[轉載]手機或取代PC成黑客頭號攻擊目標
外媒Fast company報導稱,關於網路完全問題,人們的防禦意識還是很薄弱。網路安全公司副總裁Micro Focus表示:“人們習慣於線上生活,這是好事,但他們卻被黑客完全地、無情地、大力地利用了。”此外,政府和企業同樣也是。殺毒軟體商avast首席運營官Ondřej Vlček表示,2016年互聯網將會產生或增長的安全威脅,公眾尤其需要注意以下幾個方面:針對智能手機的攻擊、劫持資料或設備的勒索軟體,以及電視機等聯網智慧家電系統的資料洩露。
Vlček說道:“其實看著壞人們如何從傳統病毒、Windows或Mac惡意軟體的桌面環境轉移至移動環境也是一件有趣的事。”移動平臺的惡意軟體正從破碎的和理論層面的狀態進化成綿延之勢,尤其是在蘋果的iOS作業系統。
舉例來說,蘋果已經打開了一個項目,允許企業為員工直接創建應用程式,而無需經過App Store。而那些盜取或偽造數位檔的的程式稱為證書,用於向系統表明該應用來自可信用來源,因此更容易給設備植入惡意軟體。矽谷安全公司掃描Palo Alto Networks情報總監Ryan Olson表示,這個危機已經存在數年,2015年大規模惡意軟體WireLurker的爆發只是該漏洞被首次利用。
此外,黑客也在各種平臺上欺詐智慧手機用戶。比如,Vlček指出,黑客通常會在網站上散播能夠解鎖遊戲通關的鏈結,然後當用戶點擊時,實際上是開始下載程式。
勒索軟體將鎖定更多寶貴資料
流覽2014年到2015年之間的安全頭條新聞發現,因勒索軟體而起的案例明顯增多,它們包括CryptoWall和CryptoLocker。勒索軟體是惡意軟體入侵PC和Mac等設備的一種形式,通過綁定虛假的附件或鏈結來影響網頁,威脅設備用戶向其匯款或給予其他利益才會停止攻擊。Olson稱,與其他惡意軟體一樣,此類軟體額從桌面端轉向了移動端。最早轉移的是SimpleLocker,該軟體2014年就開始蔓延至Android設備。
與其他惡意軟體不同的是,勒索軟體並非摧毀或盜取資料,而是強行給資料加密,然後向受害用戶開出支付要求。Olson稱,這種手段比盜取信用卡資料等更高明,因為黑客無需擔心像信用卡被阻止使用一類反欺詐手段阻撓,也不需要經歷先消費、轉運後出售到黑市這樣麻煩的信用卡變現路徑,而這些都是有可能被抓獲的把柄。
相反,他們直接向被攻擊用戶所要難以被追蹤的加密貨幣(比特幣)。不過,黑客同時也需要提供“客戶服務”,教導受害者如何設置和使用比特幣。Olson預測,到了2016年,勒索軟體或會為了更高額的回報而瞄準更有資料價值的企業或個人。
聯網設備仍會洩露資訊
物聯網將越來越多的設備和機器連接到數位世界——追蹤硬體、智能電視機、嬰兒監控器、智慧恒溫器、聯網汽車等等。“這意味著我們的生活中受到攻擊的面就更廣了,”網路安全公司Micro Focus副總裁Webb表示,“許多公司和工程師真的不會考慮用戶的安全。”Vlček,這些設備之間的資料傳輸通常不會加密,因此極其容易被盜。
此外,路由器的字串漏洞和硬體的移動流量網路同樣增加了資料洩露的風險。”家庭路由器的安全形勢是相當糟糕的,“Vlček指出,2015年大多數網路攻擊都是針對路由器進行的。這些設備的出廠設置通常包含默認帳號和密碼,任何人都可以從網上得知。和所有的線上設備類似,路由器也存在需要修復的漏洞,需要為其操作程式打上補丁,即固件升級。”大多數公司在修復漏洞的事情上倒是做得很好的,問題只是幾乎沒有人會去對路由器進行升級——用戶不會,網路提供商也不會。“
攻擊者將會如何利用這個漏洞還不清楚。Vlček指出:”目前攻擊者對物聯網也還只是玩玩,還沒有構成真正的威脅。“不過,曾經出現過的千兆也足以讓人膽戰心驚。2015年的夏天,硬體黑客Charlie Miller和Chris Valasek發現並公佈了一個菲亞特Uconnect系統的一個漏洞,該漏洞允許他們通過互聯網進入一輛吉普車的車載娛樂系統,然後控制油門、刹車和通信等關鍵部件。Olson表示,如果這種漏洞和無人駕駛汽車聯繫在一起,那麼後果不堪設想。
對於物聯網,Webb則更多地擔心用戶隱私的損失。他說,物聯網的使用就像是描繪一幅畫的同時,點出許多資訊點。想想看,燈泡上如何打開和關掉的,汽車停在了哪里、手機在哪里、電視是否開著,甚至是門後面在發生些什麼、你的電冰箱透露了什麼……雖然這些資訊開始是匿名的,但如果都結合起來的話,就完全有可能利用他們來”構建出一個人“——類似於NSA收集的身體元資料,而且它更廣泛。他承認目前還沒有一個對這些資料的明確預測,但也不敢保證政府和市場運作者會做些什麼。
由於資料交換的便利,物聯網以及所有線上服務的挑戰都變得異常吸引人。”世界會圍繞你的需求和欲望給予相應的回應。“Webb說,”我們用自己的個人資訊,來換取了線上服務的使用價值。“
頁:
[1]