随着各种技术的发展,黑客为人们带来巨大的破坏性打击的可能性正在沿着这条曲线发展。黑客可能是个人,独立的黑客组织,国家层面的黑客组织,甚至网络恐怖分子。也就是说,人们面临的威胁是真实的。
有很多电影展现了黑客利用大数据进行攻击的例子以及这种攻击带来的影响。例如,关闭一个城市的所有电力,攻击市政设施、警察局或军事基地。黑客可能能够控制重要的系统,并在一定的时间内为所欲为。
人工智能让复杂的黑客攻击变得更简单
然而,安全专家提到,这种大规模有效的黑客攻击并不是由系统中的一些简单的调整或安全防御的轻微违约而引起的。尽管黑客可以部署人工智能,并逐渐渗入系统,并缓慢过渡到完全控制的状态。这个策略是为了避免被发现而创造自然发生的微小变化。
当涉及到大数据时,黑客可能会通过相对较小的调整来破坏或改变大数据集,以便从中获益。这在某种程度上可能对公众无害,但是黑客可以利用企业的每年的财务业务报告来获得个人利益。财务报告模式的这种变化也会影响首席执行官、交易员、银行家和其他决策者在这些财务报告中的决策。
数据完整性的攻击
这些大数据黑客攻击的变种是数据完整性攻击。有史以来发现的最大数据泄露事件不久前就有报道。雅虎公司在2016年9月和12月确认了数据库中的两起重大违规行为,但违规事件发生的时间比报道的要早。雅虎公司证实,这两起数据泄露事件发生在2013年8月和2014年底。他们的30亿个用户都受到这次袭击的影响。
在TalkTalk上有类似的数据泄露报告,据说有5.5亿条用户记录被盗。另外一个令人震惊的事实表明,这可能是一个16岁的孩子所为,这表明在涉及到大量数据库的攻击方面,年龄并不重要。
在未来,黑客有可能攻击控制重要技术设备的计算机系统,这些设备可以控制水库水位、气体压力、铁道交通网络等重要设施。通过控制这些系统,黑客可以改变操作环境或人为创建混乱。这可能会带来破坏性的影响。
根据专家的研究,发生这种情况是绝对有可能的。虽然有关这类事件的报道尚未公布,但可能已经发生。
国际事件和机器学习
想象一下,黑客通过网络渗透到他国的网络系统,如果从某国核设施获取并获得敏感材料,并且能够发射一枚核弹头那么后果将会是什么,这将引发国际事件,而这样的灾难性事件可能会对全世界的和平和安全产生直接的影响。
许多安全公司基于机器学习算法构建安全解决方案。然而,黑客正在使用与之相同的技术来进行攻击。例如,黑客可以采用钓鱼电子邮件针对重要人物部署一个机器学习项目,以创建非常相关的个人电子邮件,这将造成更糟糕的结果。
此外,大多数反病毒扫描器使用一种检测系统,该系统可以检测已知类型的病毒、恶意软件、木马等,当有匹配时,病毒扫描程序会提示用户。然而,日益复杂的恶意软件可以通过机器学习创建,并可能修改恶意代码的代码,因为可以绕过任何病毒扫描器的检测。
那么采取什么措施进行保护呢?
首先,无论个人采取什么样的安全措施,都会遭遇违规的结果。但是,组织可以采取一些措施将风险降至最低。
1)设置独特的密码
切勿使用相同的密码。密码安全性是一个真正的问题。最好使用冗长而复杂的密码。如果设置好一个安全的密码,只需下载密码生成器并将其保存在安全的地方,以防忘记密码。尽管如此,最好在一张纸上写下用户名和密码。
2)更改密码
例如,雅虎公司的数据库在2013年和2014年被泄露,但是他们推迟到2016年向公众公布。而定期更改密码是一个很好的习惯,因为人们并不总是意识到自己的信息已经及时泄露。
3)双因素认证
双因素身份验证基于实时身份验证方法,要求个人允许登录。它可以是个人在手机上收到的具有唯一代码的短信,也可以是Google Authenticator等应用,每10-20秒更新一次唯一代码。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号