勒索病毒��、惡意軟件���、網(wǎng)絡(luò )釣魚(yú)攻擊……科技頭條每天都充斥著(zhù)各種網(wǎng)絡(luò )威脅的故事�����,同時(shí)�����,還有越來(lái)越多的新花樣�����,有些明目張膽����,有些則“錦衣夜行”�����,對全球方興未艾的數字經(jīng)濟帶來(lái)重大影響����。美國《福布斯》網(wǎng)站在近日的報道中�,列出了值得人們警惕的網(wǎng)絡(luò )威脅�。
數據勒索
數據勒索指借助勒索軟件使被攻破的計算機的數據無(wú)法使用����,隨后攻擊者提供一種恢復數據的方法���,并索取一筆贖金�����;或者黑客先創(chuàng )建數據的副本����,然后威脅要公開(kāi)發(fā)布���,除非組織或個(gè)人支付贖金�。
2021 年���,數據勒索成為全球網(wǎng)絡(luò )攻擊的主角��,給多國帶來(lái)機密數據泄露�、社會(huì )系統癱瘓等重大危害��,嚴重威脅了國家安全���。比如5月7日美國最大成品油管道運營(yíng)商 Colonial遭受到勒索軟件攻擊��,被迫關(guān)閉其美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò )�。這極大影響了美國東海岸燃油等能源供應��,美國政府宣布進(jìn)入國家緊急 狀態(tài)��。
勒索軟件的威脅在過(guò)去十年中顯著(zhù)增長(cháng)�,2022年將繼續呈現上升趨勢�。原因很簡(jiǎn)單�����,勒索軟件業(yè)務(wù)太賺錢(qián)了����,除非能從根本上改變攻擊者的成本收益結構��。
應用程序欺詐
更難實(shí)時(shí)識別和預防的授權推送支付欺詐與日俱增���。
捷克安全殺毒軟件公司愛(ài)維士的研究人員發(fā)現�,欺詐性應用程序是手機應用商店的一個(gè)大問(wèn)題��。這類(lèi)應用程序往往以免費試用為借口����,引誘客戶(hù)��,之后就會(huì )要求用戶(hù)每年支付數千美元的訂閱費用�����,用戶(hù)甚至在刪除了違規應用程序后還會(huì )被收取費用���。
愛(ài)維士表示��,在蘋(píng)果和谷歌的應用商店中��,大約有200個(gè)這樣的軟件應用程序����,預計產(chǎn)生了超過(guò)4億美元的利益�����。此外����,今年1月�,英國安全軟件公司Sophos研究發(fā)現����,僅從谷歌應用商店上看�,這類(lèi)應用已經(jīng)在1億多臺設備上安裝了近6億次�����。
目前���,監管機構“站隊”金融機構��,將責任推給消費者��?�?萍脊拘枰杆僦贫ㄏ嚓P(guān)計劃���,防止客戶(hù)資金流失�。
API攻擊
應用程序編程接口(API)是應用程序間通信的核心�,是現代移動(dòng)和Web應用程序的關(guān)鍵組成部分����,提供對第三方驗證和數據源的訪(fǎng)問(wèn)�,如我們查看天氣APP時(shí)就需要通過(guò)API提取數據�。
作為一種輕量化技術(shù)��,API在全球范圍內受到企業(yè)組織的高度青睞�,應用接口呈現暴發(fā)式增長(cháng)����。相比2019年��,2020年API流量同比增長(cháng)2.8倍��,但其安全風(fēng)險已經(jīng)成為企業(yè)面臨的首要問(wèn)題�����,身份驗證���、授權和意外泄露或數據泄露等挑戰接踵而至���。
高德納公司曾預測�����,到2022年�����,API濫用將成為導致企業(yè)Web應用程序數據泄露的最常見(jiàn)攻擊媒介�����。
中間人攻擊
中 間人攻擊是一種“間接”的入侵攻擊�����,這種攻擊模式是通過(guò)各種技術(shù)手段將受入侵者控制的一臺計算機虛擬放置在網(wǎng)絡(luò )連接中的兩臺通信計算機之間作為“中間 人”�。簡(jiǎn)而言之��,所謂的中間人攻擊就是通過(guò)攔截正常的網(wǎng)絡(luò )通信數據���,并進(jìn)行數據篡改和嗅探�����,而通信的雙方卻毫不知情��。中間人攻擊目前已經(jīng)成為對網(wǎng)銀�、網(wǎng) 游�、網(wǎng)上交易等最有威脅且最具破壞性的一種攻擊方法�。技術(shù)公司應通過(guò)加密安全和VPN協(xié)議保護其員工免受中間人攻擊���。
缺少頻譜網(wǎng)絡(luò )備份
據外媒報道����,當地時(shí)間7月8日上午���,加拿大三大電信運營(yíng)商之一的羅杰斯電訊出現大規模斷網(wǎng)事故�����。此次重大網(wǎng)絡(luò )故障持續近一天時(shí)間�,致使千萬(wàn)用戶(hù)無(wú)法上網(wǎng)���、打電話(huà)�����,一些銀行支付����、甚至醫院�����、911報警系統的網(wǎng)絡(luò )也受到波及�����。
無(wú)獨有偶�����,就在加拿大此次事故發(fā)生一周前�����,日本也發(fā)生過(guò)一次全國性的通信故障���,持續時(shí)間超過(guò)2天�����,成為重大事故�。據日本廣播協(xié)會(huì )報道�,日本電信運營(yíng)商KDDI發(fā)布消息稱(chēng)�����,該公司當地時(shí)間8月2日凌晨在日本全國范圍內發(fā)生大規模通信故障��,時(shí)隔86小時(shí)后���,網(wǎng)絡(luò )才全面恢復�����。
這些重大事故發(fā)生的主要原因是什么呢����?《福布斯》網(wǎng)站指出�,沒(méi)有備用系統來(lái)處理這些重大問(wèn)題���,監管機構需要確保通信企業(yè)擁有備份��,否則應吊銷(xiāo)其頻譜許可證�����。
不安全的物聯(lián)網(wǎng)設備
物聯(lián)網(wǎng)設備面臨的網(wǎng)絡(luò )威脅正受到技術(shù)領(lǐng)導者和網(wǎng)絡(luò )安全公司的關(guān)注���。
2020年7月����,美國普林斯頓大學(xué)研究小組發(fā)布報告稱(chēng)�����,數千臺聯(lián)網(wǎng)但卻可攻擊的家電(如空調�、熱水器)能夠形成一個(gè)“僵尸網(wǎng)絡(luò )”����,從而導致電網(wǎng)供電量嚴重不足�,引發(fā)大面積停電現象的發(fā)生���。
研究報告還強調:“不安全的物聯(lián)網(wǎng)設備可能會(huì )帶來(lái)毀滅性后果���,它將遠遠超過(guò)個(gè)人安全/隱私的損失����。我們需要嚴格控制物聯(lián)網(wǎng)設備的安全性�,包括監管框架��?���!?/p>
