今天萬聖節
大小鬼要出來溜達了
晚上記得備好糖果
不然會碰上搗蛋鬼哦
開門碰上搗蛋鬼的日子
一年隻有一天
但開門碰上黑客的戲碼
一年卻可能上演365次
而且随着新技術的應用
這種鬼魅般的陰影正在擴大
量子計算、人工智能、物聯網……引領未來的新技術令人心潮澎湃,但我們也應注意到光明之下的陰影:不斷發展的技術正在帶來更大的安全威脅。
量子計算—加密破解
量子計算是網友們玩梗兒的老面孔了,但正兒八經地說,量子計算作為一項革命性技術,可快速解決經典計算機無法處理的複雜問題,從根本上改革企業營運和技術運作的方式。
這一進步在給科學研究和社會帶來好處的同時,也帶來了新的挑戰。
幾十年來,我們一直使用包括網上銀行、安全通信和數字簽名等在内的加密算法守護着多種領域的安全,以目前計算機的計算水準,這些加密系統破解起來十分困難,是以背後的資産相對安全。
然而,一旦計算能力爆炸式增長的量子計算下場,傳統網絡安全和加密技術築起的安防長城将被迅速擊穿,有量子計算機加持的網絡犯罪分子,竊取你的資料資産将會像探囊取物一樣簡單。
雖然目前量子計算技術僅掌握在科技巨頭、政府等少數組織手中,但與任何創新技術一樣,量子計算最終将變得更加商業化、更易獲得。與其在技術更普及時毫無招架之力,不如從現在開始采取行動(比如研究後量子密碼學——密碼學的一個研究領域,專門研究能夠抵抗量子計算機的加密算法),為即将到來的量子計算驅動的網絡攻擊做好準備。
人工智能—自我進化
與量子計算一樣,人工智能和機器學習也被譽為當今時代的颠覆性技術。人工智能可以被用來做好事,而一旦它變得更廣泛可用,網絡犯罪分子使用它來發動更有效的網絡攻擊也是遲早的事。
比如,犯罪分子可以編寫一個基于文本的生成算法,用來發送和回複常見的垃圾郵件或BEC詐騙郵件(一種通過冒充決策者身份下達與資金、利益相關指令的網絡詐騙)。他們無需指派專人坐在電腦前編輯消息,而是可以依靠算法對收件人的回應進行分析,把懷疑的、惡作劇的回複者剔除掉,隻針對那些看起來容易上當的受害者采取進一步行動。
于是,我們就能看到完全由機器學習架構自動執行的惡意軟體活動、勒索攻擊和網絡釣魚行為。這也意味着,未來詐騙你的對象很可能是機器人。
未來還有一種可能是,黑客可以利用機器學習來開發自我程式設計的智能惡意軟體——這種軟體具備自我學習的能力,不需要開發人員支援,可以自動對遇到的網絡防禦做出反應并進行自我更新,進而增強攻擊的有效性。
深度造假
人工智能被濫用到網絡攻擊不僅僅是網際網路未來要面對的問題,而是已經發生的事——網上不少看起來與真人真事無異的深度僞造視訊,正是深度學習的手筆。
以面向社會大衆的CEO為例,他們在電視、社交媒體上發表演講,網上敲入某某總的關鍵詞,立即能看到一大堆視訊,騙子可以很容易找到他們的聲音和面容,并通過深度造假技術模仿本人。
畢竟,如果員工接到公司上司電話,讓他們向某一賬戶轉幾百萬,他們很可能乖乖服從——而操縱攻擊的犯罪分子也知道這個事實。随着深度造假技術的不斷進步,分辨真假隻會越來越難。
受感染的物聯網
智能物聯網(IoT)裝置越來越多地成為我們生活中的一部分,雖然這些聯網裝置給我們的生産生活帶來了很多便利,但更廣泛的聯網性也為網絡犯罪分子創造了更大的潛在攻擊面。
在許多情況下,物聯網裝置收集和共享高度敏感的私人資料,如醫療記錄、家庭和工作内部資訊等,一旦它們落入網絡犯罪分子的手中,就會造成不可預估的嚴重後果。
盡管黑客攻擊你的咖啡機、熱水壺聽起來沒啥大不了甚至有點可笑,但真相絕不是攻擊一個咖啡機那麼簡單,相反,黑客可以咖啡機為跳闆打入其他網絡點,入侵更重要的裝置和敏感資料網絡。
而對家電制造商來說,制造聯網裝置還是一件相對較新的事,許多廠家此前并不需要考慮網絡安全威脅,他們甚至在設計中根本沒有考慮到這一點,于是這些産品就很容易受到黑客攻擊。
萬物互聯即将到來,智能城市正快速落地,如果網絡安全和合規問題得不到解決,攻擊将會以前所未有的規模和速度發生,到那時,勒索軟體攻擊劫持一座智慧城市也可能成為現實。
軟體供應鍊攻擊
去年12月震驚全球的Log4j2漏洞事件想必各位有所耳聞,通過該漏洞,攻擊者發送一條指令即可遠端控制目标裝置。作為一個基于Java的開源日志架構,Log4j2被嵌入到成千上萬的軟體包中,對使用Java的數億台裝置造成影響。
Log4j2漏洞事件就是新興的軟體供應鍊攻擊執行個體之一,當網絡犯罪分子滲入第三方軟體供應商系統,并在供應商将軟體發送給客戶之前使用惡意代碼獲得對組織的通路權,軟體供應鍊攻擊就會發生。
然而,軟體公司隻是黑客前進路上的墊腳石,下遊的廣泛閱聽人才是他們的最終目标——當某一家供應商受到影響,黑客可能會獲得該供應商所有客戶的系統通路權,攻擊的覆寫面将大為擴充。
在這種攻擊中,正規合法的軟體供應商無形中充當了幕後推手。組織盡可以采取各種周密措施抵禦網絡攻擊,但如果某個軟體供應商的網絡被黑客破解,您辛苦搭建的安防工程将淪為無物。
對網絡犯罪分子而言,攻擊軟體公司是一本萬利的買賣,随着更多組織轉向軟體即服務和基于雲的解決方案,軟體供應鍊攻擊将更加頻繁。
毫無疑問,為未來的網絡威脅做足準備是必須的,但首要的工作是維護好目前的網絡安全,不然未來的安全也隻能是空談。
可能一些公司缺乏熟練的安全團隊,面對網絡威脅或突發安全事件無法及時響應,這種情況下您可以信賴專業的網絡安全解決方案,比如戴爾PowerProtect Cyber Recovery。
PowerProtect Cyber Recovery在2020年被美國銀行家協會聯合多家金融機構和協會成立的非營利組織Sheltered Harbor正式認可,多年如一日兢兢業業地守護全球多行業客戶的資料安全。
它的運作機制是醬嬸兒的:
通過Air Gap網閘隔離機制和副本鎖定機制阻斷勒索病毒感染備份資料的可能性,為防止備份檔案被惡意删除,系統還對隔離儲存庫内的資料進行鎖定,確定備份資料副本不可加密、不可篡改、不可删除。一旦“最壞情況”發生,Cyber Recovery可迅速對資料進行隔離、清洗、掃描,讓核心業務起死回生。
另外,CyberSense可對存儲區的所有資料執行完整的内容索引以确認完整性,并且在檔案可能發生損害時發出報警,進而主動識别風險。
有PowerProtect Cyber Recovery當守護者,即便生産系統的資料和備份資料遭遇勒索軟體加密也不用擔心,因為Cyber Recovery可以基于幹淨的資料實作資料恢複和業務還原,提高資料保護和恢複的成功性,增強企業部署方案的信心。
盡管新的網絡威脅可能在未來出現,但我們不必太過悲觀,能利用新技術的不止網絡犯罪分子,那些網絡安全職位上的人也可以利用同樣的技術來防止攻擊。對比十年前,可以發現計算機的安全性正在變得越來越好,而且這一趨勢也将在未來延續下去。
END
如果您想了解更多有關戴爾科技的産品和解決方案資訊,請掃描以下二維碼咨詢戴爾官方客服。
來源:戴爾科技集團