本文將介紹GPS干擾和欺騙,智能電網攻擊,網絡恐嚇。
GPS干擾和欺騙
還有一種干擾GPS信號的新興犯罪伎倆。其實,從源頭上干擾GPS信號幾乎是不可能的。阻斷來自GPS衛星的無線電信號需要大量的反傳輸。
然而,用一種低成本的干擾設備就可以干擾GPS接收器。這種設備可以用一種類似的信號來使GPS的接收設備過載,接收器無法找到穩定的衛星傳輸,就會陷于混亂。
這種混亂不僅討厭,更會帶來嚴重的安全威脅。例如,黑客可以在路口設置一個干擾器,臨時禁用過往車輛的GPS。當然,這種攻擊目前相對少見。
欺詐性的GPS信號是更大的危險,GPS接收器一般是低功率的設備,它可以接收任何強信號。曾有專家試驗過給過路車發送GPS欺騙信號。在測試過程中,錯誤的GPS信息被發送給臨近的接收器,干擾了其正常運行。
但安全業界往往是反應性的:直至出現了一種災難性的漏洞利用才對此采取措施。因為GPS欺騙還是新生伎倆,目前沒有哪個機構愿意開發安全項目。
當然,任何個人都無法采取措施來應對GPS干擾或欺騙。如果你開車時或使用掌上電腦時,有人發送了干擾信號,接收器會出故障或被欺騙。但當你遠離干擾或欺騙設備的范圍時,設備又會正常工作了。
攻擊進入智能電網
一種常見的誤解是,只有開放的網絡,如公司給來賓訪問的無線網絡,易于遭受攻擊。但實際上,找到一個接入點,進入所謂的封閉系統并沒有那么難。
例如,Stuxnet在去年就感染過成千上萬的Windows電腦,其重要特點是很多電腦都運行著西門子SCADA系統。它主要是通過USB閃盤傳播的。這證明,要給一個行業的控制網絡帶來潛在的巨大災難,還是相當簡單的。
另一個新攻擊點是智能電網,這種電網使用電子計量來簡化電力管理。全世界的公用事業公司都已經開始對智能電表進行測試,并部署到消費者的家里和企業中。該技術可以從一個中央系統發送數據,也可以由此系統接收數據,它對于IT而言,是很有好處的,比如,你可以打開一個控制臺,查看某大樓的某部分的電力耗用情況。
但智能電網也易于遭受攻擊,因為黑客有可能切斷到家庭和企業的電流,并制造其它破壞。一種可能的攻擊媒介是智能電網的通信基礎設施。如果公司使用客戶智能電網系統,其傳感器會借助于用戶的家用無線Wi-Fi網絡將能耗的使用反饋給中央服務器。
正因如此,終端用戶有可能利用自己的網絡,訪問用于提供電力的變電站。而且,這些類型的網絡還有正確分段或受到保護。攻擊者一旦進入,就會被當作一個可信用戶,可以訪問其它區域。攻擊者有沒有可能破壞變電站或城市呢?完全可能。他們可以植入一個后門,使電網在特定的時間癱瘓。
另外一個值得關注的漏洞在于智能電表本身,此問題同樣會影響到智能電網。例如,安全服務廠商IOActive發現了智能電網設備中的幾個缺陷,黑客可以利用這些缺陷訪問智能電網網絡,并切斷客戶的電力。
黑客可以利用新聞來發現用于智能電網中的技術,然后返回到基礎設施并找到漏洞。例如,如果某公司宣稱使用了某項技術,黑客就可以找到能夠發現相關控制器和突破進入系統的方法。
最有效的防御措施是嚴格的隔離。智能電網不應當聯接其它網絡。因而,公司迫切需要滲透測試,以確保封閉網絡中的防火墻是安全有效的。
“嚴格的隔離”規則也適用于家庭用戶。客戶絕對不應當將智能電網網絡與其家用網絡橋接起來。建議家庭用戶熟悉其智能量表,以確認用戶能夠識別他們是否受到了利用和損害,并要求其公用事業供應商部署相關的安全措施,以保護電表和網絡。
網絡恐嚇
社交網絡改變了人們的交流和工作方式,許多人對此津津樂道。然而,有些人卻通過社交網絡讓別人的生活變得更糟。
有一個叫做網絡恐嚇或網絡侵擾的新概念,它是涉及到對個人或單位進行網絡攻擊的一種行為,如對你做出各種否定性的評論,或對你在社交網站上的的照片進行惡搞。而作惡者有可能躲在別名之后,隱藏其身份。
我們可能聽說過未成年人在網絡上惡搞別人的案例,但成年人也可以在其工作場所連接到社交網絡,這時,與工作場所有關的攻擊有可能會涉及到其它雇員,或是試圖竊取公司信息的其它人。
網絡恐嚇很難定義,因為其威脅形式太多,而且其行為背后的動機也千差萬別。網絡恐嚇可來自人際關系破裂,或者是由于競爭者試圖破壞公司形象而實施的不法行為。
為使網絡恐嚇遠離公司網絡,企業需要實施所有常見的公司安全工具,如防火墻和加密等。此外,公司應當建立社交媒體策略,要清晰地規定雇員可以將哪些信息粘貼到公共網站上,不應當粘貼哪些信息。
如果雇員受到了網絡恐嚇或網絡侵擾,應當立即將其向執法部門報告。如果恐嚇發生在工作中,還應將其報告給人力資源部門。不要刪除這些非法的帖子,或其它的惡意通信,應當保留事件的所有文檔,這樣做不僅是為了保留證據,更是為了執法部門可以根據電郵和論壇的帖子來跟蹤冒犯者。
最佳的防御是盡可能認真地保護個人信息。例如,千萬不要在網絡上泄露自己的生活細節,如現住地和工作地、動向(例如,在度假或在家生病等),這都會使你易于遭受攻擊。
小結
對于本文所討論的多數威脅而言,采用如下預防措施就足夠了:
1、采用強健的加密技術。
2、在社交網絡上僅與可信任的人員交互。
3、在公司網絡上經常進行滲透測試,這有助于減輕恐懼。
京公網安備 11010502049343號