走进RSA 2017:安全专家带你了解7大致命网络安全威胁
E安全2月17日讯 随着世界互联性日益加强,技术不断发展,人们在体验智能带来的便利同时,也饱受着网络攻击的威胁。
如果攻击者在严冬关掉供暖系统,然后索要5000人民币作为重新供暖提供的条件,情况会如何?如果黑客控制城市供电索要赎金,情况又当如何? 美国SANS研究院的安全专家周三在RSAC 2017大会上表示,这类针对个人、企业和基础设施技术的攻击是他们最关心的问题。
其中一些威胁直接瞄准消费者,甚至针对企业的威胁最终会降临到消费者头上,然而,这种影响可能要过一段时间才会显现。
SANS表示,目前存在7大最危险的攻击媒介,并提出应对建议:
1.勒索软件
SANS研究院讲师Ed Skoudis 表示,20多年前就出现了勒索软件,但它已经演变成一种极其可怕的恶意软件:加密恶意软件,加密文件,并向受害者索要赎金。这是恶意攻击者最理想的攻击方式:勒索软件就像病毒一样蔓延,独立锁定受害者的数据,并迫使对方联系犯罪分子支付赎金,从而恢复数据。
应对措施:进行“网络卫生”检查:修复系统、使用反恶意软件,设置权限和网络访问控制来限制曝光。一旦计算机被感染,人们肯定不希望感染扩散到网络的其它计算机。切记,勒索软件由实际操作人员监控,受害者可以与他们进行谈判。Skoudis表示,“最好表现出自己没钱,试图减少赎金。”
2. 物联网
消费产品发展的下一阶段就是连通性:包括小型摄像机到牙刷在内的所有产品将通过无线协议互联,并连接到互联网。这种方式反过来会使产品面临黑客攻击风险。更糟糕的是,物联网设备目前已经成为攻击平台,Mirai病毒就是最佳证明。
应对措施:Skoudis建议,修改默认密码。如果智能家居设备不允许用户修改默认密码,用户可以退回产品或等待(或请求厂商)发布允许自定义密码的固件。同时,用户还可以采取进一步措施禁用远程访问将联网设备隔离,在物联网设备上使用单独的家庭专用LAN,并用专用云端账户控制物联网设备。
3. 勒索软件和物联网交叉使用
去年,一家奥地利酒店遭遇黑客攻击,导致酒店的门卡系统中断。此类攻击最终可能会发生在消费者的家里,攻击者控制智能恒温器(设置为40度),索要赎金。
应对措施:目前,这类攻击更偏向于理论层面。但是,用户在布局家用设备时,应该考虑一下:自动化达到哪种程度?SANS工业和基础设施总监Michael Assante,应该想想,人类与机器之间的最佳平衡点在哪里?
4. 工业物联网攻击
SANS研究院总结乌克兰电站2015年遭受的网络攻击
2015年和2016年,不明身份的黑客攻击了乌克兰的发电站,利用不断自动化、分布式的系统攻击电力公司。幸运的是,第一响应者能快速手动操作断路器,并恢复供电。然而,谁也不能保证这类攻击都能如此收尾。假设太平洋煤气电力公司(Pacific Gas and Electric Company)或联合爱迪生电力公司的基础设施遭遇黑客攻击,会如何呢?
应对措施:在这里,给消费者的建议不多。Assante警告称,基础设施机构必须决定运作或关闭智能系统。大规模自动化有助于降低供电成本,但外部攻击隐患可能增加支出。
5. 弱随机数发生器
SANS互联网风暴中心总监Johannes Ulrich指出,真正的随机数是强加密的基础,有助于保护Wi-Fi和大量安全算法。但是,随机数发生器并不是真正随机的,这就使得它们依赖的加密易被破解。因此,犯罪分子有了可乘之机,他们可以利用这个弱点,解锁安全的加密连接。
应对措施:这是设备厂商应解决的问题。只要记住,“安全”网络实际上可能比想象的要脆弱。
6. 过渡依赖Web服务
越来越多的应用程序和软件与第三方服务(如Docker或Azure)通信并融合。但是,并不能真正确定这些应用程序正连接到预期实体,或是否有攻击者进入应用程序、盗取数据,并返回虚假信息。
应对措施:这是开发人员应该解决的问题。但是Ulrich警告称,移动应用程序变得越来越来脆弱。因此,即使应用程序不会窃取用户数据,但其连接的服务可能会。
7.针对NoSQL数据库的SoQL攻击
这是开发人员面临的另一问题,但不会影响用户的数据。多年来,SQL注入成为互联网的一大灾难。如今,开发人员从SQL转移到NoSQL数据库,如MongoDB,他们发现这些数据库也不是那么安全。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。