《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 2022年網(wǎng)絡空間安全進入深水區(qū):移動設備遭殃 太空黑客現(xiàn)身

2022年網(wǎng)絡空間安全進入深水區(qū):移動設備遭殃 太空黑客現(xiàn)身

2022-01-02
來源:參考消息

參考消息網(wǎng)1月1日報道 西班牙《世界報》網(wǎng)站2021年12月14日發(fā)表題為《2022年網(wǎng)絡安全預測:太空黑客和更易受攻擊的手機》的文章稱,美國網(wǎng)絡安全方案提供商沃奇衛(wèi)士(WatchGuard)的網(wǎng)絡威脅實驗室進行了一項與我們在2022年可能會看到的安全頭條新聞相關(guān)的演練,并分析了黑客將如何進入太空、移動設備將面臨怎樣的威脅、網(wǎng)絡保險和零信任安全架構(gòu)會有怎樣的發(fā)展。全文摘編如下:

  網(wǎng)絡攻擊增多

  沃奇衛(wèi)士指出,由于設備的功能和它們包含的信息,移動設備對各個國家的網(wǎng)絡安全團隊來說是非常有吸引力的目標。

  一些國家會資助網(wǎng)絡安全公司研發(fā)針對移動終端的惡意軟件,例如最近出現(xiàn)的“飛馬”間諜軟件。

  與當年的震網(wǎng)病毒一樣,當這些間諜軟件被泄出后,網(wǎng)絡犯罪組織會從中學習并復制攻擊技術(shù)手段。因此,沃奇衛(wèi)士在對2022年的預測中指出,網(wǎng)絡犯罪分子進行的復雜移動網(wǎng)絡攻擊將增多。

  太空也不安全

  沃奇衛(wèi)士還認為,由于政府和私營部門對太空競賽的興趣日益濃厚,以及近來網(wǎng)絡安全研究集中在衛(wèi)星漏洞問題上,明年將會出現(xiàn)太空黑客事件。

  盡管看起來衛(wèi)星可能超出大多數(shù)威脅的影響范圍,但研究人員發(fā)現(xiàn),黑客可以使用價值約300美元的一種設備與衛(wèi)星進行通信。此外,較舊的衛(wèi)星可能沒有注意現(xiàn)代化的安全控制。

  與此同時,許多私營公司已經(jīng)開啟了它們的太空競賽,這將大大增加軌道上的攻擊影響范圍,就像“星際連接”計劃為其互聯(lián)網(wǎng)服務發(fā)射的數(shù)千顆衛(wèi)星所面臨的問題一樣。

  短信釣魚泛濫

  基于短信的網(wǎng)絡釣魚近年來一直在增多。就像電子郵件的社交工程一樣,它開始于向大量用戶發(fā)送無針對性的誘餌信息,但最近已經(jīng)演變?yōu)楦哚槍π缘奈谋拘畔?,并偽裝成來自用戶熟人的信息。

  與此同時,文本短信平臺也在不斷發(fā)展。用戶,尤其是專業(yè)人士,已經(jīng)意識到未加密文本短信的不安全性,這促使他們將業(yè)務文本短信轉(zhuǎn)移到其他應用程序,例如WhatsApp、Facebook Messenger,甚至Teams或Slack等。

  無論合法用戶走到哪里,網(wǎng)絡犯罪分子都會緊緊跟隨。因此,我們開始看到越來越多人向WhatsApp等社交平臺發(fā)送類似魚叉短信釣魚的信息。根據(jù)沃奇衛(wèi)士的預測,到2022年社交平臺上的有目標網(wǎng)絡釣魚信息將增加一倍。

  密碼走向消失

  數(shù)字驗證的趨勢將導致密碼的消失,就像視窗(Windows)系統(tǒng)中已經(jīng)出現(xiàn)的情況一樣。然而,對于沃奇衛(wèi)士來說,操作系統(tǒng)的單因素身份驗證機制是錯誤的選項,“只是重復了過去的錯誤”。

  視窗10和11系統(tǒng)已經(jīng)允許用戶使用Hello(微軟的生物識別技術(shù))、Fido硬件令牌或帶有一次性密碼的電子郵件等選項設置,進行完全無需密碼的身份驗證。

  在這種情況下,沃奇衛(wèi)士認為,唯一可靠的數(shù)字身份驗證解決方案是多因素身份驗證。微軟(和其他公司)本可以通過在視窗上強制使用多因素身份驗證來輕松解決這個問題。Hello仍然可以用作身份驗證手段,但企業(yè)應該強制用戶將其與另一種驗證機制搭配使用,例如通過加密通道向手機發(fā)送推送批準。

  沃奇衛(wèi)士預測,視窗免密碼身份驗證將在2022年廣泛應用,但預計黑客和研究人員會找到繞過它的方法。

  “零信任”架構(gòu)

  網(wǎng)絡安全保險公司發(fā)現(xiàn),為保護客戶免受“勒索軟件”帶來的威脅而支付的費用有所增加。事實上,根據(jù)美國標普全球公司的一份報告,2020年網(wǎng)絡保險公司的損失率連續(xù)第三年增加了25個百分點。這導致獨立網(wǎng)絡保單的保費金額在2020年增長了28.6%,達到16.2億美元。

  因此,這些保險公司對客戶的網(wǎng)絡安全要求有所增多。它們在提供網(wǎng)絡安全相關(guān)保險之前通常會主動檢查和測試客戶的安全性。這種方式將推動企業(yè)在2022年采用新方法來加強網(wǎng)絡防御。

  另一方面,“零信任”信息安全架構(gòu)已獲得更多認可。它基本上可以歸結(jié)為:先假設攻擊者已經(jīng)威脅到企業(yè)的數(shù)字資產(chǎn)或用戶,然后以限制攻擊者橫向移動到更關(guān)鍵系統(tǒng)的能力的方式設計企業(yè)的網(wǎng)絡和安全保護。

  沃奇衛(wèi)士指出,雖然這種方法可能聽起來很新潮,但它是基于長期存在的安全原則,例如強身份驗證和最小特權(quán)的理念。到2022年,大多數(shù)企業(yè)將在其網(wǎng)絡中采用一些最古老的安全概念,即所謂的“零信任”安全架構(gòu)。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。