞，现在仅在五天内就被利用。他们强调了使用CISA KEV列表和Tenable的Viper评分等工具进行有效补丁管理和优先级策略的重要性。

剧集还涉及自动化和针对性漏洞利用的演变性质、及时修补的关键作用，以及生产中断和安全风险之间的平衡。对话扩展到不断变化的终端安全挑战、勒索软件趋势，以及适应新威胁所需的警惕性。

此外，主持人讨论了对抗复杂攻击的创新方法，例如利用更安全的基于令牌的身份验证方法替代基于短信的多因素认证（MFA）。最后，剧集深入探讨了朝鲜IT操作人员如何渗透公司以窃取敏感数据、对远程工作的影响，以及在招聘中强化身份验证流程的重要性。

整个讨论的重点是适应动态威胁环境，并持续重新评估安全策略。

时间戳

• 00:00 介绍和轻松闲聊
• 00:41 当前就业市场挑战
• 02:02 网络安全格局概述
• 02:20 谷歌零日漏洞报告
• 04:03 补丁管理的重要性
• 05:04 漏洞利用时间线趋势
• 11:24 缓解漏洞的策略
• 20:03 红队工具：EDR静默器
• 26:52 微软的勒索软件防御
• 27:25 勒索软件攻击：尽管增加但有所减少
• 28:13 非托管设备在网络攻击中的作用
• 28:39 多因素认证：有效性和适应性
• 30:07 网络安全中的军备竞赛
• 30:49 防钓鱼MFA的重要性
• 32:11 SIM克隆在勒索软件中的兴起
• 32:44 采用高级安全措施的挑战
• 36:46 朝鲜IT工人：新威胁
• 40:50 远程招聘和验证的未来
• 49:03 结论和最终想法

链接

• https://www.bleepingcomputer.com/news/security/google-70-percent-of-exploited-flaws-disclosed-in-2023-were-zero-days/
• https://www.trendmicro.com/en_us/research/24/j/edrsilencer-disrupting-endpoint-security-solutions.html
• https://www.theregister.com/2024/10/15/microsoft_ransomware_attacks/
• https://www.bleepingcomputer.com/news/security/undercover-north-korean-it-workers-now-steal-data-extort-employers/