国内精品久久久久尤物,中文字幕无码高清三级片,日韩在线天堂精品深夜福利,国产特大黄aa,亚洲综合视频,日日狠日,久久久久无码精品亚洲

勒索病毒、付費(fèi)欺詐 “花樣翻新”的網(wǎng)絡(luò)威脅值得警惕

分享到:
分享到:

勒索病毒、付費(fèi)欺詐 “花樣翻新”的網(wǎng)絡(luò)威脅值得警惕

2022年09月01日 08:15 來源:科技日報(bào)
大字體
小字體
分享到:

  “花樣翻新”的網(wǎng)絡(luò)威脅值得警惕

  【今日視點(diǎn)】

  勒索病毒、付費(fèi)欺詐、中間人攻擊……

  勒索病毒、惡意軟件、網(wǎng)絡(luò)釣魚攻擊……科技頭條每天都充斥著各種網(wǎng)絡(luò)威脅的故事,同時(shí),還有越來越多的新花樣,有些明目張膽,有些則“錦衣夜行”,對全球方興未艾的數(shù)字經(jīng)濟(jì)帶來重大影響。美國《福布斯》網(wǎng)站在近日的報(bào)道中,列出了值得人們警惕的網(wǎng)絡(luò)威脅。

  數(shù)據(jù)勒索

  數(shù)據(jù)勒索指借助勒索軟件使被攻破的計(jì)算機(jī)的數(shù)據(jù)無法使用,隨后攻擊者提供一種恢復(fù)數(shù)據(jù)的方法,并索取一筆贖金;或者黑客先創(chuàng)建數(shù)據(jù)的副本,然后威脅要公開發(fā)布,除非組織或個(gè)人支付贖金。

  2021年,數(shù)據(jù)勒索成為全球網(wǎng)絡(luò)攻擊的主角,給多國帶來機(jī)密數(shù)據(jù)泄露、社會系統(tǒng)癱瘓等重大危害,嚴(yán)重威脅國家安全。比如5月7日美國最大成品油管道運(yùn)營商Colonial遭受到勒索軟件攻擊,被迫關(guān)閉其美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。這極大影響了美國東海岸燃油等能源供應(yīng),美國政府宣布進(jìn)入國家緊急狀態(tài)。

  勒索軟件的威脅在過去十年中顯著增長,2022年將繼續(xù)呈現(xiàn)上升趨勢。原因很簡單,勒索軟件業(yè)務(wù)太賺錢了,除非能從根本上改變攻擊者的成本收益結(jié)構(gòu)。

  應(yīng)用程序欺詐

  更難實(shí)時(shí)識別和預(yù)防的授權(quán)推送支付欺詐與日俱增。

  捷克安全殺毒軟件公司愛維士的研究人員發(fā)現(xiàn),欺詐性應(yīng)用程序是手機(jī)應(yīng)用商店的一個(gè)大問題。這類應(yīng)用程序往往以免費(fèi)試用為借口,引誘客戶,之后就會要求用戶每年支付數(shù)千美元的訂閱費(fèi)用,用戶甚至在刪除了違規(guī)應(yīng)用程序后還會被收取費(fèi)用。

  愛維士表示,在蘋果和谷歌的應(yīng)用商店中,大約有200個(gè)這樣的軟件應(yīng)用程序,預(yù)計(jì)產(chǎn)生了超過4億美元的利益。此外,今年1月,英國安全軟件公司Sophos研究發(fā)現(xiàn),僅從谷歌應(yīng)用商店上看,這類應(yīng)用已經(jīng)在1億多臺設(shè)備上安裝了近6億次。

  目前,監(jiān)管機(jī)構(gòu)“站隊(duì)”金融機(jī)構(gòu),將責(zé)任推給消費(fèi)者??萍脊拘枰杆僦贫ㄏ嚓P(guān)計(jì)劃,防止客戶資金流失。

  API攻擊

  應(yīng)用程序編程接口(API)是應(yīng)用程序間通信的核心,是現(xiàn)代移動和Web應(yīng)用程序的關(guān)鍵組成部分,提供對第三方驗(yàn)證和數(shù)據(jù)源的訪問,如我們查看天氣App時(shí)就需要通過API提取數(shù)據(jù)。

  作為一種輕量化技術(shù),API在全球范圍內(nèi)受到企業(yè)組織的高度青睞,應(yīng)用接口呈現(xiàn)暴發(fā)式增長。相比2019年,2020年API流量同比增長2.8倍,但其安全風(fēng)險(xiǎn)已經(jīng)成為企業(yè)面臨的首要問題,身份驗(yàn)證、授權(quán)和意外泄露或數(shù)據(jù)泄露等挑戰(zhàn)接踵而至。

  高德納公司曾預(yù)測,到2022年,API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。

  中間人攻擊

  中間人攻擊是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺通信計(jì)算機(jī)之間作為“中間人”。簡而言之,所謂的中間人攻擊就是通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),并進(jìn)行數(shù)據(jù)篡改和嗅探,而通信的雙方卻毫不知情。中間人攻擊目前已經(jīng)成為對網(wǎng)銀、網(wǎng)游、網(wǎng)上交易等最有威脅且最具破壞性的一種攻擊方法。技術(shù)公司應(yīng)通過加密安全和VPN協(xié)議保護(hù)其員工免受中間人攻擊。

  缺少頻譜網(wǎng)絡(luò)備份

  據(jù)外媒報(bào)道,當(dāng)?shù)貢r(shí)間7月8日上午,加拿大三大電信運(yùn)營商之一的羅杰斯電訊出現(xiàn)大規(guī)模斷網(wǎng)事故。此次重大網(wǎng)絡(luò)故障持續(xù)近一天時(shí)間,致使千萬用戶無法上網(wǎng)、打電話,一些銀行支付、甚至醫(yī)院、911報(bào)警系統(tǒng)的網(wǎng)絡(luò)也受到波及。

  無獨(dú)有偶,就在加拿大此次事故發(fā)生一周前,日本也發(fā)生過一次全國性的通信故障,持續(xù)時(shí)間超過2天,成為重大事故。據(jù)日本廣播協(xié)會報(bào)道,日本電信運(yùn)營商KDDI發(fā)布消息稱,該公司當(dāng)?shù)貢r(shí)間8月2日凌晨在日本全國范圍內(nèi)發(fā)生大規(guī)模通信故障,時(shí)隔86小時(shí)后,網(wǎng)絡(luò)才全面恢復(fù)。

  這些重大事故發(fā)生的主要原因是什么呢?《福布斯》網(wǎng)站指出,沒有備用系統(tǒng)來處理這些重大問題,監(jiān)管機(jī)構(gòu)需要確保通信企業(yè)擁有備份,否則應(yīng)吊銷其頻譜許可證。

  不安全的物聯(lián)網(wǎng)設(shè)備

  物聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)威脅正受到技術(shù)領(lǐng)導(dǎo)者和網(wǎng)絡(luò)安全公司的關(guān)注。

  2020年7月,美國普林斯頓大學(xué)研究小組發(fā)布報(bào)告稱,數(shù)千臺聯(lián)網(wǎng)但卻可攻擊的家電(如空調(diào)、熱水器)能夠形成一個(gè)“僵尸網(wǎng)絡(luò)”,從而導(dǎo)致電網(wǎng)供電量嚴(yán)重不足,引發(fā)大面積停電現(xiàn)象的發(fā)生。

  研究報(bào)告還強(qiáng)調(diào):“不安全的物聯(lián)網(wǎng)設(shè)備可能會帶來毀滅性后果,它將遠(yuǎn)遠(yuǎn)超過個(gè)人安全/隱私的損失。我們需要嚴(yán)格控制物聯(lián)網(wǎng)設(shè)備的安全性,包括監(jiān)管框架?!?/p>

  《福布斯》網(wǎng)站也指出,人們需要非常關(guān)注API漏洞以及設(shè)備和移動應(yīng)用程序之間共享數(shù)據(jù)的協(xié)議。

  本報(bào)記者 劉 霞

【編輯:劉歡】
發(fā)表評論 文明上網(wǎng)理性發(fā)言,請遵守新聞評論服務(wù)協(xié)議
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
Copyright ©1999-2024 chinanews.com. All Rights Reserved

評論

頂部