《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 2022年網(wǎng)絡(luò)空間安全進(jìn)入深水區(qū):移動(dòng)設(shè)備遭殃 太空黑客現(xiàn)身

2022年網(wǎng)絡(luò)空間安全進(jìn)入深水區(qū):移動(dòng)設(shè)備遭殃 太空黑客現(xiàn)身

2022-01-02
來(lái)源:參考消息

參考消息網(wǎng)1月1日?qǐng)?bào)道 西班牙《世界報(bào)》網(wǎng)站2021年12月14日發(fā)表題為《2022年網(wǎng)絡(luò)安全預(yù)測(cè):太空黑客和更易受攻擊的手機(jī)》的文章稱,,美國(guó)網(wǎng)絡(luò)安全方案提供商沃奇衛(wèi)士(WatchGuard)的網(wǎng)絡(luò)威脅實(shí)驗(yàn)室進(jìn)行了一項(xiàng)與我們?cè)?022年可能會(huì)看到的安全頭條新聞相關(guān)的演練,,并分析了黑客將如何進(jìn)入太空,、移動(dòng)設(shè)備將面臨怎樣的威脅,、網(wǎng)絡(luò)保險(xiǎn)和零信任安全架構(gòu)會(huì)有怎樣的發(fā)展,。全文摘編如下:

  網(wǎng)絡(luò)攻擊增多

  沃奇衛(wèi)士指出,,由于設(shè)備的功能和它們包含的信息,,移動(dòng)設(shè)備對(duì)各個(gè)國(guó)家的網(wǎng)絡(luò)安全團(tuán)隊(duì)來(lái)說(shuō)是非常有吸引力的目標(biāo),。

  一些國(guó)家會(huì)資助網(wǎng)絡(luò)安全公司研發(fā)針對(duì)移動(dòng)終端的惡意軟件,,例如最近出現(xiàn)的“飛馬”間諜軟件,。

  與當(dāng)年的震網(wǎng)病毒一樣,當(dāng)這些間諜軟件被泄出后,,網(wǎng)絡(luò)犯罪組織會(huì)從中學(xué)習(xí)并復(fù)制攻擊技術(shù)手段,。因此,沃奇衛(wèi)士在對(duì)2022年的預(yù)測(cè)中指出,網(wǎng)絡(luò)犯罪分子進(jìn)行的復(fù)雜移動(dòng)網(wǎng)絡(luò)攻擊將增多,。

  太空也不安全

  沃奇衛(wèi)士還認(rèn)為,,由于政府和私營(yíng)部門對(duì)太空競(jìng)賽的興趣日益濃厚,以及近來(lái)網(wǎng)絡(luò)安全研究集中在衛(wèi)星漏洞問(wèn)題上,,明年將會(huì)出現(xiàn)太空黑客事件,。

  盡管看起來(lái)衛(wèi)星可能超出大多數(shù)威脅的影響范圍,但研究人員發(fā)現(xiàn),,黑客可以使用價(jià)值約300美元的一種設(shè)備與衛(wèi)星進(jìn)行通信,。此外,較舊的衛(wèi)星可能沒(méi)有注意現(xiàn)代化的安全控制,。

  與此同時(shí),,許多私營(yíng)公司已經(jīng)開啟了它們的太空競(jìng)賽,這將大大增加軌道上的攻擊影響范圍,,就像“星際連接”計(jì)劃為其互聯(lián)網(wǎng)服務(wù)發(fā)射的數(shù)千顆衛(wèi)星所面臨的問(wèn)題一樣,。

  短信釣魚泛濫

  基于短信的網(wǎng)絡(luò)釣魚近年來(lái)一直在增多。就像電子郵件的社交工程一樣,,它開始于向大量用戶發(fā)送無(wú)針對(duì)性的誘餌信息,,但最近已經(jīng)演變?yōu)楦哚槍?duì)性的文本信息,并偽裝成來(lái)自用戶熟人的信息,。

  與此同時(shí),,文本短信平臺(tái)也在不斷發(fā)展。用戶,,尤其是專業(yè)人士,,已經(jīng)意識(shí)到未加密文本短信的不安全性,這促使他們將業(yè)務(wù)文本短信轉(zhuǎn)移到其他應(yīng)用程序,,例如WhatsApp,、Facebook Messenger,甚至Teams或Slack等,。

  無(wú)論合法用戶走到哪里,,網(wǎng)絡(luò)犯罪分子都會(huì)緊緊跟隨。因此,,我們開始看到越來(lái)越多人向WhatsApp等社交平臺(tái)發(fā)送類似魚叉短信釣魚的信息,。根據(jù)沃奇衛(wèi)士的預(yù)測(cè),到2022年社交平臺(tái)上的有目標(biāo)網(wǎng)絡(luò)釣魚信息將增加一倍,。

  密碼走向消失

  數(shù)字驗(yàn)證的趨勢(shì)將導(dǎo)致密碼的消失,,就像視窗(Windows)系統(tǒng)中已經(jīng)出現(xiàn)的情況一樣。然而,,對(duì)于沃奇衛(wèi)士來(lái)說(shuō),,操作系統(tǒng)的單因素身份驗(yàn)證機(jī)制是錯(cuò)誤的選項(xiàng),,“只是重復(fù)了過(guò)去的錯(cuò)誤”。

  視窗10和11系統(tǒng)已經(jīng)允許用戶使用Hello(微軟的生物識(shí)別技術(shù)),、Fido硬件令牌或帶有一次性密碼的電子郵件等選項(xiàng)設(shè)置,,進(jìn)行完全無(wú)需密碼的身份驗(yàn)證。

  在這種情況下,,沃奇衛(wèi)士認(rèn)為,,唯一可靠的數(shù)字身份驗(yàn)證解決方案是多因素身份驗(yàn)證。微軟(和其他公司)本可以通過(guò)在視窗上強(qiáng)制使用多因素身份驗(yàn)證來(lái)輕松解決這個(gè)問(wèn)題,。Hello仍然可以用作身份驗(yàn)證手段,,但企業(yè)應(yīng)該強(qiáng)制用戶將其與另一種驗(yàn)證機(jī)制搭配使用,,例如通過(guò)加密通道向手機(jī)發(fā)送推送批準(zhǔn),。

  沃奇衛(wèi)士預(yù)測(cè),視窗免密碼身份驗(yàn)證將在2022年廣泛應(yīng)用,,但預(yù)計(jì)黑客和研究人員會(huì)找到繞過(guò)它的方法,。

  “零信任”架構(gòu)

  網(wǎng)絡(luò)安全保險(xiǎn)公司發(fā)現(xiàn),為保護(hù)客戶免受“勒索軟件”帶來(lái)的威脅而支付的費(fèi)用有所增加,。事實(shí)上,,根據(jù)美國(guó)標(biāo)普全球公司的一份報(bào)告,2020年網(wǎng)絡(luò)保險(xiǎn)公司的損失率連續(xù)第三年增加了25個(gè)百分點(diǎn),。這導(dǎo)致獨(dú)立網(wǎng)絡(luò)保單的保費(fèi)金額在2020年增長(zhǎng)了28.6%,,達(dá)到16.2億美元。

  因此,,這些保險(xiǎn)公司對(duì)客戶的網(wǎng)絡(luò)安全要求有所增多,。它們?cè)谔峁┚W(wǎng)絡(luò)安全相關(guān)保險(xiǎn)之前通常會(huì)主動(dòng)檢查和測(cè)試客戶的安全性。這種方式將推動(dòng)企業(yè)在2022年采用新方法來(lái)加強(qiáng)網(wǎng)絡(luò)防御,。

  另一方面,,“零信任”信息安全架構(gòu)已獲得更多認(rèn)可。它基本上可以歸結(jié)為:先假設(shè)攻擊者已經(jīng)威脅到企業(yè)的數(shù)字資產(chǎn)或用戶,,然后以限制攻擊者橫向移動(dòng)到更關(guān)鍵系統(tǒng)的能力的方式設(shè)計(jì)企業(yè)的網(wǎng)絡(luò)和安全保護(hù),。

  沃奇衛(wèi)士指出,雖然這種方法可能聽起來(lái)很新潮,,但它是基于長(zhǎng)期存在的安全原則,,例如強(qiáng)身份驗(yàn)證和最小特權(quán)的理念。到2022年,,大多數(shù)企業(yè)將在其網(wǎng)絡(luò)中采用一些最古老的安全概念,,即所謂的“零信任”安全架構(gòu)。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com,。