今天萬圣節
大小鬼要出來溜達了
晚上記得備好糖果
不然會碰上搗蛋鬼哦
開門碰上搗蛋鬼的日子
一年只有一天
但開門碰上黑客的戲碼
一年卻可能上演365次
而且隨著新技術的應用
這種鬼魅般的陰影正在擴大
量子計算、人工智能、物聯網……引領未來的新技術令人心潮澎湃,但我們也應注意到光明之下的陰影:不斷發展的技術正在帶來更大的安全威脅。
量子計算—加密破解
量子計算是網友們玩梗兒的老面孔了,但正兒八經地說,量子計算作為一項革命性技術,可快速解決經典計算機無法處理的復雜問題,從根本上改革企業運營和技術運作的方式。
這一進步在給科學研究和社會帶來好處的同時,也帶來了新的挑戰。
幾十年來,我們一直使用包括網上銀行、安全通信和數字簽名等在內的加密算法守護著多種領域的安全,以當前計算機的計算水平,這些加密系統破解起來十分困難,因此背后的資產相對安全。
然而,一旦計算能力爆炸式增長的量子計算下場,傳統網絡安全和加密技術筑起的安防長城將被迅速擊穿,有量子計算機加持的網絡犯罪分子,竊取你的數據資產將會像探囊取物一樣簡單。
雖然目前量子計算技術僅掌握在科技巨頭、政府等少數組織手中,但與任何創新技術一樣,量子計算最終將變得更加商業化、更易獲得。與其在技術更普及時毫無招架之力,不如從現在開始采取行動(比如研究后量子密碼學——密碼學的一個研究領域,專門研究能夠抵抗量子計算機的加密算法),為即將到來的量子計算驅動的網絡攻擊做好準備。
人工智能—自我進化
與量子計算一樣,人工智能和機器學習也被譽為當今時代的顛覆性技術。人工智能可以被用來做好事,而一旦它變得更廣泛可用,網絡犯罪分子使用它來發動更有效的網絡攻擊也是遲早的事。
比如,犯罪分子可以編寫一個基于文本的生成算法,用來發送和回復常見的垃圾郵件或BEC詐騙郵件(一種通過冒充決策者身份下達與資金、利益相關指令的網絡詐騙)。他們無需指派專人坐在電腦前編輯消息,而是可以依靠算法對收件人的回應進行分析,把懷疑的、惡作劇的回復者剔除掉,只針對那些看起來容易上當的受害者采取進一步行動。
于是,我們就能看到完全由機器學習框架自動執行的惡意軟件活動、勒索攻擊和網絡釣魚行為。這也意味著,未來詐騙你的對象很可能是機器人。
未來還有一種可能是,黑客可以利用機器學習來開發自我編程的智能惡意軟件——這種軟件具備自我學習的能力,不需要開發人員支持,可以自動對遇到的網絡防御做出反應并進行自我更新,進而增強攻擊的有效性。
深度造假
人工智能被濫用到網絡攻擊不僅僅是互聯網未來要面對的問題,而是已經發生的事——網上不少看起來與真人真事無異的深度偽造視頻,正是深度學習的手筆。
以面向社會大眾的CEO為例,他們在電視、社交媒體上發表演講,網上敲入某某總的關鍵詞,立即能看到一大堆視頻,騙子可以很容易找到他們的聲音和面容,并通過深度造假技術模仿本人。
畢竟,如果員工接到公司領導電話,讓他們向某一賬戶轉幾百萬,他們很可能乖乖服從——而操縱攻擊的犯罪分子也知道這個事實。隨著深度造假技術的不斷進步,分辨真假只會越來越難。
受感染的物聯網
智能物聯網(IoT)設備越來越多地成為我們生活中的一部分,雖然這些聯網設備給我們的生產生活帶來了很多便利,但更廣泛的聯網性也為網絡犯罪分子創造了更大的潛在攻擊面。
在許多情況下,物聯網設備收集和共享高度敏感的私人數據,如醫療記錄、家庭和工作內部信息等,一旦它們落入網絡犯罪分子的手中,就會造成不可預估的嚴重后果。
盡管黑客攻擊你的咖啡機、熱水壺聽起來沒啥大不了甚至有點可笑,但真相絕不是攻擊一個咖啡機那么簡單,相反,黑客可以咖啡機為跳板打入其他網絡點,入侵更重要的設備和敏感數據網絡。
而對家電制造商來說,制造聯網設備還是一件相對較新的事,許多廠家此前并不需要考慮網絡安全威脅,他們甚至在設計中根本沒有考慮到這一點,于是這些產品就很容易受到黑客攻擊。
萬物互聯即將到來,智能城市正快速落地,如果網絡安全和合規問題得不到解決,攻擊將會以前所未有的規模和速度發生,到那時,勒索軟件攻擊劫持一座智慧城市也可能成為現實。
軟件供應鏈攻擊
去年12月震驚全球的Log4j2漏洞事件想必各位有所耳聞,通過該漏洞,攻擊者發送一條指令即可遠程控制目標設備。作為一個基于Java的開源日志框架,Log4j2被嵌入到成千上萬的軟件包中,對使用Java的數億臺設備造成影響。
Log4j2漏洞事件就是新興的軟件供應鏈攻擊實例之一,當網絡犯罪分子滲入第三方軟件供應商系統,并在供應商將軟件發送給客戶之前使用惡意代碼獲得對組織的訪問權,軟件供應鏈攻擊就會發生。
然而,軟件公司只是黑客前進路上的墊腳石,下游的廣泛受眾才是他們的最終目標——當某一家供應商受到影響,黑客可能會獲得該供應商所有客戶的系統訪問權,攻擊的覆蓋面將大為擴展。
在這種攻擊中,正規合法的軟件供應商無形中充當了幕后推手。組織盡可以采取各種周密措施抵御網絡攻擊,但如果某個軟件供應商的網絡被黑客破解,您辛苦搭建的安防工程將淪為無物。
對網絡犯罪分子而言,攻擊軟件公司是一本萬利的買賣,隨著更多組織轉向軟件即服務和基于云的解決方案,軟件供應鏈攻擊將更加頻繁。
毫無疑問,為未來的網絡威脅做足準備是必須的,但首要的工作是維護好當前的網絡安全,不然未來的安全也只能是空談。
可能一些公司缺乏熟練的安全團隊,面對網絡威脅或突發安全事件無法及時響應,這種情況下您可以信賴專業的網絡安全解決方案,比如戴爾PowerProtect Cyber Recovery。
PowerProtect Cyber Recovery在2020年被美國銀行家協會聯合多家金融機構和協會成立的非營利組織Sheltered Harbor正式認可,多年如一日兢兢業業地守護全球多行業客戶的數據安全。
它的運行機制是醬嬸兒的:
通過Air Gap網閘隔離機制和副本鎖定機制阻斷勒索病毒感染備份數據的可能性,為防止備份文件被惡意刪除,系統還對隔離保存庫內的數據進行鎖定,確保備份數據副本不可加密、不可篡改、不可刪除。一旦“最壞情況”發生,Cyber Recovery可迅速對數據進行隔離、清洗、掃描,讓核心業務起死回生。
另外,CyberSense可對存儲區的所有數據執行完整的內容索引以確認完整性,并且在文件可能發生損害時發出報警,從而主動識別風險。
有PowerProtect Cyber Recovery當守護者,即便生產系統的數據和備份數據遭遇勒索軟件加密也不用擔心,因為Cyber Recovery可以基于干凈的數據實現數據恢復和業務還原,提高數據保護和恢復的成功性,增強企業部署方案的信心。
盡管新的網絡威脅可能在未來出現,但我們不必太過悲觀,能利用新技術的不止網絡犯罪分子,那些網絡安全職位上的人也可以利用同樣的技術來防止攻擊。對比十年前,可以發現計算機的安全性正在變得越來越好,而且這一趨勢也將在未來延續下去。
END
如果您想了解更多有關戴爾科技的產品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。
京公網安備 11010502049343號