按照每年RSA大會的傳統，最后的小組活動是最危險的五大新攻擊技術會議，雖然2021年RSA大會轉為了全線上形式，但依舊沿襲了這個傳統。

　　軟件完整性的危機

　　SANS研究所的研究員兼主任Ed Skoudis指出，破壞軟件完整性是他在如今看到的最大攻擊載體之一。軟件完整性包括構成現代應用程序的所有嵌入式庫和組件的供應鏈安全。

　　Skoudis表示我們今天的軟件開發和分銷過程的重點全在速度上，一味追求更快地推出新代碼和功能。開發商們不注重可靠性和安全性，而這是一個相當嚴重的問題。

　　對此，Skoudis同時表示，對于軟件完整性和軟件供應鏈管理的問題，并沒有單一的解決方案，企業需要根據自身情況來制定計劃。首先需要做的就是，組織要知道他們的環境中有哪些軟件，以便他們能夠對其進行防御。下一步就是要有一個軟件材料清單，這基本上可以確定構成一組特定軟件應用程序的所有組件。Skoudis還建議企業將威脅狩獵也納入其工作流程，以幫助尋找潛在的風險。

　　會話處理不當的風險

　　SANS研究所的數字情報總監Heather Mahalik認為會話處理不當是最大的風險。

　　Mahalik警告說每次用戶登錄一個應用程序或服務時，都會授予某種形式的訪問令牌，以便能夠訪問會話。但有些會話沒有很好地保護令牌，從而導致數據可能會遭泄露或濫用。

　　不過，通過一些簡單的步驟，就可以減少會話處理不當的風險。Mahalik所建議的最簡潔有效的措施是，用戶在完成工作后就退出設備和應用會話。

　　Mahalik表示，現在的大部分用戶都喜歡保持屏幕打開狀態，喜歡自己的設備隨時可用，喜歡勾選未來七天內免密登錄，但這其實都是不安全的。并且她還鼓勵開發者們制作有期限限制的令牌，把用戶“踢出”網絡。

　　警惕人工智能

　　SANS技術研究所所長Johannes Ullrich警告說，被用于惡意目的的人工智能和機器學習是一個潛在的風險。

　　Ullrich警告說，攻擊者可以影響或操縱機器學習訓練數據集，這將影響人工智能系統將采取的行動。用戶的訓練數據十分重要，我們需要了解這些模型。明白他們在做什么，并知道如何調整它們。

　　勒索軟件不僅僅是一個可用性問題

　　SANS研究所的認證講師和情報總監Katie Nickels表示，雖然勒索軟件不是一個新威脅，但事實上2021年的勒索軟件正在造成新的風險。

　　她指出，從歷史上看，勒索軟件一直被作為一個可用性問題來討論，即數據被攻擊者加密之后，而用戶無法繼續訪問、使用這些數據。在她看來，勒索軟件如今已不再僅僅是一個可用性問題，它開始與數據泄露聯系在一起。Nickels解釋說，攻擊者現在還會竊取數據，然后將其用于不同的目的，再對數據進行加密并索取贖金。

　　“事實上，在2020年第四季度，我們發現超過70%的勒索軟件案件涉及某種泄露和勒索，”

　　并且，Nickels還表示這種危險的新攻擊會成為新常態。此后，我們不僅要考慮到數據的可用性，還要考慮到數據的保密性，并意識到攻擊者非常有可能會竊取并導出我們的數據。

　　由于勒索軟件已經不僅僅是一個可用性問題，所以關于組織如何保護自己的建議也隨之轉變。Nickels表示，僅僅擁有一個離線備份是不夠的，企業還應該采取預防措施，如禁止任何非必要的文件共享工具。

　　面對疫情的壓力和似乎永無止境的網絡安全威脅，Nickels提供了一個鼓舞人心的建議。她指出，前美國總統羅斯福曾經說過，“用你所擁有的東西，在你所處的地方做你能做的事”。在她看來，這個建議對IT安全專業人員來說同樣適用。

　　“你可能無法解決每一個挑戰，但不要被壓垮，試著從某個地方重新開始。比如從提高你的檢測能力開始，不管這對你的組織到底能貢獻多少。”Nickels說，“無論在網絡安全還是在生活中，用你所擁有的和你所處的位置，做你能做的。