天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>RSA2017大会这7大安全威胁令专家恐惧

RSA2017大会 这7大安全威胁最令专家恐惧!

Yesky软件频道2017-02-17 16:26我要吐槽

  如果一个坏蛋在冬天中断你的暖气供应,然后需要1000美元才能重新开启它,这会发生什么?或者甚至拥有对一座小城市进行勒索的权利?这些对个人、企业和基础设施进行攻击的技术是SANS研究所安全专家最关心的问题,该研究所在周三旧金山的RSA会议上发言说。

  目前,这些威胁中的一些直接面对消费者,但即使针对公司的威胁也最终被“过滤”给消费者,尽管这些效果可能在一段时间内才会感觉到。

  七大致命攻击

  据SANS研究所的研究,这里列出了7大最致命的攻击,有必要了解一下:

  1.勒索软件:

  勒索软件出现于20多年前,但是它已经演变成一种形式可怕的恶意软件:加密勒索软件。该软件不仅会加密你的文件,而且要求你支付赎金才能解锁它们。毫无疑问,这是网络罪犯最理想的一种“工作方式”。勒索软件像病毒一样蔓延,独立锁定你的数据,并且强迫你联系犯罪分子支付赎金,从而才能恢复数据,据SANS研究所教授EdSkoudis。

  你如何应对:

  加强网络安全——“修补你的系统,及时更新补丁,使用反恶意软件,设置权限和网络访问控制来限制曝光——一旦你的PC被感染,你不想感染扩散到网络中的其他PC上。请记住,勒索软件正由实际人员控制,你可以与他们进行谈判,”Skoudis,试图减少你支付的赎金。

  2.物联网:

  消费产品进化的下一个阶段是连通性:从婴儿照相机到牙刷的一切东西都使用无线连接协议彼此互联,并连接到互联网上。这反过来,又使它们更容易受到黑客攻击。更糟糕的是,物联网设备现在成为攻击平台,如Mirai蠕虫所示。

  你可以做什么:

  更改默认密码。如果你的智能家居小工具不允许,请返回或等待(或向制造商请求)允许自定义密码的固件。你还可以采取进一步的措施,通过禁用远程访问,使用单独的专用家庭LAN IOT设备,以及一个专用的云账户来控制它们,隔离连接的设备,Skoudis说。

  3.勒索软件和物联网的交叉:

  去年,一家奥地利酒店被黑客攻击,扰乱其房卡系统。这种攻击最终可能转移到你的家庭,并把你的智能恒温器当做人质,要求你支付赎金。

  应对策略:

  现在,这种攻击比任何其他理论都更理论化。但是,当你开始建立自己的家庭时,你应该考虑一下:自动化的程度应该被定为多少?“你必须问自己,人与机器之间的平衡是什么?”SANS工业和基础设施总监Michael Assante。


图为:乌克兰电站遭受的攻击数据

  4.对工业物联网的攻击:

  在2015年和2016年,未知黑客攻击了乌克兰的电站,利用不断增长的自动化和分布式系统来反对电力公司。幸运的是,发现情况的人能够手动翻转断路器并恢复电源。但是,不能保证一定是这样。设想一下,如果太平洋天然气和电气或Con Edison的基础设施被黑客攻击,那将发生什么?

  你可以做什么:

  作为消费者,能够做的事情不多。基础设施组织必须决定是使用智能系统操作还是关闭它们。随着自动化程度的提高,这可以降低你的电力成本,但是惩罚可能会增加应对外部攻击的脆弱性,Assante警告说。

  5.弱随机数发生器:

  SANS互联网风暴中心主任Johannes Ulrich认为,真正的随机数是良好加密的基础,能确保Wi-Fi和广泛的安全算法。但是,“随机”数字生成器不是真正随机的,这使得它们基于加密的算法更容易破解。这给了罪犯一个机会,利用这个和解锁“安全”加密进行连接。

  如何应对:

  现在,这是设备制造商亟待解决的一个问题。请记住,你的“安全”网络可能比你想象的更加脆弱。

  6.过度依赖网络服务:

  目前,越来越多的应用和软件正在与第三方服务(如Docker或Azure)进行交流和融合。但是,这些应用程序连接到预期实体或者攻击者是否正在进入,窃取数据和返回虚假信息,这些都是不确定的。

  你可以做什么:

  同样,这是一个开发人员的问题。但是UIrich警告说,移动应用程序越来越脆弱,因此即使不是试图窃取你的数据,它认为可以连接到的:“服务”。

  7.SoQL攻击NoSQL数据库:

  这是另一个开发人员问题,但它可能会影响你收集的数据。多年来,随着SQL的注入,其中可执行代码被强制在SQL数据库输入字段内,这是互联网的灾难之一。 现在,随着开发人员从SQL迁移到NoSQL数据库(如MongoDB),他们发现这些数据库不如他们应该的那么安全。

   附:RSA2017安全大会 天极网推出的相关报道

       IT每日播 2017RSA安全大会在美国正式开幕

       RSA 2017安全大会 引人关注的10大安全趋势

       RSA 2017安全大会 IBM推出沃森安全服务

       RSA 2017大会 微软推出全面的安全平台

       RSA2017安全大会 物联网所面临的安全威胁

       RSA 2017安全大会 那些受人关注的热门产品

       RSA 2017 SophosLabs报告:10大安卓恶意软件

      RSA上的卡巴斯基报告 揭示恶意软件都来自哪

         RSA2017 Sophos CEO警告企业注意勒索软件

         RSA2017 揭秘Apple操作系统上的勒索软件

         RSA2017:解析Windows面临的恶意软件威胁

         RSA CTO:如何解决企业业务和安全间的痛点?

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级