1. 首頁 看中國 最熱點 望全球 老百姓 法與理 民生苑 正能量 文體娛 十九大

      世界熱點

      中國民生網總編辦公室
      旗下欄目: 國際時訊 世界熱點 風云人物
      來源:百度 編輯:俠名 發布時間:2019-03-10 17:04
      摘要:[導讀] 目前的網絡安全威脅有些像一輛裝備完善的車在爬坡,已經換了檔。 目前的網絡安全威脅有些像一輛裝備完善的車在爬坡,已經換了檔。 開始的時候,網絡攻擊也就是一些 “腳本小孩”在他們父母的地下室里用一

      [導讀]目前的網絡安全威脅有些像一輛裝備完善的車在爬坡,已經換了檔。

      2019美國RSA信息安全大會:人類將成為未來網絡攻擊的對象

      目前的網絡安全威脅有些像一輛裝備完善的車在爬坡,已經換了檔。

      開始的時候,網絡攻擊也就是一些 “腳本小孩”在他們父母的地下室里用一些簡單的計算機黑進網站搞點破壞而已,無傷大雅。但隨著各種主要業務開始用互聯網進行交易處理,網絡成了獲取真正有價值物品的目標,這些有價值物品包括專有公司秘密、貨幣等等。

      去年曾有12名俄羅斯軍官因為竊取美國民主黨全國委員會文件而被起訴,這很好地說明了現在的風險變得更高了。這些黑客被控陰謀影響美國總統大選。

      影響大選是對頭腦份額的竊取。而據本周齊集在舊金山舉行的RSA會議的安全專家的觀點,2016年發生的竊取事件和明年大選期間將會發生的事情相比基本就是小事一樁。

      安全解決方案公司Comodo首席研究科學家兼北約網絡中心大使Kenneth Geers表示,“黑客攻擊計算機現在是個熱門話題,但很快我們就不會關注這個話題了。黑客攻擊人類將成為下一個熱門話題!

      僵尸網絡對公眾輿論的影響

      惡意行為者現在可以利用社交媒體網絡自身提供的僵尸網絡和工具影響公眾輿論,這是安全社區關注的核心。美國參議院去年12月發布的報告顯示,在2015年至2017年期間,美國有超過3000萬人在Facebook上分享過來自俄羅斯間諜機構的內容。報告顯示,Facebook上有1.26億人接觸過俄羅斯機構發布的內容,Instagram上則有2000萬人接觸過俄羅斯機構發布的內容,還有,俄羅斯機構在YouTube上上傳過1000多個視頻。

      安全研究人員在周一的RSA會議上指出,在去年的中期選舉中,影響社交媒體活動的規模實際上并沒有減少。微軟公司對過去一年中針對特定候選人和政治團體的新一波俄羅斯黑客攻擊行為有記錄文件可查。

      ZeroFox首席執行官James Foster與Comodo的Geers一起在RSA會議做了演講,他表示,“到2020年,這些行動將成為全方位攻擊! Foster描述了一個可以利用數字通信的各種形式攻擊的方法。他表示,“攻擊選舉的目標從現在開始將會是頭腦份額!

      虛假粉絲和廣告欺詐

      有很多跡象表明,惡意行為者手里握有良好的工具進行爭奪頭腦份額的戰斗,近段時間以來,發生過各種通過虛假粉絲操縱公眾輿論的活動,利用復雜的僵尸網絡進行廣告欺詐的活動也在增加。

      GoSecure的安全研究人員分析過名為Linux/Moose的“物聯網”僵尸網絡,Linux/Moose可以感染使用嵌入式Linux系統的設備。GoSecure安全研究人員發現,Linux/Moose可以在社交媒體網站上搶奪HTTP cookie(一種識別代碼)及生成欺詐性的“點贊”、非法頁面瀏覽量和虛假粉絲。

      能夠在社交媒體網站上操縱數量龐大的粉絲和其他形式的“支持”的話,就有可能導致某件事或某個候選人受到廣泛程度的虛假印象。今年1月,紐約總檢察長曾接手過一件對Devumi的訴訟,Devumi曾向一些博眼球和關注度的政治家和名人出售過數億虛假粉絲。

      Devumi去年宣告破產。GoSecure公司網絡安全研究主管Olivier Bilodeau表示,“Instagram是僵尸網絡自動化的主要社交網絡。要在社交媒體粉絲里摻水分真的很容易和便宜!

      一方面,一些糟糕的演員扮不了好人,而另一方面,人類的自動化系統卻擅長扮演人類。這一點在市值達數十億美元的廣告欺詐行業中已經變得越來越明顯了。

      犯罪“魔力象限”

      White Ops Inc.總裁兼聯合創始人Michael Tiffany表示,“我們正在與那些針對美國消費者的人進行一場軍備競賽,廣告欺詐在網絡犯罪‘魔力象限’占有一席之地!

      問題的根源在于廣告欺詐十分地有利可圖。去年有一份報告的記錄顯示,有犯罪分子在廣告流量上投入183,000美元,套現回報達460萬美元。

      據Tiffany說,White Ops最近與谷歌有限責任公司開展合作,拆了一個大規模僵尸網絡運作,該僵尸網絡運作每天產生的廣告展示達3億次。該僵尸網絡名為Methbot,由大部分來自俄羅斯的犯罪分子操縱。這些犯罪分子與廣告商達成發放在線廣告的交易,然后模擬互聯網用戶點擊這些廣告。

      由其產生的流量和用戶行為看起來非常真實,這是關鍵所在。被僵尸網絡感染的計算機模擬的行為和人類行為無異,聽起來有些令人恐怖。被感染的計算機也可以模擬完全不同的新的人類行為。

      White Ops的聯合創始人兼首席技術官Tamer Hassan與Tiffany的做了聯合演講,他表示,“現在大家可以購買機器人來收聽流媒體平臺上的歌曲。這樣一來就更加像人類了!

      安全社區如何應對這種復雜的攻擊呢? White Ops的研究人員認為,一種利于善良一方的解決方案就是在碼里設置無聲警報檢測對手,不向他們提供直接反饋回路。

      他們還建議要找方法瓦解犯罪分子的收入來源,這樣就會削弱他們的攻擊動機。在迷惑對手的同時采取OODA(四個英文單詞的首字母)策略,即觀察、定位、決定和行動。

      Tiffany表示,“所有的軍備競賽都是玩資源枯竭的游戲。壞人在確認是否贏了第一輪以前就必須決定是不是接著玩第二輪。這里的訣竅就是打入對手的OODA圈里!

      來自Google的新工具

      谷歌也在采取措施減緩網絡犯罪,谷歌現在可為企業提供龐大的搜索技術和存儲容量,教育,從而更快地識別惡意行為。 Chronicle去年在Alphabet X的夢幻工場畢業,周一推出了其最新產品。

      Chronicle推出的Backstory是一種基于云的服務,允許用戶隨時查看安全數據并可快速確定是否有任何計算機接入惡意網站。 Chronicle高管周一稱,如果2016年的民主黨全國委員擁有Backstory工具,俄羅斯的攻擊就可能不會得逞。

      Chronicle的聯合創始人兼首席安全官Mike Wiacek周一在RSA會議的新聞發布會上表示,“如果民主黨全國委員在他們的網絡上裝了Backstory,他們就會看到并且可以阻止攻擊活動!

      陷入困境的網絡安全行業要面臨一個不可避免的事實:網絡攻擊有利可圖,而且現在有能力影響世界事件,甚至可能影響總統選舉,F在的賭注可是高多了。

      White Ops的Tiffany 表示,“每天網絡犯罪分子只要獲勝就會獲得大大的好處。而每天我們獲勝后卻要繼續進行緊張的創業工作!

      聲明:凡注明為其它來源的信息均轉自其它平臺,目的在于傳遞更多信息,并不代表本站觀點及立場和對其真實性負責。若有侵權或異議請聯系我們刪除。

      千家智客微信公眾號

      掃描下方二維碼,關注千家智客微信公眾號(qianjiacom),隨時隨地知曉智能行業天下事!

      2019美國RSA信息安全大會:人類將成為未來網絡攻擊的對象

      歡迎轉載回鏈: 2019美國RSA信息安全大會:人類將成為未來網絡攻擊的對象| 民生網
      本頁固定鏈接:http://www.wkcastings.com/guoji/shijieredian/1004379.html
      責任編輯:俠名
      pk10二码三期全天计划