回归最本质的信息安全

最新出炉——2017年最严重的安全威胁

2017年1月8日发布

4,612
1
0

导语:无论是雅10亿账户数据泄露或是国家支持的俄罗斯黑客干预美国大选,过去的一年,网络安全事件前所未有。按照目前的发展趋势,2017年情况可能会更加严重。

liMidSqJVDTRY.jpg

无论是雅10亿账户数据泄露或是国家支持的俄罗斯黑客干预美国大选,过去的一年,网络安全事件前所未有。按照目前的发展趋势,2017年情况可能会更加严重。

虽然有些网络攻击的具体细节不好说,但是根据在2016年的一些苗头,我们可以肯定有些情况迟早要在2017发生。

消费型无人机武器化

35551443080317085.jpg

美军使用无人机滥杀无辜的新闻已经见怪不怪了,不过现在,这种态势似乎反转了,现在利用无人机进行袭击正在被他们的敌人所掌握,据美国有线电视新闻网(CNN)2016年10月12日称,极端组织“伊斯兰国”(IS)在摩苏尔用携带着“某种爆炸物”的无人机袭击了库尔德人的阵地,造成两名“自由斗士”士兵死亡,两名法国军事人员受伤。

CNN记者威得曼(Ben Wedeman)称:“这是IS第一次使用无人机作为爆炸物的载具。这也将造成一种忧虑,即有些人很容易就可以获得一架简易且便宜的无人机,然后装上炸弹。”

其实这种忧虑并不是空穴来风,随着无人机体积变得越来越小,价格越来越便宜,功能越来越强大,2017年我们将会看到,使用无人机作战会成为游击战争和恐怖主义的常用手段。

随着无人机远程控制精确度的提高和硬件配置的完善,想想这些被武器化的无人机,趁我们不注意悄悄地飞到我们身边,然后砰的一声爆炸该是一件多么可怕的事情,虽然美国政府已经反无人机干扰器,但这又有什么用呢?美国国际无人机博览会(IDE) 展会上的各种类型、面向不同应用领域的创新型无人机的主要卖点之一就是躲避安全监测,未来商业上的创新将和安全上的防御之间展开一场持久的较量,正在成为商家的卖点。比如康涅狄格州就预计将颁布一项无人机禁令,这一禁令的主要目的是为了限制无人机武器化改装/携带危险性武器,根据康涅狄格州最新提交的无人机法案的描述,操作具有武器性质的无人机将会被判定为 C 级重罪,这项罪名最高可以判处高达 10 年的牢狱或者 1 万美金的罚款。

iPhone是否要为FBI留后门?

336071391762099638.jpg

FBI与科技公司的保密争论已经持续了十来年了,不过2016年,随着FBI寻求第三方破解圣贝纳迪诺案主犯的iPhone 5c,双方的撕扯大战似乎又进入到了一个新的阶段,随后,九月明尼苏达州商场行凶案嫌疑人的iPhone手机涉及犯罪线索,FBI尝试从他的手机中找到他的犯罪动机,以及调查他在袭击前是否与ISIS有过联系。使用的手段还是老套路,如果这款手机是iPhone 5C或者更早的机型,那么FBI就不再需要苹果的援助。而如果是iPhone 6系列,那么就需要求助于苹果,但势必仍会遭到拒绝,因为这关系到大量用户对iPhone和iOS系统安全性的信赖。所以最后还得借助于法律手段,

就像联邦调查局特别代理人Rich Thornton在记者招待会上表示的那样:

我们正在评估我们的法律和技术手段,看是否能破解手机并得到它包含的数据。

那2017,苹果软件会为FBI预留一个“后门”吗?很难说,只因为一个不稳定因素——特朗普,特朗普入主白宫恐怕是苹果和库克2016年最难预测的事,恐怕他们对此变故根本没有准备应对方案。

 特朗普当选后,库克与其短暂通了电话,随后还参与了特朗普牵头的科技峰会。至于这位新总统未来会如何对苹果下手,一切都不得而知,毕竟特朗普本人从来不按套路出牌。不过此前,苹果公司CEO蒂姆•库克曾因为解锁手机问题与美国总统候选人唐纳德•特朗普“结下了梁子”。

当时,因为苹果公司决绝和美国政府合作的强硬态度,特朗普呼吁抵制苹果公司产品。对此,库克回应称,美国联邦调查局的要求是“危险”的,这代表了美国政府权力的过度延伸。

特朗普却认为“他不过是想搞一个大新闻,以此来显示苹果有多自由。”

俄罗斯黑客将继续疯狂

122670106093000186.jpg

据美国有线电视新闻网(CNN)1月3日报道,美国国务院发言人约翰•科尔比(John Kirby)日前表示,美国政府已经“百分之百确定俄罗斯黑客曾干扰美国总统大选”。

科尔比表示:

毫无疑问,俄罗斯的确在大选期间播撒了‘怀疑与混乱的种子’,并通过网络袭击干扰我们的大选进程。这不仅是奥巴马总统、国务卿克里或其他内阁成员的评估,也是来自整个情报界的结论。

对于这些指控,俄罗斯当然是一概否认的。特朗普则摆摆手表示自己不知情,我这么厉害,当然是靠实力赢的。

不管怎样,俄罗斯黑客现在已经达到了他们的政治目的,首先把美国政坛搅了个天翻地覆,其次新上任的特朗普表示要削弱与北约的关系,这间接的减小了俄罗斯的周边威胁,不过中情局和联邦调查局的官员也表示,这种指控反而会激怒俄罗斯的黑客尝试新的目标和使用新的攻击技术。有消息称,俄罗斯黑客将在明年德国,荷兰和法国的选举中重现他们的影响力,甚至可能尝试新的攻击技巧,如数据破坏或物理基础设施攻击等。

特朗普与美国情报界的不和

147932209729196354.jpg

最近美国情报界(包括美国联邦调查局,美国国家安全局和中央情报局)一致将多起政治黑客事件归因于俄罗斯,但当选总统特朗普仍然持怀疑态度。

日前,特朗普的发言人斯派塞表示:“主要媒体倾向宣传俄罗斯曾对选举实施影响的消息。但没有任何俄罗斯真正影响选举的证据。”

就在4日,特朗普还表示宁可相信“维基揭秘”网站创始人朱利安•阿桑奇的说法,即俄罗斯政府并未将美国民主党内部邮件泄露给“维基揭秘”,也不愿相信美国情报机构一直坚称的“俄罗斯黑客网袭并影响了美国总统选举”。不过5日,特朗普的态度似乎有了一百八十度转变,他一早在推特网站上发文称,自己其实是美国情报机构的“大粉丝”,是媒体在他对情报机构态度一事上“撒了谎”。

关于特朗普与情报机构的不和,早在他首次听取美国机密情报汇报时就出现了。

用特朗普的话来说就是“使用美国情报机构提供的情报非常容易,但我不会用它们,‘因为情报机构他们做了太多错误的决定’。美国16个联邦情报机构和数万名情报工作人员‘都是一群没用的人’。”

《华尔街日报》5日引述知情人士的话说,特朗普正与高级顾问一起研究一项计划,将重组美国最高情报机构并裁员,特朗普认为美国国家情报主任办公室已变得雍肿和政治化。一名知情人士表示,顾问还在制订一项重组美国中央情报局的计划,裁减其位于弗吉尼亚总部的人员并将更多人员派往全球各地出外勤。这名知情人士表示,特朗普团队的看法是美国情报界正变得彻底政治化,需要进行瘦身,重点将放在重组情报机构以及他们之间如何相互协作上。

基于物联网设备的DDoS攻击

529946948078466636.jpg

市场研究公司Gartner预测,由物联网连接起来的“物”的数量将从2015年的65亿增加到2020年的近210亿。这些连接的设备所提供的信息包罗万象:从巴士刹车片何时需要更换,到矿场上的全部机器是否在可接受的参数内运行等等, 然而,这些连接的设备也会成为网络罪犯的目标,网络黑客将会继续对各种形式的联网设备进行攻击。比如说,攻击者在入侵了监控摄像头之后,可以在发动DDoS攻击的时候使用它们。随着科技的不断发展以及市场需求的不断增加,各大公司正在不断推出各种形式的物联网设备,但是“安全”似乎并不是这些厂商所需考虑的重点。这也就意味着,类似“Mirai僵尸网络针对美国DNS服务商Dyn发起攻击,致美国半个互联网瘫痪”这样的严重事件在2017年还会再现。

勒索软件

152605235644948573.jpg

根据趋势科技的预测,2017年勒索软件的感染设备数量将会上升25%,而且勒索软件的魔爪很有可能会伸向物联网设备、PoS机和自动取款机。如果在设备感染了勒索软件之后你还想要回你的数据和文件,那么你恐怕得向攻击者支付赎金了。而悲剧的是,美国联邦调查局也建议广大用户这样去做,因为他们认为这是最简单也最有效的解决方法……

另外勒索软件继续进化,随着越来越多用户意识到来自电子邮件的勒索软件风险,犯罪份子开始找寻其他途径。有些犯罪份子开始试验不同恶意软件,在勒索得手再次进行感染;有些则开始利用内建工具,因为如此一来根本没有可执行的恶意软件,能躲避针对可执行文件的端点保护侦测。最近有一个例子,受害者被要求将勒索软件传染给两个朋友以换取解开档案,这样其两个朋友也都要支付赎金才能解开自己的档案。勒索软件建立者也开始使用加密以外的技术,例如删除或损坏档案标头。最后,由于“过时”的勒索软件仍在网络上出现,用户可能会因为支付对象已经不再运作,无法挽救受害档案。

本文翻译于wired,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2908.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论

    天海 春香
    天海 春香 2017-01-09 12:09

    估计到了5月以上威胁的重要程度就要有改变了