隨著各種技術的發展,黑客為人們帶來巨大的破壞性打擊的可能性正在沿著這條曲線發展。黑客可能是個人,獨立的黑客組織,國家層面的黑客組織,甚至網絡恐怖分子。也就是說,人們面臨的威脅是真實的。
有很多電影展現了黑客利用大數據進行攻擊的例子以及這種攻擊帶來的影響。例如,關閉一個城市的所有電力,攻擊市政設施、警察局或軍事基地。黑客可能能夠控制重要的系統,并在一定的時間內為所欲為。
人工智能讓復雜的黑客攻擊變得更簡單
然而,安全專家提到,這種大規模有效的黑客攻擊并不是由系統中的一些簡單的調整或安全防御的輕微違約而引起的。盡管黑客可以部署人工智能,并逐漸滲入系統,并緩慢過渡到完全控制的狀態。這個策略是為了避免被發現而創造自然發生的微小變化。
當涉及到大數據時,黑客可能會通過相對較小的調整來破壞或改變大數據集,以便從中獲益。這在某種程度上可能對公眾無害,但是黑客可以利用企業的每年的財務業務報告來獲得個人利益。財務報告模式的這種變化也會影響首席執行官、交易員、銀行家和其他決策者在這些財務報告中的決策。
數據完整性的攻擊
這些大數據黑客攻擊的變種是數據完整性攻擊。有史以來發現的最大數據泄露事件不久前就有報道。雅虎公司在2016年9月和12月確認了數據庫中的兩起重大違規行為,但違規事件發生的時間比報道的要早。雅虎公司證實,這兩起數據泄露事件發生在2013年8月和2014年底。他們的30億個用戶都受到這次襲擊的影響。
在TalkTalk上有類似的數據泄露報告,據說有5.5億條用戶記錄被盜。另外一個令人震驚的事實表明,這可能是一個16歲的孩子所為,這表明在涉及到大量數據庫的攻擊方面,年齡并不重要。
在未來,黑客有可能攻擊控制重要技術設備的計算機系統,這些設備可以控制水庫水位、氣體壓力、鐵道交通網絡等重要設施。通過控制這些系統,黑客可以改變操作環境或人為創建混亂。這可能會帶來破壞性的影響。
根據專家的研究,發生這種情況是絕對有可能的。雖然有關這類事件的報道尚未公布,但可能已經發生。
國際事件和機器學習
想象一下,黑客通過網絡滲透到他國的網絡系統,如果從某國核設施獲取并獲得敏感材料,并且能夠發射一枚核彈頭那么后果將會是什么,這將引發國際事件,而這樣的災難性事件可能會對全世界的和平和安全產生直接的影響。
許多安全公司基于機器學習算法構建安全解決方案。然而,黑客正在使用與之相同的技術來進行攻擊。例如,黑客可以采用釣魚電子郵件針對重要人物部署一個機器學習項目,以創建非常相關的個人電子郵件,這將造成更糟糕的結果。
此外,大多數反病毒掃描器使用一種檢測系統,該系統可以檢測已知類型的病毒、惡意軟件、木馬等,當有匹配時,病毒掃描程序會提示用戶。然而,日益復雜的惡意軟件可以通過機器學習創建,并可能修改惡意代碼的代碼,因為可以繞過任何病毒掃描器的檢測。
那么采取什么措施進行保護呢?
首先,無論個人采取什么樣的安全措施,都會遭遇違規的結果。但是,組織可以采取一些措施將風險降至最低。
1)設置獨特的密碼
切勿使用相同的密碼。密碼安全性是一個真正的問題。最好使用冗長而復雜的密碼。如果設置好一個安全的密碼,只需下載密碼生成器并將其保存在安全的地方,以防忘記密碼。盡管如此,最好在一張紙上寫下用戶名和密碼。
2)更改密碼
例如,雅虎公司的數據庫在2013年和2014年被泄露,但是他們推遲到2016年向公眾公布。而定期更改密碼是一個很好的習慣,因為人們并不總是意識到自己的信息已經及時泄露。
3)雙因素認證
雙因素身份驗證基于實時身份驗證方法,要求個人允許登錄。它可以是個人在手機上收到的具有唯一代碼的短信,也可以是Google Authenticator等應用,每10-20秒更新一次唯一代碼。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號