中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

a&s專業(yè)的自動化&安全生態(tài)服務(wù)平臺
公眾號
安全自動化

安全自動化

安防知識網(wǎng)

安防知識網(wǎng)

手機(jī)站
手機(jī)站

手機(jī)站

大安防供需平臺
大安防供需平臺

大安防供需平臺

資訊頻道橫幅A1
首頁 > 資訊 > 正文

2015年我們面臨的最大安全威脅

2015-01-06 10:12 閱讀 2633 來源:wired 評論區(qū)
  隨著新一年的到來,新一輪安全威脅和入侵無疑也會隨之而來。但 2015 年會略有不同。在以往,當(dāng)我們談?wù)撏{預(yù)測時,我們專注的要么是...
資訊頻道文章B

  隨著新一年的到來,新一輪安全威脅和入侵無疑也會隨之而來。但 2015 年會略有不同。在以往,當(dāng)我們談?wù)撏{預(yù)測時,我們專注的要么是盜竊信用卡數(shù)據(jù)和銀行密碼的黑客罪犯,要么是一群黑客激進(jìn)分子。

  現(xiàn)如今,如果威脅預(yù)測不考慮國家攻擊(想想愛德華·斯諾登事件)的潛在威脅,這樣的威脅預(yù)測就不完整。安全專家們一直強(qiáng)調(diào),當(dāng)諸如 NSA 的情報機(jī)構(gòu)出于自身的使用考慮而破壞某個系統(tǒng)時,這個系統(tǒng)也會更便于其他人入侵。因此,隨著雷鋒網(wǎng)看看2015 年我們面臨的最大安全威脅吧。看完這些,你是否會認(rèn)識整個世界都不安全了?

  國家攻擊

  2014 年快結(jié)束時,NSA 及其合作情報機(jī)構(gòu)英國的 GCHQ 所進(jìn)行的最大一次黑客行為之一被曝光。這次攻擊涉及比利時部分國有化的電信公司比利時電信。當(dāng)比利時電信被黑事件在 2013 年夏首次曝光時,這一事件很快就被掩蓋了下去。比利時官方未就此事進(jìn)行任何抗議。我們知道的情況是,NSA 針對了在比利時電信工作的系統(tǒng)管理員,以便訪問比利時電信用來管理客戶手機(jī)流量的特殊路由器。對用于此次攻擊的 Regin 惡意軟件的曝光顯示,攻擊者們還尋求劫持比利時之外的整個電信網(wǎng)絡(luò),以便控制基站并監(jiān)控用戶或竊聽通信。很顯然,Regin 只是 NSA 用來破壞私有公司網(wǎng)絡(luò)的眾多工具之一。總的來說,NSA 破壞加密并在系統(tǒng)中安裝后門的此類舉動依然是計算機(jī)用戶面臨的最大安全威脅。

  勒索

  圍繞索尼被黑事件及其背后的動機(jī)依然存在爭議。無論黑客們?nèi)肭炙髂岬南到y(tǒng)是為了勒索金錢還是要求索尼承諾下架《采訪》這部電影,黑客勒索事件都可能再次發(fā)生。索尼被黑事件不是我們見到的第一次黑客勒索。但在索尼被黑事件之前,此類事件都是小規(guī)模發(fā)生,黑客們使用所謂的勒索軟件來加密硬盤或者不讓用戶或企業(yè)訪問數(shù)據(jù)或系統(tǒng),直到付費(fèi)為止。索尼被黑是首個涉及數(shù)據(jù)泄露威脅的高調(diào)勒索入侵事件。這類黑客活動要求的技術(shù)比低級勒索軟件攻擊高,但給索尼等知名目標(biāo)造成的麻煩更大,因?yàn)樗鼈冃孤兑淮螖?shù)據(jù)會損失巨大。

  數(shù)據(jù)銷毀

  索尼被黑事件宣告了另一類在美國不常見的威脅:數(shù)據(jù)銷毀威脅。這類威脅在 2015 年會更常見。索尼被黑事件背后的攻擊者們不僅竊取了索尼的數(shù)據(jù);他們還刪除了數(shù)據(jù)。這是曾用于攻擊韓國、沙特阿拉伯和伊朗計算機(jī)的策略;黑客們采用這種策略攻擊了韓國的銀行和媒體公司,攻擊了沙特阿拉伯和伊朗石油行業(yè)的公司和政府機(jī)構(gòu)。

  黑客們使用的惡意軟件抹除了數(shù)據(jù)和主引導(dǎo)記錄,使得系統(tǒng)無法運(yùn)行。好的數(shù)據(jù)備份能防止此類攻擊變成一場大災(zāi)難。但重建遭受抹除攻擊的系統(tǒng)依然需要耗費(fèi)大量時間和金錢,而且你必須確?;謴?fù)的備份完全沒有被感染,否則殘余的惡意軟件可能會再次抹除恢復(fù)的系統(tǒng)。

  銀行卡泄密將繼續(xù)

  在過去十年中,發(fā)生了無數(shù)次涉及數(shù)百萬銀行卡數(shù)據(jù)被竊的高調(diào)泄密事件,比如 TJX、巴諾書店、塔吉特百貨和家得寶等。其中一些事件是通過黑掉商店中的銷售點(diǎn)系統(tǒng)來竊取卡數(shù)據(jù);巴諾書店被黑等事件則是通過安裝在讀卡器上的泄密裝置,這些裝置會在刷卡時復(fù)制卡數(shù)據(jù)??òl(fā)行商和零售商們已經(jīng)行動起來,采用了更安全的 EMV 或芯片加 PIN 碼卡和讀卡器。這種卡內(nèi)嵌了能生成一次性交易碼的芯片,用戶在店內(nèi)刷卡時需要輸入 PIN 碼,這會減少被竊數(shù)據(jù)的用途。因此,此類卡數(shù)據(jù)泄密事件預(yù)計將減少。但芯片加 PIN 碼系統(tǒng)需要一段時間才能被廣泛采用。

  盡管卡發(fā)行商們在慢慢地用新的 EMV 卡替代舊銀行卡,零售商們需要在 2015 年 10 月前安裝能處理此類卡片的新讀卡器。在此之后,如果沒有安裝新型讀卡器的零售商發(fā)生欺詐交易,零售商們需要自行承擔(dān)責(zé)任。零售商們肯定會采用新技術(shù),但由于在線交易無需 PIN 碼或安全碼,以前被竊的 DNV 卡的卡號仍然能用于欺詐。而且還存在糟糕部署的問題;最近的家得寶被黑事件顯示,黑客們能利用芯片加 PIN 碼處理系統(tǒng)的原因是它們部署得很糟糕。

  隨著行業(yè)轉(zhuǎn)向 EMV 卡,黑客們也會跟著轉(zhuǎn)移自己的關(guān)注重心。與其從零售商那里竊取卡數(shù)據(jù),黑客們轉(zhuǎn)而直接針對處理工資帳號的卡片處理商。在最近涉及竊取 900 萬美元和 4500 萬美元的黑客事件中,黑客們?nèi)肭至素?fù)責(zé)處理工資支付預(yù)付卡賬戶的公司網(wǎng)絡(luò)。在虛增了一些工資賬戶的余額和取現(xiàn)限額后,全世界的“騾子”們(幫黑客取現(xiàn)的人)在多個城市的數(shù)百臺 ATM 機(jī)上從這些賬戶中取現(xiàn)。

  第三方泄密

  近年來,出現(xiàn)了一股第三方被黑的令人不安的趨勢,這類入侵只是為了獲得更重要目標(biāo)的數(shù)據(jù)或訪問權(quán)。我們在塔吉特百貨被黑事件中見證了此類活動,黑客們是通過與塔吉特百貨做生意的空調(diào)公司入侵了塔吉特百貨的網(wǎng)絡(luò)。但這依然不能與通過第三方入侵證書頒發(fā)機(jī)構(gòu)及其他提供必要服務(wù)的機(jī)構(gòu)相比。2011 年 RSA 安全公司遭入侵,黑客們發(fā)動這次入侵旨在獲得政府機(jī)構(gòu)和企業(yè)保全自己系統(tǒng)的 RSA 安全令牌。對證書頒發(fā)機(jī)構(gòu)的入侵(比如一家匈牙利證書頒發(fā)機(jī)構(gòu)在 2011 年遭入侵)可以讓黑客們獲得貌似合法的證書來給惡意軟件簽名,讓惡意軟件看起來像是合法軟件。

  類似的,Adobe 公司在 2012 年被入侵讓黑客們得以訪問 Adobe 的代碼簽名服務(wù)器,進(jìn)而可以用有效的 Adobe 證書來簽署惡意軟件。像這樣的第三方入侵事件是其他安全措施增加的跡象之一。黑客們竊取證書的原因是,Windows 等操作系統(tǒng)現(xiàn)在可以阻止特定代碼安裝,除非代碼經(jīng)過合法證書簽名。這類入侵事件影響巨大,因?yàn)樗鼈兤茐牧擞脩魧ヂ?lián)網(wǎng)基礎(chǔ)設(shè)施的基本信任。

  關(guān)鍵基礎(chǔ)設(shè)施

  直到目前,我們見過的最嚴(yán)重的關(guān)鍵基礎(chǔ)設(shè)施入侵事件發(fā)生在伊朗。在這次事件中,震網(wǎng)病毒(Stuxnet)被用于破壞伊朗的鈾濃縮計劃。美國關(guān)鍵基礎(chǔ)設(shè)施未遭入侵的日子估計也快到頭了。黑客們在研究美國工業(yè)控制系統(tǒng)的跡象之一是,2012 年針對 Telvent 公司的一次入侵。Telvent 公司生產(chǎn)的智能電網(wǎng)控制軟件被用于部分美國電網(wǎng)以及一些石油、天然氣管道和水系統(tǒng)中。黑客們訪問了 Telvent 公司 SCADA 系統(tǒng)的項(xiàng)目文件。

  Telvent 公司等廠商使用項(xiàng)目文件來給客戶的工業(yè)控制系統(tǒng)編程,通過這些文件可以全權(quán)修改客戶系統(tǒng)中的任何東西。感染的項(xiàng)目文件是震網(wǎng)病毒用來訪問伊朗鈾濃縮系統(tǒng)的方法之一。黑客們可以使用項(xiàng)目文件來感染客戶,或者通過 Telvent 等公司具備的權(quán)限來訪問客戶網(wǎng)絡(luò),進(jìn)而研究客戶的運(yùn)營來尋找漏洞并遠(yuǎn)程控制客戶的控制網(wǎng)絡(luò)。

  就和黑客們使用第三方系統(tǒng)來訪問塔吉特公司一樣,他們通過 Telvent 等公司來訪問美國的關(guān)鍵工業(yè)控制系統(tǒng)也只是時間問題。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解!
參與評論
回復(fù):
0/300
文明上網(wǎng)理性發(fā)言,評論區(qū)僅供其表達(dá)個人看法,并不表明a&s觀點(diǎn)。
0
關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團(tuán)旗下的專業(yè)媒體平臺,自1994年品牌成立以來,一直專注于安全&自動化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場趨勢的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經(jīng)驗(yàn),提供媒體、活動、展會等整合營銷服務(wù)。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權(quán)所有 粵ICP備12072668號 粵公網(wǎng)安備 44030402000264號
用戶
反饋