互联网时代安全的重要性


2018-10-23 08:19:21

互联网时代安全的重要性


网络安全是目前的重大新闻。报告每周发布一次,描述网络犯罪分子试图访问高知名度互联网组织数据库中的互联网用户的个人详细信息。

同样,黑客获取公司内容管理系统或社交媒体账户以发布虚假信息和宣传的报道大幅增加。黑客也开始增加DDOS(分布式拒绝服务)攻击,使全球企业的网络运营陷入瘫痪。

黑客攻击网站

上个月,BBC报道雅虎!日本遭受了一次复杂的黑客攻击,其中多达2200万登录名可能被盗。这相当于雅虎的十分之一!日本的2亿会员。

几周前,英国“ 金融时报”成为被黑客入侵的最新新闻媒体。在他们网站上的一份声明中,他们承认叙利亚电子军是叙利亚总统巴沙尔·阿萨德的支持者,他们是针对该公司电子邮件账户的网络钓鱼攻击。

上个月,英国“金融时报”通过电子邮件采访的一个人表示,他们将针对“所有支持叙利亚恐怖主义组织的国家”的媒体。

2013年定位的网站列表非常庞大,包括五角大楼,国会办公室,一些世界主要银行,大型科技组织,如eBay,英特尔和思科,国防承包商和能源公司等等。黑客正在使用多种技术来访问或削弱在线系统。

DDOS攻击

DDOS攻击的频率和强度有所增加。DDOS攻击是企图使用户无法使用计算机或网络资源。

一种常见的攻击方法是使用外部请求轰炸目标服务器,这样它就无法响应合法流量,或响应速度太慢而无法有效地呈现。此类攻击通常会导致服务器过载和停机。

在主流媒体中,已经确定两个组织Anonymous和Lulzsec负责大多数备受瞩目的DDOS攻击。

匿名是一个松散相关的黑客行动主义者网络,并且在对科学教会被称为Project Chanology的一系列攻击之后,2008年首次与“黑客主义”联系在一起。

从那时起,该组织就针对美国,以色列,突尼斯,乌干达等国政府机构; 儿童色情网站,版权保护机构以及PayPal,万事达卡,维萨和索尼等公司在一系列DDOS攻击中。

Lulz Security,通常缩写为LulzSec,是另一个着名的黑客组织。Lulzsec近几年声称对几起引人注目的攻击事件负责,其中包括索尼电影公司向任天堂,新闻集团,贝塞斯达游戏工作室,中央情报局,联邦调查局和亚利桑那州警察局的用户账户进行妥协。同样,这些攻击大多涉及DDOS。

2013年3月,英国广播公司报道了“ 历史上最大的攻击 ”,当时一个反垃圾邮件组织Spamhaus和托管公司Cyberbunker之间的争执引发了影响更广泛互联网的报复攻击。

Spamhaus是一家国际非营利组织,其使命是跟踪互联网垃圾邮件中的垃圾邮件来源,以便为互联网提供反垃圾邮件保护。他们与执法机构合作,识别和追捕垃圾邮件团伙,并游说政府制定有效的反垃圾邮件立法。

Spamhaus声称Cyberbunker与来自东欧和俄罗斯的“犯罪团伙”合作,他们负责网络和垃圾邮件。Cyberbunker网站上的一份声明称,Spamhaus未能证明任何这些指控。

不仅是受这些攻击影响的目标站点。一些人声称,由于袭击事件,互联网本身已经陷入瘫痪。

根据基础设施即服务(IaaS)云提供商CloudFlare,Kamphuis对Spamhaus的攻击“ 几乎打破了互联网 ”。

萨里大学网络安全专家艾伦伍德沃德教授表示,连锁效应正在全球范围内对互联网服务造成影响。

他告诉英国广播公司说:“如果你把它想象成一条高速公路,攻击就会试图在那里施加足够的交通堵塞上下坡道。” “随着这次袭击,它有如此多的交通堵塞了高速公路本身。”

Arbor Networks安全研究主管Dan Holden告诉BBC,“在此之前我们目睹的最大的DDoS攻击是在2010年,即100 Gbps。显然,从100增加到300是非常庞大的,“并且”在某种程度上可能会对其他服务造成一些附带损害,这取决于基础设施的样子。“

黑客攻击社交媒体账户

像叙利亚电子军这样的黑客似乎没有发布空洞的威胁。同一组显然负责黑客攻击其他新闻提供者的账户。

官方BBC天气推特账户 @BBCWeather也受到了该组织的攻击。黑客利用这次袭击传播宣传,以支持叙利亚总统巴沙尔·阿萨德。拥有近6万名粉丝的@BBCWeather帐户开始发布一反常态的政治信息,“BBC为叙利亚事件寻求政治谎言和捏造新闻......现在我们将公布一些关于叙利亚”革命“的真相。

英国广播公司不是唯一受到妥协的新闻提供者。美联社的推特账号上个月也被黑客入侵。在这种情况下,黑客发布了“破坏”白宫爆炸事件的消息,该爆炸事件造成美国总统巴拉克?奥巴马受伤。

在这个超连接的世界中,像这样的突发新闻推文有能力引起恐慌和不稳定的市场。这一特别推文导致道琼斯工业平均指数从14,697下跌1%至14,567。虽然这只持续了几分钟,市场迅速反弹并稳定,但这突出了虚拟事件的现实后果。

2013年3月,在黑客发生安全漏洞后,在线信息存储公司Evernote要求所有用户重置密码。这家总部位于加利福尼亚的公司,允许人们在他们的服务器上存储和组织个人数据,被认为拥有大约5000万用户。

虽然Evernote承认安全漏洞并确认访问了用户名,电子邮件地址和加密密码,但它坚持认为“没有证据”表明付款细节或存储内容被访问,更改或丢失。

以黑客攻击为目标的组织名单每天都在增长 - 包括处于技术前沿的公司。人们可以预期其中一些公司会对这些攻击进行复杂的防御 - 其中包括谷歌,微软,Facebook和苹果等。

政府部门也在进行攻击。2013年1月,美国联邦量刑网站(ussc.gov)被“黑客行动主义”组织Anonymous渗透 - 他使用该网站的主页对美国政府进行了一场肆无忌惮的“战争”宣言。

美国政府计算机漏洞数据库和美国国家标准与技术研究院的其他几个网站在今年早些时候被取消,当时在该组织的两个网络服务器上发现了恶意软件。

这种黑客行为的讽刺意味并没有丢失在安全专业人员身上。安全专业人员Kim Halavakoski在访问该网站获取一些漏洞信息时发现该数据库已关闭。

“在我们获取漏洞信息的地方黑客攻击NVD并植入恶意软件,这只是纯粹的邪恶!”他说。

通常,受害者完全没有意识到这些违规行为。例如,雅虎表示它不确定该文件是否被采纳但是告诉法新社它不能“否认这种可能性”。

黑客攻击电子邮件帐户

可公开访问的网站可能是黑客容易攻击的目标,但攻击不仅限于面向公众的网站或社交媒体帐户。

雅虎!是全球第三大电子邮件提供商,2013年1月也被垃圾邮件发送者黑客入侵。该组织声称已经解决了这个问题,但两个月后再次遭到骇客的骇人听闻。

在第四频道新闻调查显示世界各地的账户被打破后,联邦调查局开始关闭这项行动。据了解,黑客住在俄罗斯联邦。

谷歌的Gmail用户也成了电子邮件黑客攻击的受害者。“在2010年......我们看到Google帐户发送的欺诈性邮件大幅增加,”Google安全工程师Mike Hearn写道。“反过来,我们的安全团队已经开发出新的方法来保证您的安全,并大大减少了这些消息的数量。”

“每天,网络犯罪分子都会闯入网站窃取用户名和密码的数据库 - 这是账户的在线”密钥“,Hearn写道。“他们将数据库放在黑市上出售,或者将它们用于他们自己的邪恶目的。由于许多人在不同帐户中重复使用相同的密码,因此从一个站点窃取的密码通常在其他站点上有效。“

“我们已经看到一名攻击者使用被盗密码试图每天闯入数百万个不同的Google帐户,一次数周,”他继续道。“一个不同的团伙试图以每秒超过100个账户的速度登陆。”

黑客移动设备

垃圾邮件发送者,骗子,巨魔和互联网破坏者,似乎不满足于简单地破坏网站并向不知情的收件人发送垃圾邮件,现在也瞄准移动设备。

截至2012年底,TechRadar报告称,英国最受欢迎的移动操作系统Android易受远程擦除攻击。

一位Android开发人员/研究人员发现了三星手机如Galaxy S2和S3与非结构化补充服务数据(USSD)代码交互的方式存在缺陷。

发现问题的研究员Ravi Borgaonkar说,大多数手机要求用户在完成代码之前点击“拨号”按钮,但三星独特的TouchWiz接口意味着他们的设备没有。

这使得三星的手机容易受到一系列恶意代码的攻击,这些恶意代码不仅可以完全清除SIM卡,还可以将手机远程恢复到出厂默认设置,“他说。

在这两种情况下,操作都会在没有警告的情况下发生,并且可以在用户甚至知道发生了什么之前擦除设备上存储的所有数据。

iPhone也不能免受攻击。2013年3月,网络安全公司SourceFire发布了一份名为“ 25年漏洞 ” 的报告,其中列出了各种软件和移动设备的关键漏洞和暴露(CVE)。CVE是安全公司用来绘制漏洞利用程序的“漏洞编号或识别的国际标准”。

黑客攻击Wi-Fi网络

大多数人都知道他们需要保护他们的家庭和企业Wi-Fi免受黑客攻击。2010年,谷歌被指控在未经用户同意的情况下使用汽车打算通过Wi-Fi网络访问个人数据,这些汽车本来就是为了在线拍摄街道级照片,因此很容易从不安全的Wi-Fi网络中窃取数据地图服务谷歌地图。

该公司将这一侵扰行为归咎于一名流氓工程师,该工程师将数据收集程序安装到设备中,该设备本应仅检测有关本地Wi-Fi网络的基本信息,以帮助绘制使用其地图服务和其他产品的人员的位置。

然而,即使是安全的Wi-Fi网络也可能会被具有决心和技能的犯罪分子所破坏。

2013年4月,研究公司Independent Security Evaluators报告说,最受欢迎的家用无线路由器很容易被黑客入侵,而你几乎无法阻止它。2011年,影响六家硬件制造商的一个固件漏洞加上两个恶意脚本和40个恶意DNS服务器,攻击450万台巴西DSL调制解调器,目标是窃取银行和信用卡信息。

总部位于马里兰州的Tactical Network Solutions的漏洞分析师Craig Heffner表示,他不熟悉巴西的故事,但对此并不感到惊讶。“在许多国家,只有一两个互联网服务供应商,你可以得到他们给你的任何路由器,”他说。“他们经常默认启用远程管理,因此任何漏洞都会被放大。”

Hak5安全和修补节目的创始人,Wi-Fi渗透测试设备制造商Darren Kitchen表示,他对研究结果并不感到惊讶。路由器是“低功率设备,大多是在中国和台湾制造的,它们都被赶出了门外。没有消费者对安全的需求; 他说,这不是一个可以卖掉它的功能。

真正的威胁还是空洞的夸张?

除了黑客本身,还有其他组织可以从增加的黑客攻击报告以及由此产生的有关互联网安全的关注和行动中获益,特别是互联网安全软件和硬件供应商以及想要推动自己议程的政府组织。但是这些威胁是一个巨大的问题,还是我们被欺骗了“相信有关互联网安全的炒作”以及黑客可以轻松控制我们的设备以获取我们的个人信息?

据英国广播公司报道,卫报的希瑟布鲁克批评记者对“历史上最大的攻击”缺乏怀疑态度。

她说,“很多人从兜售关于网络”战争的恐怖故事中获益匪浅。与任何类型的政治一样,重要的是要准确了解谁在提出索赔以及他们的利益是什么。

整个互联网从这种攻击中脱离的“风险”非常小。这应该已经杀死了最恶劣的头条新闻,并提醒持怀疑态度的记者,正在发生一些事情。“

尽管存在这种批评,但全球媒体报道的近期攻击频率和规模无效,声称黑客攻击的扩散被夸大了。但是,应该指出的是,盗窃敏感信息和滥用公司系统并不是什么新鲜事。所有企业在离线操作时都会面临风险,互联网在这个意义上也没有什么不同。

语家翻译公司致力于为我们的客户提供完全安全的翻译服务。我们的连接使用128位SSL加密进行加密。翻译前后的所有内容都受到严格控制,所有内容均不通过电子邮件发送或外部传输而不加密,以确保您的文档安全无虞