一 : 2017年全球8大网络安全威胁趋势预测
1. 更多的IOT意味着更多的DDOS攻击
2008年,IBM提议智能城市建设,就是所谓的Smart City。之后,越来越多的科技会议都在探讨研究Smart City这个理念。要建设Smart City,首先离不开的就是IOT(Internet of Things)。传统的网络已经不能满足人类的需求,因此物联网时代诞生了。摄像头要联网,监控系统要联网,汽车要联网,工控设备要联网,甚至人也要联网等,而这几年也是物联网时代的一个元年。但是,IOT的安全却不容乐观。2016年10月,美国DNS服务商遭到大型DDOS攻击,而这些攻击流量大部分都是从被入侵的IOT设备发出来的。随后,德国电信又遭到大型DDOS攻击,超过90万台路由器下线,其攻击流量也是从被入侵的IOT设备中发出的。随后新加坡等数个东南亚国家相继遭受到大范围的DDOS攻击。2017年,如果IOT厂商和用户还不注重这方面的安全,那么2017年或有可能产生有史以来最大范围和流量的DDOS攻击。
2. 数据盗窃
春节来临之前,全球众多厂商的Mongo DB,ES等未做登陆验证的数据库遭到黑客入侵。黑客拖下数据备份,并且删除线上服务器的数据以此来进行勒索。这只是其中一个例子,2017年,个人数据,金融数据等将是数据盗窃团伙的首要目标。特别是近几年,大量的厂商开始推行Saas平台,一旦Saas平台遭到入侵,数据盗取量是十分惊人的。2016年,Yahoo以10亿数据泄露的代价成为史上最佳数据泄露的互联网企业,每年数据泄露的数量都在大幅度上升。值得庆幸的是《中国国家网络安全法》已经发布,该法案将在2017年6月份开始执行。该法案对于企业和政府安全基础建设有着极大的推动力。或许在执行该法案后,中国地区数据盗窃量会有所下降。
3. Web程序将遭受到更多的攻击
虽然WAF发展已经有数年的时间,但是WAF其主要作用还是在DDOS,SQL注入,XSS等常规攻击上做维护。不过,像权限绕过,SSRF, CSRF等逻辑漏洞是无法用安全产品来进行维护的。2017年,众测平台将会有较大的发展,单纯靠机器挖掘漏洞已经不能满足于需求,人工检测漏洞的服务数量或许会大幅度上升。
4. 网络勒索继续来袭
2017年,网络勒索的数量和方式会有较大的提升。主要勒索类型为:软件勒索,数据勒索和DDOS勒索。
勒索软件将会跨平台进行勒索,除了针对个人PC的勒索外,还有移动端勒索软件,工控设备勒索,服务器系统勒索软件等。这些勒索软件普遍采用RSA对系统内的文件进行加密,除了暴力破解和付费,别无其它方法。针对这个类型的攻击,除了用户和员工的安全意识培养以外,还需要在相关的安全基础建设外下功夫,比如病毒防火墙,云查杀,沙箱查杀等。
近几个月,数据勒索事件也开始增加。2016年年底,大量的ES,Mongo DB数据由于未做验证,导致黑客可以进行未授权访问这些数据库。黑客拖下数据之后做备份,并且删除了数据服务器上的一切数据以此来做勒索。应对这种勒索方式,厂商需要提前做好云备份或者实时备份措施,同时需要对数据库登陆口令进行检测,杜绝弱口令和无口令的情况发生。
2016年OVH服务器供应商遭到了1Tbps的IOT DDOS攻击。由于市面上大量IOT设备存在诸多漏洞,所以黑客可以拥有一个非常强大并且稳定的肉鸡集群。或许在2017年,会有多家互联网企业遭受DDOS勒索攻击。
5. 自己都不知道的密码才是最安全的密码
千万防火墙,毁于abc123。互联网上最大的漏洞不是在于软件,而是在于人。复杂的密码记不住,简单的密码又容易被破解。2017年,密码枚举可以算作十大网络安全问题之一。为了解决这个问题,IDaaS(身份即服务)诞生了,非常可惜的是,洋葱IDaaS在前不久因为资金问题,宣布解散。目前的安全市场,做IDaaS缺的不是方向,也不是技术,而是时间和成熟的“土壤”,而IDaaS市场的春天预计是在三年后。除了IDaaS以外,还有各式各样的认证模式也在发展当中,比如二维码认证,指纹认证,人脸认证等。
6. Flash?算了吧
每年Flash都会给我们各种0day大礼包。2015年,Hacking Team泄露了三个flash的漏洞,2016年,又爆出了CVE-2016-1019和CVE-2016-4117。这两年来,Flash的漏洞总是被CVSS定义为高危漏洞。特别是前几个月,方程式小组被Shadow Brokers 入侵,不知道里面的0day会不会有Flash的。 2017年,估计还会有新的Flash漏洞爆出来。
感谢Adobe给我们提供Flash那么多年,但是它真的老了,可以退休了。 2017年,弃Flash,保平安。
7. 日防夜防,家贼难防
现有的安全产品,主要是针对外部的网络攻击,但是针对内部威胁的安全产品却非常少。早在2007年,就有人提出内部威胁成跨国公司网络安全最大挑战。 2016年,中国某科研人员偷卖90项国家绝密情报被判死缓。随着安全市场的飞速发展,目前外部入侵需要花费很大的成本和精力,从内部攻击则有很大的优势。内部威胁,有些是随机性的,有些是计划性的,有些是远程性的。要对内部威胁做防护,最大的痛点不是在于系统,而是在于人,管理人比管理系统还要复杂得多。因此,2017年,内部威胁将是安全市场的一大挑战。
8. 安全人才缺口巨大
2016年,中国网络安全人才缺口在50万左右,预计到2020年这个数字会增长到140万。但是近三年来,全国高校只输出了3万左右的安全人员。现有的安全人才数量远远跟不上市场的需求量。没有人,任何安全维护都是空谈。安全人才短缺是一个全球性的问题,美国也是如此。2015年开始,美国各大企业已经和众多高校合作,建立人才培养基地,培养持续网络教育的环境,并且针对安全人才提供稳定就业机会和发展空间。根据Security Intelligence的调查,在硅谷网络安全人才的失业率目前保持在百分之零。2017年,中国安全市场最大的挑战不在于技术,而是在于安全人才的培养。
总结
2016年很危险,2017年会更危险。
网络安全,任重道远。
祝大家新的一年,继续加油!
二 : 电磁泄漏成新安全威胁 你的电脑安全吗?
美国核动力潜艇“吉米·卡特”2005年下水后,利用母艇上的巨型计算机通过各种程序对别国海底光缆进行窃听、信息收集和破解,面对世界强国纷纷建立网络军队的日益严峻形式,今年5月我国已正式成立了网络蓝军。这说明我国对信息安全越来越重视,通常人们讨论的重点是网络攻击、安全漏洞和计算机病毒与此同时还要重视网络终端设备在运行过程中由于电磁辐射所造成的信息泄漏的问题。目前利用计算机的电磁泄漏窃取信息是国内外情报机关获取信息的重要途径。因此防止信息电磁泄漏已成为网络信息安全的重要课题,应受到我们足够重视。
一、历史背景(www.61k.com)
早在20世纪60年代,美国军方发现计算机系统的电磁辐射会导致重要的信息泄漏,并且国外在这方面加紧研究并在视频信息泄漏研究领域已取得了不少成果,下面举两个例子加以说明:
• 1985年,荷兰人W.vanEck第一次向世界介绍了显示器电磁辐射造成信息泄漏的试验结果和分析。他使用一台改装过的电视接收机(黑白电视接收机,并配有增益为18dB的高频放大器,被截获的内容能清晰地显示在屏幕上。
• 1997年,瑞士的CRYPTOAG公司对考察者进行了截获计算机泄漏信息的演示。该公司的TEMPE机和接收天线及接收放大器放在同一问屏蔽室内,测试设备放在另一间屏蔽室内。所用的放大器带宽为1GHz,放大倍数500倍(从导线上窃听)和1000倍(从空中窃听),供电电源用的是电池,测试设备是德国的罗德与施瓦茨公司生产的。再现了窃收监视器工作内容。
二、计算机系统电磁泄漏分析
计算机是一个十分复杂的电子系统,外来的电磁辐射,内部元件之间、分系统之间、各传送通道间的串扰对计算机及其数据信息所产生的干扰与破坏,严重的威胁着工作的稳定性、可靠性和安全性,接下来我们会逐一分析每一部件电磁分布情况。
电磁辐射除了会对信息设备产生电磁干扰外,电磁的辐射还会导致电磁信息的泄漏。因为电磁泄漏是指电子设备的杂散电磁能量通过导线或空间向外扩散。任何处于工作状态的电磁信息设备,如计算机、打印机、复印机、传真机、手机电话等,都存在不同程度的电磁泄漏问题,这是无法摆脱的电磁现象。如果这些泄漏“夹带”着设备所处理的信息,就构成了所谓的电磁信息泄漏,如下图所示:
1. 计算机主板的电磁泄漏
计算机主机板基本可分为5个功能块:处理子系统(CPU)及其支持部件、只读存储器(ROM)子系统、随机存储器(RAM)子系统、板上的I/O适配器和I/O通道。板上器件主要是集成电路芯片,由于其结构尺寸和驱动电流都很小,所以其辐射作用也很小。另一方面芯片处理的都是并行信号,即使泄漏信息被截获也很难接收和恢复,所以通常并不把集成芯片认为是主要的泄漏源。并行数据对计算机及其他系统信息泄漏防护具有很大优越性。因此,应该更多地注意串行信号的泄漏问题,尽可能把串行信号并行化。
2. 磁盘存储器的电磁辐射
硬盘存储器是计算机系统最重要的存储设备。主要由四部分组成,即磁头盘片组件( HAD:Head Disk Assembly)、印制电路板、面板、减震安装支架及其他附件。其原理是通过磁头向高速运转中的涂覆有磁性材料的硬盘片写入或读出数据。
硬盘存储器的最大特点是采用全封闭的HDA结构,将磁头、盘片密封在一个腔体中,里面安装有空气过滤器,构成一个超净化的密封腔工作环境,以避免外界灰尘及其他杂物影响磁头及盘片的工作。里面还有磁头定位机构、盘片驱机构、读出前置电路。从功能上来说,硬盘驱动器包括三大部分,即主轴稳速系统,磁头定位系统和数据读写系统。盘片的高速旋转是靠一个转轴电机来驱动的,磁头定位系统能够使磁头移动到所需的磁道和扇区。它们在工作时都会产生一定的电磁噪声,通过传导和辐射的方式发射出去。因此,它们是主要的辐射源之一。硬盘的读写操作都是通过硬盘控制器控制进行的,因此,硬盘控制器所在的印制电路板也是一个重要的辐射源。传输电缆和连接器,用于和计算机主板相连以及获得电源。它们在完成这些工作的同时,一些无用的电磁噪声也会通过传导或辐射的方式,耦合到这些电和连接器上。而且因为电缆有天线效应,当这些电磁噪声或有用信号频率较高时,就容易产生电磁辐射。因此,这些传输电缆和连接器,也是不可忽视的辐射源。
3. CD-ROM驱动器的电磁辐射
由于光盘驱动器内部存在有精密的光学系统,其防尘要求是非常严格的。一般情况下,整个驱动器封装在一个密闭的金属盒中。这在客观上起到了屏蔽作用,降低了驱动器的电磁辐射。但是,磁噪声,仍然能够通过耦合到连接电缆发射出去而产生电磁泄漏。
4. 电源的电磁辐射
电源是PC机的最重要部件之一,其主要功能是将外部的交流电转换成计算机各部件需要的、各种类型的、稳定的直流电源。一般个人计算机的电源通常是开关电源。开关电源与线性稳压电源相比,具有功耗小、效率高、体积小、重量轻、稳压范围宽等特点,但开关电源会产生较强的电磁干扰,影响周围设备的正工作,同时电源还会通过与其连接的电源线向外辐射电磁波。
5. 机箱的电磁辐射
机箱在制造过程中不可避免的产生接缝和孔隙,而且很多有关机箱散热等要求,需要有孔隙。在机箱内的各元器件、集成电路、印制电路板的走线、有信号电流经过的地方都可能向周围空间辐射电磁能量,并通过机箱的孔隙辐射出去,主机频率越高就越容易产生电磁辐射。因此我们要选择高导电性、导磁性材料做的机箱,要使其具有良好的屏蔽效果,以防止电磁辐射而导致的信息电磁漏,并且还要有良好的接地措施外扩散和外电磁环境对机箱内部器件的影响。我们把机箱放在专业红外线相机前拍摄,可以明显看到机箱的辐射分布(越红的区域辐射越大)。另外提醒大家一点,如果夏天因散热问题把机箱盖打开,辐射将大大加强。
6. CRT显示的电磁泄漏
显示器是计算机系统的主要组成部分,也是人与计算机的接口部件。上图显示出了显示器的内部实物图,其中偏转线圈、主电路板、信号线元件成为显示器电磁辐射的最主要源头。在一定强度的电磁辐射作用下,人体的眼睛、大脑、神经等器官容易受到损害。另一方面,由于计算机处理的是各种数据和信息,其辐射的电磁波中会携带这些信息。若这些电磁波被人用专门设备接收,则会造成信息泄密。左图为正常电脑显示,右图为截获的画面显示:
显示系统主要的泄漏源包括显示卡到监视器的视频接口、显示器,如下图所示:
计算机系统各部件的电磁辐射对信息安全的危害程度是不同的,显示器因为具有开放性好、串行信号处理单元丰富和视频通路电流大、视放电平高等特点,被认为是首要的信息泄漏因素。笔者认为视频信号处理电路和电子束的电磁辐射是主要原因,CRT部件和视频放大器为主要的泄漏发射源。但随着液晶显示器的逐渐普及,液晶显示器的辐射量要远小于CRT显示器。
7. 键盘和鼠标的电磁辐射
键盘是计算机系统中最长用的部件,它一般由按键、导电塑胶、微处理器和接口电路组成。键盘是计算机系统中人机交互的重要工具之一,同时也是计算机的数据输入装置。如果截获到键盘辐射出的电磁信息,其中不仅包含在显示器屏幕上直接显示的内容,还包含一些在键盘上输入的非显示信息的指令。有实验证明:当在键盘连续保持按下“H”键时,可以用频谱仪测量键盘与主机连接的信号线的传导发射特性;当按不同的键时,频谱仪接收到的谱线会发生频移。
鼠标同键盘一样,都是通过其与计算机之间的连接电缆向外辐射电磁波,这种电磁波可以被一定规格的侦收电路所接收、解码与还原。
8. PCB电磁泄漏
PCB是一种复杂的信息泄漏源。PCB板上器件本身,即其引脚、印制板连线、插头、插座及电缆都像天线,在各种波形工作电流的激励下,向空间发射电磁波,并以此种形式向外泄漏信息。其辐射效果与PCB的结构、传输线的长度、电路组成、回路面积、地线走向及整体布局等诸多因素有关。可以引用电偶极子和偶极子在自由空间的电磁场分布模型来讨论计算机PCB板的电磁辐射问题,这种讨论对裸露的PCB板的辐射情况是很接近的。因为由于PCB板大都采用大规模集成电路,线度小,容易满足电偶极子和磁偶极子的辐射模型的应用条件,如果要精确地讨论实物的辐得电路各处的实际激励电流,考虑电磁波在不同介质中的传播规律及边界条件求得实际的空间电磁场分布。但这是一个非常复杂的工作。由磁偶极子的辐模型,推得磁偶极子的总辐射功率与激励电流的平方、回路面积的平方、激励流的四次方成正比。对于任意电流分布,可以看作是上述单位电流元的某种加权分布,按空间积分,进行矢量叠加求得。软盘存储器与硬盘存储器的主要电信息辐射之一就是读/写它们电路的PCB板。
9. 线缆电磁泄漏
在计算机系统中,由于视频电缆传送的信号是串行信号,而且电缆在波长天是其物理长度3倍的情况下起天线谐振作用,因此它是最容易产生电磁辐射和信信息泄漏的泄漏源。已有实验研究证明,液晶显示器、平板显示器和等离子显示器能的视频接口电缆在整个计算机系统的辐射频谱中占有相当大的比重。因而应该采措施如多点接地来降低和抑制电缆连线的电磁泄漏。对于网络系统中的其他缆,同样存在着电磁泄漏的问题,其泄漏途径同计算机系统中的视频电缆类似。
10. 其他网络器件的电磁泄漏
对于网络系统中的其他元器件,比如路由器、交换机等,同样也存在着电电磁泄漏的现象。相关的电磁泄漏原理同上述的电子器件类似,必须充分考虑上述电磁泄漏现象,采取相关的拘防范措施,以防止关键有用信息的电磁泄漏。
三、常见电磁信息泄漏防护技术
最初信息电磁泄漏防护技术是从EMC领域借鉴而来的,比如屏蔽、滤波、接地等技术措施,随着人们对信息电磁泄漏问题的认识逐渐清晰,防护技术也独立地发展起来了,研究角度从频域转向时频结合,技术手段从以硬件为主而转向软硬结合。新的屏蔽材料和部件的出现使信息电磁泄漏屏蔽性能不断提高。目前,电磁屏蔽玻璃、导电橡胶、金属纤维等材料和屏蔽窗、衬垫、套管等部件已处于实用阶段。Soft-TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Technology)技术是新近发展起来的信息,表示电磁泄漏防护技术,通过改变信息技术设备的工作状态或信号特征实现泄漏防护。必需采取一些综合技术方法和手段来实现对信息电磁泄漏的抑制效果与防护要求.
1.抑源法
抑源法主要是解决元件与源器件、系统布局等一些初期设计中可能潜伏的电磁泄漏问题。现今很多低辐射技术和产品都由此产生,如超大规模集成芯片、多层印制板电路、低辐射系统布局软件、接口插件、低噪源器件、屏蔽与吸收材料、导电玻璃与波导窗等。
2.屏蔽法
电磁屏蔽主要有两个目的:一是限制内部辐射的电磁能量越出某一区域;二是防止外来的电磁辐射进入某一区域。在信息电磁泄漏的防护中,屏蔽法主要是针对辐射源实施电磁屏蔽的一种技术手段,以实现对电磁辐射的有效抑制。这种方法既可以对系统的组件进行屏蔽设计,也可以对整个系统进行屏蔽设计。屏蔽效果的好坏取决与于所采用的屏蔽技术和辐射源的泄漏情况,如所选用的蔽材料的性能、辐射源的辐射频率、屏蔽体的形状等等因素组成。对于不同性质的电磁场,屏蔽可分为电场屏蔽、磁场屏蔽以及低频、高频屏蔽等技术方下面对通常采用的几种屏蔽方法技术进行简要的介绍。
• 整体屏蔽技术
整体屏蔽是指利用金属箱(壳)将整个设备系统屏蔽起来,达到一定的屏蔽效果,必要时采用多层或多重屏蔽。如下图所示,显示器打印机,机箱都被整体金属箱屏蔽起来起到良好的防护作用。
• 密封屏蔽技术
由于信息技术设备的多样性与复杂性,机械结构上的开口或者缝隙是在所难免的。但是从电磁屏蔽的角度上看,屏蔽结构应该是无缝隙的。信息设备中的电磁波可能会通过设备中的缝隙向外进行辐射,产生信息电磁泄漏。因此必须对有缝隙的结构的设备采用密封屏蔽技术来达到对电磁泄漏的防护。
3.防泄漏外套技术
防泄漏外套管可用于计算机与其他信息技术设备之间连线的屏蔽,对射频辐射、电磁干扰、周围环境实现密封,具有全方位屏蔽,并且实现lOOdB甚至更高的屏蔽效果。该类外套分为三种:锌铸件外套管、内侧金属喷涂的塑料外套管金属拉伸外套管,在这三种类型中,金属拉伸外套管的防护效果最好。
4.导电涂层技术
导电涂层包括用各种涂覆方法形成的金属导电层、导电胶带或其他专用的材料。导电涂层主要用途是通过金属化涂敷的方法在非导电材料(如塑料)表面上构成一层完整的导电层,已达到对电磁波的吸收和屏蔽的效果。
5.磁屏蔽技术
磁屏蔽技术是解决电磁泄漏的重要手段之一。主要是用来抑制电磁辐射沿空间的传播,通过切断电磁辐射的途径来达到电磁防护的目的。其实质是将关键部分用特殊材料封装起来:如屏蔽电缆、屏蔽机箱等。电磁屏蔽的特点是不需要对被保护设备进行任何改造,性价比高。电磁屏蔽室、屏蔽机桌、屏蔽机柜等与大地相连,为屏蔽体上的电荷提供了一条低阻抗的电气泄放通路。电磁屏蔽的效果与屏蔽体接地的好坏有密切的关系,一般屏蔽体的接地阻抗要求小于4欧
6.接地法
良好的接地为电流提供低阻抗回路,减弱电磁发射。在信息技术设备中需要注意的情况:信号的接地、屏蔽的接地和滤波器接地。计算机阴极射线管(CRT)显示器中的电子束到达荧光屏后必须通过地线泄放,这个地线的阻抗要尽量低。屏蔽箱体良好接地才能发挥最大屏蔽效能,电缆屏蔽层、显示器屏幕屏蔽窗等都要良好接地。
7.数据压缩法
为了避免和减少数据信息通过信息技术设备之间的传输产生泄漏,应尽可能减少传输线的长度和数量。为此,可以使用数据压缩技术,把需要若干条线路传输的数据信息经压缩后在一条或少数几条线路上进行传输。为确保分散的个人计算机与工作站之间的数据通信安全,可以采用复接器技术,把众多终端的数据信息合并成一个数据流,以很高的比特率传送出去,实现数据压缩与传送功能。
8.Soft-TEMPEST技术
上述的一些防护技术手段基本上都是属于物理抑制方法,都需要对信息技术设备进行硬件方面的改进。20世纪末,Soft-TEMPEST的概念被提出,目前这种技术在美国已运用相当成熟,我国还在起步阶段,这是一种全新的信息泄漏防护手段,只需改变信息设备的工作状态和方式,用软件的方法进行信息电磁泄漏的软件防护
利用屏蔽技术,如用金属之类的东西将整个视频显示器屏蔽起来或用屏蔽电缆对连接视频电缆线进行视频信号的传输屏蔽,虽然可以达到一定的屏蔽水平,但是却不容易提高,同时也很难满足TEMPEST技术指标,并且还受到一定的空间上的局限性。
9.伪泄漏技术
信息电磁泄漏防护的根本目的是防止载有重要信息的电磁发射被侦收与破译。所以除了上面介绍过几种的技术外,在不改变现有设备结构的前提下,采用伪泄漏进行防护。伪泄漏技术是通过有意设计使系统产生不带信息的伪噪声或伪泄漏,以淹没或掩饰系统中的有用设备,使得实际侦收到的信息基本不是真正的信息,加强了信息的安全性。右图为一款为数不多的某款伪噪声设备。
上述多种方法虽然在国外应用的比较成熟了,但在国内目前的技术前提下容易实现的有屏蔽法、接地法等,在设备选型的时候就避免使用传统的CRT显示器我们把这几种方法综合运用就能在单位计算机系统电磁信息泄露方面收到良好的效果
三 : 5步教你远离物联网安全的威胁
安全问题是科技爱好者们在开始打造一款全新产品时常常会忽略的一个问题。
由于电脑已经成为了人们家庭中必不可少的设备之一,因此电脑的安全问题也就成为了一个越来越突出的问题,甚至连老年人都会对杀毒软件乐此不疲。但是我们也可以想象一下,或许在不久的将来,这些攻击不会只是单一的,也可能来自于不同的方面。随着我们家中的物联网设备越来越多,这些设备遭到黑客攻击的概率也会越来越大。很多人都认为,智能家居的主人们应该对智能设备(例如智能冰箱、智能电视、智能电灯、智能恒温器等)的安全足够重视,我们应该像保护电脑一样保护我们的物联网设备。
从理论上来讲,对于想要获取你数据的人来说,更多的设备意味着跟多的攻击途径。而黑客为什么这么做、如何实现这一点则相对比较复杂,例如为什么他们千方百计想要你使用冰箱的数据等。这样做除了会对使用者造成一定的侵害以外,还有更可怕的一点,那就是他们想要通过互联网相互连接的特点来让他们能更加接近连接这些设备的电脑或者电话,从而获得更多更加敏感的、有价值的信息。通过互联网连接的汽车、玩具甚至医疗设备等其实都非常容易受到攻击,而我们每天都会看到更多的易受攻击的产品出现。
在不远的未来,我们会生活在这样的房屋中——智能设备会捕捉我们所有的信息(例如我们何时睡觉、我们如何度过这一天、我们每天离开家有多久等),并且将这些信息传输到我们的中枢设备中(例如智能手机或者电脑)。而潜在的危险则包括黑客可能会将这些信息私自出售给其他人,从而使得其他人不仅可以获得你的信息,甚至可以控制你家中的设备。如果黑客的目的不仅仅是想要你的财富,他们或许可以通过网络来远程控制你家中的一切,例如摄像头、在午夜来开关你家中的电灯等。另一种攻击方式就是在你的家庭设备中伪造故障,从而可以拨打服务电话或者下载补丁来对这些虚假故障进行修复,而这些补丁或许本身就是病毒,可以获得你的个人信息,甚至可以连接到家中的其他设备上。
勒索软件是另一种潜在的威胁。这些病毒软件会感染电脑,使得电脑中的一些关键数据无法使用,除非缴纳一定的赎金后才会恢复正常。去年赛门铁克公司(Symantec)的研究人员发现这种病毒可以从一台设备传播到另一台设备,例如这种病毒首先会感染你的苹果手机,然后是苹果手表,在未来或许还会感染你的汽车、智能冰箱甚至整个房屋。
那么对于拥有智能设备的普通人来说,如何才能降低这些威胁所带来的损失呢?通过以下五个方面,我们可以将这种损失降低到最小:
· 使用者需要经常更换密码;
· 仔细阅读条款和条件。虽然这个过程比较痛苦,但是这些条款有助于我们了解我们的数据是如何被收集的,以及有可能存在的风险;
· 在连接设备之前请考虑清楚你是否需要这么做。虽然这听起来与智能家居的初衷不符,但是你要知道,你连接的设备越多,被黑客攻击的可能性越大;
· 注意连接设备的软件更新。这是保证软件漏洞被修复的唯一办法。如果你的设备在几个月之内都没有更新过,那么你要当心了,因为你无法确定新型病毒是否已经存在于以前软件的预防菜单中,而且也没有人保证这台设备仍然是安全的;
· 确保你了解你的设备。必要时请咨询你的设备制造商如何才能保护好你的设备,以及软件更新频率。如果这些你都不知道,那么你可要当心了。
当然,设备制造商和设备供应商都应该努力提高产品的安全性,而作为用户,你应该尽可能地采取预防措施来保证设备的安全。现在,很多具有新技术的设备为了能够尽早抢占市场,其实在还没有完全成熟的情况下就匆匆进入市场,例如我们可能有机会接触到一些新型电脑操作体统,但是与此同时这些系统其实还并不完善,还有很多 Bug,按照正常过程,这种操作系统应该在 Bug 解决之后再推向市场,因为这些没有解决的问题很可能被黑客利用,从而对家庭中的智能设备进行攻击。设备制造商在选择合作伙伴的时候也需要擦亮眼睛。设备供应商通常都需要第三方来帮助收集数据。基于当前的云服务系统,整个产业链的企业都可能获得你的智能设备的数据,因此这些公司在选择合作伙伴的时候一定要慎之又慎。
除此之外,一些企业可能还会有这样的思维定式,那就是「先收集数据,再进行分析」。尽管在处理一些非常敏感的个人信息的时候,这已经成为了行业标准,但是这种做法有很大的风险。任何个人信息的泄露不仅是消费者的信息安全问题,同时也是提供该服务的整个商业链的安全问题。因为这些企业如果没有很好地保证用户数据的安全,那么人们的不信任或许会使得这些公司最终销声匿迹。
当然,我们也不要过于担心物联网设备以及智能家居所面临的威胁。毫无疑问,科技的发展会催生新的产品,而这些产品也会使得我们的生活更加轻松、安全,也更加舒适。但是我们也要警惕这些设备所面临的风险。当消费者在面对这些设备的时候,最好先问自己「我真的需要这台设备吗?」,「我知道这台设备是如何工作的吗?」预防风险,从一开始做起。
希望大家都可以远离物联网安全的威胁!
四 : 化解无线网络的安全威胁的做法
伴随着低档次无线网络设备的价格不断走低,以及操作上的越来越简便,低档次无线局域网网络在最近几年得到了快速普及。为了方便进行资源共享、无线打印、移动办公操作,我们只要耗费几百元钱购买一台普通的无线路由器和一块无线网卡设备,就可以快速地搭建好一个简易的无线局域网网络了。不过,低档次无线局域网网络的不断普及,也容易给单位的信息安全带来不小的威胁。在这种情形下,我们该如何才能化解低档次无线网络的安全威胁,享受组网的快捷、便利呢?
低档次网络的安全弊病
以无线方式连接到小区宽带网络,并通过宽带网络进行共享访问Internet的组网环境下,我们往往只要先通过普通双绞线将低档无线路由器的WAN端口与小区宽带网络的交换端口连接在一起,然后参照说明书对无线路由器的连接端口参数进行合适的设置,就能上网访问了。由于在默认状态下,低档无线路由器会自动启用DHCP服务功能,当我们将无线网卡设备正确地安装到普通计算机上后,不需要进行任何参数设置就能自动连接到无线局域网网络中了。然而在享受组网便利的同时,低档次无线路由器的信号覆盖范围最远可达到300米左右,要是不采取安全措施进行防范的话,那么处于300米范围之内安装了无线网卡设备的普通计算机都能自动加入本地无线局域网网络中,那样一来本地无线局域网就容易遭遇非法攻击。
从目前来看,组建方便的低档次无线局域网存在下面一些安全弊病:
1、安全机制不太健全
低档次无线局域网大部分都采用了安全防范性能一般的WEP协议,来对无线上网信号进行加密传输,而没有选用安全性能较高的WAP协议来保护无线信号的传输。普通上网用户即使采用了WEP加密协议、进行了WEP密钥设置,非法攻击者仍然能通过一些专业的攻击工具轻松破解加密信号,从而非常容易地截取客户上网地址、网络标识名称、无线频道信息、WEP密钥内容等信息,有了这些信息在手,非法攻击者就能方便地对本地无线局域网网络进行偷窃隐私或其他非法入侵操作了。
此外,低档次无线局域网几乎都不支持系统日志管理、入侵安全检测等功能,可以这么说低档次无线局域网目前的安全机制还不太健全。
2、无法进行物理隔离
低档次无线局域网从组建成功的那一刻,就直接暴露在外界,无线网络访问也无法进行任何有效的物理隔离,各种有意的、无意的非法攻击随时存在,那么无线局域网中的各种隐私信息也会随时被偷偷窃取、访问。
3、用户安全意识不够
低档次无线局域网往往只支持简单的地址绑定、地址过滤以及加密传输功能,这些基本安全功能在非法攻击者面前几乎没有多大防范作用。不过,一些不太熟悉无线网络知识的用户为了能够快速地实现移动办公、资源共享等目的,往往会毫不犹豫地选用组网成本低廉、管理维护操作简便的低档次无线局域网,至于无线局域网的安全性能究竟如何,相信这些初级上网用户几乎不会进行任何考虑。再加上这些不太熟悉无线网络知识的初级用户,对网络安全知识了解得更少了,这些用户在使用无线网络的过程中很少有意识去进行一些安全设置操作。
4、抗外界干扰能力差
无线局域网在工作的过程中,往往会选用一个特定的工作频段,在相同的工作频段内无线网络过多时,信号覆盖范围会互相重叠,这样会严重影响有效信号的强弱,最终可能会影响无线局域网的信号传输稳定性;此外,无线上网信号在传输过程中,特别容易受到墙体之类的建筑物的阻挡或干扰,这样也会对无线局域网的稳定性造成一定的影响。对于那些低档次的无线局域网来说,它的抗外界干扰能力就更差了,显然这样的无线局域网是无法满足高质量网络访问应用要求的。
组网便利下的安全威胁
既然低档次无线局域网存在上述一些安全弊病,这些弊病要是突然发作起来或被非法攻击者利用的话,那么就可能给我们带来不小的安全威胁:
1、造成隐私信息外泄
有的时候,不少无线局域网上网用户为了方便工作,往往会在不经意间将单位的重要隐私信息或核心工作信息,甚至将一些属于绝密范畴的信息通过移动设备挂上无线局域网网络中,这样无形之中就容易发生重要隐私信息外泄的危险,严重的时候能够给单位或个人造成巨大的经济损失。
#p#2、降低内网安全能力
单位无线局域网附近有时还会存在一些家用无线局域网或者其他单位的无线局域网,这些无线局域网常常会用于移动办公或共享访问Internet网络的,这些无线网络的使用者大多没有足够的安全防范意识,并且他们应用无线网络的要求不是很高,也用不着对无线上网进行一些安全设置操作。在这种情形下,单位中任何一台安装了无线网卡设备的笔记本电脑都又可能自动连接到其他单位的无线局域网中,如此一来就容易发生这个单位的无线局域网与其他单位的无线局域网直接互联的现象,甚至可能出现单位无线局域网直接与Internet网络互联的现象,这些现象明显会降低单位内网安全防范能力,容易给单位造成严重的安全后果。
3、危及信息系统安全
考虑到低档次无线局域网组网成本低廉,不需要进行复杂布线,管理维护也很方便,要是安全意识不到位,那么一些规模较小的单位很可能出于技术、成本等因素,来选用一些价格低廉、质量低劣的无线网络设备进行组网升级、信息点的延伸,由这些网络设备搭建而成的网络将会天然暴露在外界,无线网络访问无法做到有效的物理隔离,那样一来单位的信息系统安全将会随时受到危及。
化解无线网络安全威胁
虽然低档次无线局域网容易给我们带来各种意想不到的安全威胁,会给单位的信息系统造成不小的安全隐患,不过对于那些对安全性要求不是很高的小规模单位来说,仍然可以选用低档次的无线局域网,毕竟这种类型的组网成本非常低廉,更为重要的是通过制定有效的措施完全可以将低档次无线局域网的安全威胁降到最低限度,让规模不大的单位用户也能尽情地享受组网便利。
1、向检查要安全
为了随时了解单位无线网络的安全状态,我们应该定期对单位的内网、外网使用情况以及核心网络设备的工作状态进行详细检查,并做好详细的检查记录。与此同时,我们还应该加大力度对单位无线局域网附近区域的无线网络工作环境进行动态监测,一定的时候还需要对单位的网络系统安全进行评估以及审计;此外,对于涉及到处于单位核心隐私信息以及进行重要网络应用的工作场所,应该及时采取电磁屏蔽等手段,来阻止非法网络入侵或攻击。
2、向宣传要安全
由于低档次无线局域网很容易影响到单位内部网络的使用安全性,为此单位负责人必须准备好丰富齐全的网络安全资料,在单位上、下定期开展无线上网安全知识的宣传、培训,以便强化每一位无线上网用户的安全防范意识,同时有必要针对性地进行网络安全专项整治工作,保证单位所有员工都能在思想上高度重视无线网络安全工作。
3、向管理要安全
俗话说“没有规矩,不成方圆”,为了保证无线局域网的使用安全性,我们同样要对无线网络设备的使用做出合理的规定,对无线上网用户进行合理地管理,统一规范无线网络设备的工作模式以及安全设置,明确上网用户的使用范围和访问权限;例如,禁止保存有重要单位信息的笔记本电脑连接到无线局域网中,禁止随意在无线局域网中进行共享访问,禁止移动设备随意挂上无线局域网中,对于存储、加工核心信息的工作场所必须进行屏蔽保护等。
相信在清醒地认识到低档次无线局域网存在的种种安全威胁后,我们只要采取有效的安全措施进行防范,还是能够享受到无线组网的便利,让低档次无线局域网也能很好地为我们提供“服务”。
本文标题:网络安全面临的威胁-2017年全球8大网络安全威胁趋势预测61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1