ブラックハットUSAはおそらくサイバーセキュリティ業界で最も確立された詳細なセキュリティ会議の1つである。 26周年を迎えてラスベガスに戻ったBlack Hat USAは、90以上のブリーフィング、多数のオープンソースツールのデモ、堅牢なビジネスとエキスポホール、そして様々な対面および仮想トレーニングコースを開催した。
毎年このイベントは、サイバーセキュリティ業界で最も熟練した専門家が知識と洞察を共有するためのプラットフォームを提供し、参加者に進化する脅威の状況とその日のツール、戦術、手順(TTP)をより深く見ることを提供する。 ブリーフィングだけでも、重要な情報インフラの保護、広く採用されている企業コンピュータシステムの強化、最先端の情報セキュリティの研究開発など、幅広いトピックを網羅していた。
今年のイベントでは、エドジオ自身のリチャード・ユー・シニアも参加した。 プロダクトマネジメントセキュリティ担当ディレクターとプロダクトマーケティング担当責任者のアンドリュー・ジョンソンは、昨年KillNetとAnonymous Sudanという2つの恐ろしい敵とEdgioの経験について語った。
Edgioは世界最大級のエッジネットワークを運用している一方で、KillNetとAnonymous Sudanとの十字線に立っている。 このプレゼンテーションでは、RichardとAndrewが、これらの悪名高いグループの直接のターゲットとして、Edgioの顧客とEdgio自身のチームからの直接の経験を共有する。
DDoS for hireサービスとして始まったKillNetは、ロシアのウクライナ侵攻後、世界中の重要な国家インフラをターゲットに急速に進化した。 緩和をより困難なものにしたのは、KillNetが様々な技術を使用しながら、ターゲットを回転させてEdgioをつま先に置いたままにしていたことである。 さらに、アノニマススーダンが調整した持続的な脅威は、攻撃の自動化のマスタークラスを実行することができたが、昨年の最大のアプリケーションレイヤーDDoS攻撃の原因となった。
それは常にきれいではなかったので、リチャードとアンドリューがこれらの危険な敵の背後にある戦術と動機に光を当てるように、エドジオの善悪の両方の経験から学ぶ。
主なポイントとポイント:
- DDoS攻撃は規模と頻度が増加し続けており、わずか数百ドルで開始できる。
- KillNetはDDoS for hireサービスとして始まったが、ウクライナでの戦争が始まると親ロシア派のハクティビストグループになった。 現在は複数の関連組織を運営しており、政治的利益がロシアと一致しないNATOに関連する国や組織を標的にしている。
- アノニマス・スーダンは2023年に公に出現し、編成直後にKillNetと協力した。 このグループはアプリケーション(L7)レイヤー攻撃で有名であり、現在も活発に活動している。
- Edgioとその顧客は、2022年後半からKillNetの攻撃を受けており、2023年には攻撃が増加している。しかし、独自のStonefish DDoS緩和システムを搭載したEdgioの堅牢な多層セキュリティソリューションにより、これらの攻撃には顧客への影響はゼロで対処されている。
- 銀の弾丸はない! 組織は多層防御を実装する必要がある。