今天万圣节
大小鬼要出来溜达了
晚上记得备好糖果
不然会碰上捣蛋鬼哦
开门碰上捣蛋鬼的日子
一年只有一天
但开门碰上黑客的戏码
一年却可能上演365次
而且随着新技术的应用
这种鬼魅般的阴影正在扩大
量子计算、人工智能、物联网……引领未来的新技术令人心潮澎湃,但我们也应注意到光明之下的阴影:不断发展的技术正在带来更大的安全威胁。
量子计算—加密破解
量子计算是网友们玩梗儿的老面孔了,但正儿八经地说,量子计算作为一项革命性技术,可快速解决经典计算机无法处理的复杂问题,从根本上改革企业运营和技术运作的方式。
这一进步在给科学研究和社会带来好处的同时,也带来了新的挑战。
几十年来,我们一直使用包括网上银行、安全通信和数字签名等在内的加密算法守护着多种领域的安全,以当前计算机的计算水平,这些加密系统破解起来十分困难,因此背后的资产相对安全。
然而,一旦计算能力爆炸式增长的量子计算下场,传统网络安全和加密技术筑起的安防长城将被迅速击穿,有量子计算机加持的网络犯罪分子,窃取你的数据资产将会像探囊取物一样简单。
虽然目前量子计算技术仅掌握在科技巨头、政府等少数组织手中,但与任何创新技术一样,量子计算最终将变得更加商业化、更易获得。与其在技术更普及时毫无招架之力,不如从现在开始采取行动(比如研究后量子密码学——密码学的一个研究领域,专门研究能够抵抗量子计算机的加密算法),为即将到来的量子计算驱动的网络攻击做好准备。
人工智能—自我进化
与量子计算一样,人工智能和机器学习也被誉为当今时代的颠覆性技术。人工智能可以被用来做好事,而一旦它变得更广泛可用,网络犯罪分子使用它来发动更有效的网络攻击也是迟早的事。
比如,犯罪分子可以编写一个基于文本的生成算法,用来发送和回复常见的垃圾邮件或BEC诈骗邮件(一种通过冒充决策者身份下达与资金、利益相关指令的网络诈骗)。他们无需指派专人坐在电脑前编辑消息,而是可以依靠算法对收件人的回应进行分析,把怀疑的、恶作剧的回复者剔除掉,只针对那些看起来容易上当的受害者采取进一步行动。
于是,我们就能看到完全由机器学习框架自动执行的恶意软件活动、勒索攻击和网络钓鱼行为。这也意味着,未来诈骗你的对象很可能是机器人。
未来还有一种可能是,黑客可以利用机器学习来开发自我编程的智能恶意软件——这种软件具备自我学习的能力,不需要开发人员支持,可以自动对遇到的网络防御做出反应并进行自我更新,进而增强攻击的有效性。
深度造假
人工智能被滥用到网络攻击不仅仅是互联网未来要面对的问题,而是已经发生的事——网上不少看起来与真人真事无异的深度伪造视频,正是深度学习的手笔。
以面向社会大众的CEO为例,他们在电视、社交媒体上发表演讲,网上敲入某某总的关键词,立即能看到一大堆视频,骗子可以很容易找到他们的声音和面容,并通过深度造假技术模仿本人。
毕竟,如果员工接到公司领导电话,让他们向某一账户转几百万,他们很可能乖乖服从——而操纵攻击的犯罪分子也知道这个事实。随着深度造假技术的不断进步,分辨真假只会越来越难。
受感染的物联网
智能物联网(IoT)设备越来越多地成为我们生活中的一部分,虽然这些联网设备给我们的生产生活带来了很多便利,但更广泛的联网性也为网络犯罪分子创造了更大的潜在攻击面。
在许多情况下,物联网设备收集和共享高度敏感的私人数据,如医疗记录、家庭和工作内部信息等,一旦它们落入网络犯罪分子的手中,就会造成不可预估的严重后果。
尽管黑客攻击你的咖啡机、热水壶听起来没啥大不了甚至有点可笑,但真相绝不是攻击一个咖啡机那么简单,相反,黑客可以咖啡机为跳板打入其他网络点,入侵更重要的设备和敏感数据网络。
而对家电制造商来说,制造联网设备还是一件相对较新的事,许多厂家此前并不需要考虑网络安全威胁,他们甚至在设计中根本没有考虑到这一点,于是这些产品就很容易受到黑客攻击。
万物互联即将到来,智能城市正快速落地,如果网络安全和合规问题得不到解决,攻击将会以前所未有的规模和速度发生,到那时,勒索软件攻击劫持一座智慧城市也可能成为现实。
软件供应链攻击
去年12月震惊全球的Log4j2漏洞事件想必各位有所耳闻,通过该漏洞,攻击者发送一条指令即可远程控制目标设备。作为一个基于Java的开源日志框架,Log4j2被嵌入到成千上万的软件包中,对使用Java的数亿台设备造成影响。
Log4j2漏洞事件就是新兴的软件供应链攻击实例之一,当网络犯罪分子渗入第三方软件供应商系统,并在供应商将软件发送给客户之前使用恶意代码获得对组织的访问权,软件供应链攻击就会发生。
然而,软件公司只是黑客前进路上的垫脚石,下游的广泛受众才是他们的最终目标——当某一家供应商受到影响,黑客可能会获得该供应商所有客户的系统访问权,攻击的覆盖面将大为扩展。
在这种攻击中,正规合法的软件供应商无形中充当了幕后推手。组织尽可以采取各种周密措施抵御网络攻击,但如果某个软件供应商的网络被黑客破解,您辛苦搭建的安防工程将沦为无物。
对网络犯罪分子而言,攻击软件公司是一本万利的买卖,随着更多组织转向软件即服务和基于云的解决方案,软件供应链攻击将更加频繁。
毫无疑问,为未来的网络威胁做足准备是必须的,但首要的工作是维护好当前的网络安全,不然未来的安全也只能是空谈。
可能一些公司缺乏熟练的安全团队,面对网络威胁或突发安全事件无法及时响应,这种情况下您可以信赖专业的网络安全解决方案,比如戴尔PowerProtect Cyber Recovery。
PowerProtect Cyber Recovery在2020年被美国银行家协会联合多家金融机构和协会成立的非营利组织Sheltered Harbor正式认可,多年如一日兢兢业业地守护全球多行业客户的数据安全。
它的运行机制是酱婶儿的:
通过Air Gap网闸隔离机制和副本锁定机制阻断勒索病毒感染备份数据的可能性,为防止备份文件被恶意删除,系统还对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。一旦“最坏情况”发生,Cyber Recovery可迅速对数据进行隔离、清洗、扫描,让核心业务起死回生。
另外,CyberSense可对存储区的所有数据执行完整的内容索引以确认完整性,并且在文件可能发生损害时发出报警,从而主动识别风险。
有PowerProtect Cyber Recovery当守护者,即便生产系统的数据和备份数据遭遇勒索软件加密也不用担心,因为Cyber Recovery可以基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性,增强企业部署方案的信心。
尽管新的网络威胁可能在未来出现,但我们不必太过悲观,能利用新技术的不止网络犯罪分子,那些网络安全职位上的人也可以利用同样的技术来防止攻击。对比十年前,可以发现计算机的安全性正在变得越来越好,而且这一趋势也将在未来延续下去。
END
如果您想了解更多有关戴尔科技的产品和解决方案信息,请扫描以下二维码咨询戴尔官方客服。
京公网安备 11010502049343号