互聯(lián)網(wǎng)時(shí)代安全的重要性

網(wǎng)絡(luò)安全是當(dāng)前的一大新聞。該報(bào)告每周發(fā)布一次，描述了網(wǎng)絡(luò)犯罪分子試圖訪問(wèn)知名互聯(lián)網(wǎng)組織數(shù)據(jù)庫(kù)的互聯(lián)網(wǎng)用戶的個(gè)人詳細(xì)信息。

類(lèi)似地，黑客也獲利了公司內(nèi)容管理系統(tǒng)或社交媒體賬戶大大增加了發(fā)布虛假信息和宣傳的報(bào)告。黑客也開(kāi)始增加DDOS(分布式拒絕服務(wù))攻擊，使全球企業(yè)的網(wǎng)絡(luò)運(yùn)行陷入癱瘓。

黑客攻擊網(wǎng)站。

上個(gè)月，BBC報(bào)道了雅虎！日本遭受了一次復(fù)雜的黑客攻擊，其中多達(dá)2200萬(wàn)個(gè)登錄名可能被盜。這相當(dāng)于雅虎的十分之一！日本2億會(huì)員。

上月，英國(guó)《金融時(shí)報(bào)》通過(guò)電子郵件采訪的一名人士表示，他們將針對(duì)“所有支持?jǐn)⒗麃喛植澜M織的國(guó)家”的媒體。

2013年被攻擊的網(wǎng)站非常多，包括五角大樓、國(guó)會(huì)辦公室、世界上一些主要銀行、易貝、英特爾和思科等大型技術(shù)機(jī)構(gòu)、國(guó)防承包商和能源。公司等一下。黑客正在使用各種技術(shù)來(lái)訪問(wèn)或削弱在線系統(tǒng)。

DDOS攻擊

DDOS攻擊的頻率和強(qiáng)度增加了。DDOS攻擊是試圖阻止用戶使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。

常見(jiàn)的攻擊方法是用外部請(qǐng)求轟炸目標(biāo)服務(wù)器，使其無(wú)法響應(yīng)合法流量，或者響應(yīng)速度過(guò)慢，無(wú)法有效呈現(xiàn)。這種攻擊通常會(huì)導(dǎo)致服務(wù)器過(guò)載和停機(jī)。

在主流媒體中，Anonymous和Lulzsec這兩個(gè)組織已被確定為對(duì)大多數(shù)高調(diào)的DDOS攻擊負(fù)責(zé)。

“匿名”是一個(gè)由黑客行動(dòng)主義者組成的松散聯(lián)系網(wǎng)絡(luò)，在2008年對(duì)山達(dá)基教會(huì)發(fā)起一系列名為“傳統(tǒng)項(xiàng)目”的攻擊后，它首次與“黑客行動(dòng)主義”聯(lián)系在一起。

從那時(shí)起，該組織已經(jīng)針對(duì)美國(guó)、以色列、突尼斯和烏干達(dá)政府。機(jī)構(gòu)；兒童色情網(wǎng)站，版權(quán)保護(hù)機(jī)構(gòu)還有PayPal，MasterCard，visa和Sony等。公司在一系列的DDOS攻擊中。

Lulz Security，通?？s寫(xiě)為L(zhǎng)ulzSec，是另一個(gè)知名的黑客組織。Lulzsec聲稱(chēng)對(duì)近年來(lái)幾起高調(diào)的攻擊事件負(fù)責(zé)，包括索尼電影。公司與任天堂、新聞集團(tuán)、貝塞斯達(dá)游戲工作室、中情局、聯(lián)邦調(diào)查局和亞利桑那州警察局的用戶賬戶妥協(xié)。同樣，這些攻擊大多涉及DDOS。

2013年3月，BBC公司報(bào)道了“歷史上最大的攻擊”，當(dāng)一個(gè)反垃圾郵件組織Spamhaus和托管公司網(wǎng)絡(luò)掩體之間的爭(zhēng)端引發(fā)了影響更廣泛互聯(lián)網(wǎng)的報(bào)復(fù)攻擊。

Spamhaus是一個(gè)國(guó)際非盈利組織，其任務(wù)是追蹤互聯(lián)網(wǎng)上垃圾郵件的來(lái)源，以便為互聯(lián)網(wǎng)提供反垃圾郵件保護(hù)。他們和執(zhí)法部門(mén)機(jī)構(gòu)合作，識(shí)別和追捕垃圾郵件團(tuán)伙，游說(shuō)政府制定有效的反垃圾郵件立法。

不僅僅是受這些攻擊影響的目標(biāo)站點(diǎn)。一些人聲稱(chēng)，互聯(lián)網(wǎng)本身已經(jīng)因?yàn)楣舳c瘓。

根據(jù)基礎(chǔ)設(shè)施即服務(wù)(IaaS)云提供商CloudFlare的說(shuō)法，坎普赫伊斯對(duì)Spamhaus的攻擊“幾乎破壞了互聯(lián)網(wǎng)”。

薩里大學(xué)網(wǎng)絡(luò)安全專(zhuān)家艾倫·伍德沃德教授表示，連鎖效應(yīng)正在全球范圍內(nèi)影響互聯(lián)網(wǎng)服務(wù)。

他告訴BBC公司“如果你把它想象成一條高速公路，攻擊會(huì)試圖給它造成足夠多的交通堵塞，讓它上下坡，”他說(shuō)，“通過(guò)這次攻擊，它有這么多的交通堵塞高速公路本身。”

Arbor Networks安全研究主管丹·霍爾登(Dan Holden)告訴BBC，“我們之前目睹的最大一次DDoS攻擊是在2010年，也就是100 Gbps。顯然，從100增加到300是非常巨大的，而且“和”可能會(huì)在某種程度上對(duì)其他服務(wù)造成一些附帶損害，這取決于基礎(chǔ)設(shè)施。

黑客攻擊社交媒體賬戶

敘利亞電子軍這樣的黑客似乎不會(huì)發(fā)出空洞的威脅。同一個(gè)組織顯然對(duì)入侵其他新聞提供者的賬戶負(fù)有責(zé)任。

BBC官方天氣推特賬號(hào)@BBCWeather也遭到了該組織的攻擊。黑客利用這次攻擊來(lái)傳播支持?jǐn)⒗麃喛偨y(tǒng)巴沙爾·阿薩德的宣傳。擁有近6萬(wàn)粉絲的@BBCWeather賬號(hào)開(kāi)始發(fā)布一反常態(tài)的政治信息，“BBC尋求政治謊言，為敘利亞事件編造新聞.....現(xiàn)在我們將公布敘利亞“革命”的一些真相。

英國(guó)廣播公司公司并不是唯一一個(gè)受到威脅的新聞提供者。美聯(lián)社的推特賬號(hào)上個(gè)月也被黑了。在這種情況下，黑客發(fā)布“破壞”白宮爆炸案的消息，引起了美國(guó)總統(tǒng)巴拉克？奧巴馬受傷了。

在這個(gè)超級(jí)互聯(lián)的世界，像這樣的突發(fā)新聞推文有能力引起恐慌和不穩(wěn)定的市場(chǎng)。這條特別的推文導(dǎo)致道瓊斯工業(yè)平均指數(shù)下跌1%，從14697點(diǎn)跌至14567點(diǎn)。雖然只持續(xù)了幾分鐘，市場(chǎng)迅速反彈企穩(wěn)，但卻凸顯了虛擬事件的真實(shí)后果。

2013年3月，黑客出現(xiàn)安全漏洞后，網(wǎng)上信息被存儲(chǔ)。公司Evernote要求所有用戶重置密碼。這家總部位于加州的公司公司，允許人們?cè)谒麄兊姆?wù)器上存儲(chǔ)和組織個(gè)人數(shù)據(jù)，被認(rèn)為有大約5000萬(wàn)用戶。

盡管Evernote承認(rèn)存在安全漏洞，并確認(rèn)了對(duì)用戶名、電子郵件地址和加密密碼的訪問(wèn)，但它堅(jiān)稱(chēng)“沒(méi)有證據(jù)”表明支付細(xì)節(jié)或存儲(chǔ)的內(nèi)容被訪問(wèn)、更改或丟失。

針對(duì)黑客攻擊的組織名單每天都在增加，包括那些處于技術(shù)前沿的組織。公司。人們可以期待其中的一些。公司將對(duì)這些攻擊進(jìn)行復(fù)雜的防御——包括谷歌、微軟、臉書(shū)和蘋(píng)果。

政府部門(mén)也在抨擊。2013年1月，美國(guó)聯(lián)邦量刑網(wǎng)站(ussc.gov)被黑客激進(jìn)主義組織“匿名者”(Anonymous)滲透——他利用網(wǎng)站主頁(yè)向美國(guó)政府宣布了一場(chǎng)肆無(wú)忌憚的“戰(zhàn)爭(zhēng)”。

美國(guó)政府計(jì)算機(jī)漏洞數(shù)據(jù)庫(kù)和美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所的其他幾個(gè)網(wǎng)站在今年早些時(shí)候被取消，當(dāng)時(shí)在該組織的兩個(gè)網(wǎng)絡(luò)服務(wù)器上發(fā)現(xiàn)了惡意軟件。

這種黑客行為的諷刺之處并沒(méi)有被安全專(zhuān)業(yè)人士所遺忘。安全專(zhuān)業(yè)人士金·哈拉瓦科斯基(Kim Halavakoski)在訪問(wèn)網(wǎng)站獲取一些漏洞信息時(shí)，發(fā)現(xiàn)數(shù)據(jù)庫(kù)被關(guān)閉。

“黑客攻擊NVD，并在我們獲得漏洞信息的地方植入惡意軟件，這純粹是邪惡的！”他說(shuō)。

通常，受害者完全不知道這些侵權(quán)行為。例如，雅虎表示不確定該文件是否被采納，但告訴法新社，它不能“否認(rèn)這種可能性”。

黑客攻擊電子郵件賬戶。

可公開(kāi)訪問(wèn)的網(wǎng)站可能是黑客容易攻擊的目標(biāo)，但攻擊不限于面向公眾的網(wǎng)站或社交媒體賬戶。

雅虎！是全球第三大電子郵件提供商，2013年1月被垃圾郵件制造者黑了。該組織聲稱(chēng)已經(jīng)解決了該問(wèn)題，但兩個(gè)月后再次被黑客震驚。

在第四頻道新聞?wù){(diào)查顯示世界各地的賬戶被攻破后，聯(lián)邦調(diào)查局開(kāi)始關(guān)閉這項(xiàng)行動(dòng)。據(jù)了解，黑客居住在俄羅斯聯(lián)邦。

谷歌的Gmail用戶也成為了電子郵件黑客的受害者。“在2010年...谷歌安全工程師邁克·赫恩(Mike Hearn)寫(xiě)道:“我們看到從谷歌賬戶發(fā)出的欺詐性電子郵件大幅增加。“反過(guò)來(lái)，我們的安全團(tuán)隊(duì)開(kāi)發(fā)了新的方法來(lái)保護(hù)您的安全，并大大減少了這些消息的數(shù)量?！?/p>

赫恩寫(xiě)道:“每天，網(wǎng)絡(luò)罪犯都會(huì)闖入網(wǎng)站，竊取用戶名和密碼的數(shù)據(jù)庫(kù)——這是賬戶的在線“鑰匙”?！八麄?cè)诤谑猩铣鍪蹟?shù)據(jù)庫(kù)，或者將它們用于自己的邪惡目的。因?yàn)樵S多人在不同的帳戶中重復(fù)使用同一個(gè)密碼，所以從一個(gè)站點(diǎn)竊取的密碼通常在其他站點(diǎn)有效。”

“我們看到一名攻擊者使用偷來(lái)的密碼，試圖在幾周內(nèi)每天闖入數(shù)百萬(wàn)個(gè)不同的谷歌賬戶，”他繼續(xù)說(shuō)道。"另一個(gè)團(tuán)伙試圖以每秒100多個(gè)賬戶的速度登錄."

黑客移動(dòng)設(shè)備

垃圾郵件發(fā)送者、騙子、巨魔和互聯(lián)網(wǎng)破壞者似乎不滿足于簡(jiǎn)單地破壞網(wǎng)站和向不知情的收件人發(fā)送垃圾郵件，他們現(xiàn)在正瞄準(zhǔn)移動(dòng)設(shè)備。

到2012年底，TechRadar報(bào)告稱(chēng)，英國(guó)最受歡迎的移動(dòng)操作系統(tǒng)Android容易受到遠(yuǎn)程擦除攻擊。

一名Android開(kāi)發(fā)人員/研究人員發(fā)現(xiàn)，三星手機(jī)，如Galaxy S2和S3，在與非結(jié)構(gòu)化補(bǔ)充服務(wù)數(shù)據(jù)(USSD)代碼的交互方式上存在缺陷。

發(fā)現(xiàn)該問(wèn)題的研究人員Ravi Borgaonkar表示，大多數(shù)手機(jī)都要求用戶在完成代碼之前點(diǎn)擊“撥號(hào)”按鈕，但三星獨(dú)特的TouchWiz界面意味著他們的設(shè)備不會(huì)這樣做。

這使得三星的手機(jī)容易受到一系列惡意代碼的攻擊，這些代碼不僅可以完全擦除SIM卡，還可以遠(yuǎn)程將手機(jī)恢復(fù)到出廠默認(rèn)設(shè)置，”他說(shuō)。

在這兩種情況下，操作將在沒(méi)有警告的情況下發(fā)生，并且在用戶知道發(fā)生了什么之前，存儲(chǔ)在設(shè)備上的所有數(shù)據(jù)都可以被擦除。

iPhone也不能幸免于攻擊。2013年3月，網(wǎng)絡(luò)安全公司SourceFire發(fā)布了一份名為“25年漏洞”的報(bào)告，列出了各種軟件和移動(dòng)設(shè)備的關(guān)鍵漏洞和暴露(CVEs)。CVE是安全的。公司用于繪制漏洞利用程序的“漏洞編號(hào)或識(shí)別的國(guó)際標(biāo)準(zhǔn)”。

黑客攻擊無(wú)線網(wǎng)絡(luò)。

大多數(shù)人都知道，他們需要保護(hù)他們的家庭和商業(yè)無(wú)線網(wǎng)絡(luò)免受黑客攻擊。2010年，谷歌被指控在未經(jīng)用戶同意的情況下，使用汽車(chē)通過(guò)Wi-Fi網(wǎng)絡(luò)訪問(wèn)個(gè)人數(shù)據(jù)。這些汽車(chē)最初是為了在線拍攝街景照片而設(shè)計(jì)的，因此很容易從不安全的Wi-Fi網(wǎng)絡(luò)中竊取數(shù)據(jù)地圖來(lái)服務(wù)于谷歌地圖。

應(yīng)該公司將這次入侵歸咎于一名流氓工程師，他在一臺(tái)設(shè)備中安裝了一個(gè)數(shù)據(jù)收集程序，該程序只能檢測(cè)當(dāng)?shù)豔i-Fi網(wǎng)絡(luò)的基本信息，以幫助使用其地圖服務(wù)和其他產(chǎn)品的人定位。

然而，即使是安全的Wi-Fi網(wǎng)絡(luò)也可能被有決心和技能的犯罪分子破壞。

2013年4月，研究公司獨(dú)立安全評(píng)估人員報(bào)告稱(chēng)，最受歡迎的家用無(wú)線路由器易受黑客攻擊，您幾乎無(wú)法阻止它。2011年，一個(gè)影響六家硬件制造商的固件漏洞，連同兩個(gè)惡意腳本和40個(gè)惡意DNS服務(wù)器，攻擊了450萬(wàn)個(gè)巴西DSL調(diào)制解調(diào)器，目標(biāo)是竊取銀行和信用卡信息。

總部設(shè)在馬里蘭州戰(zhàn)術(shù)網(wǎng)絡(luò)解決方案公司的漏洞分析師克雷格·赫夫納說(shuō)，他不熟悉巴西的故事，但他并不感到驚訝?！霸谠S多國(guó)家，只有一兩家互聯(lián)網(wǎng)服務(wù)提供商，你可以得到他們給你的任何路由器，”他說(shuō)。他們通常默認(rèn)啟用遠(yuǎn)程管理，因此任何漏洞都會(huì)被放大

Hak5安全和修補(bǔ)程序的創(chuàng)始人、Wi-Fi滲透測(cè)試設(shè)備的制造商達(dá)倫·基欽(Darren Kitchen)表示，他對(duì)研究結(jié)果并不感到驚訝。路由器是“低功耗設(shè)備，大部分是中國(guó)制造，臺(tái)灣制造，都被踢出去了。沒(méi)有消費(fèi)者對(duì)安全的需求；他說(shuō)這不是一個(gè)可以賣(mài)的功能。

真實(shí)的威脅還是空洞的夸張？

除了黑客本身，其他組織也可以從不斷增加的黑客攻擊報(bào)告以及由此產(chǎn)生的對(duì)互聯(lián)網(wǎng)安全的關(guān)注和行動(dòng)中受益，特別是互聯(lián)網(wǎng)安全軟件和硬件供應(yīng)商以及希望推動(dòng)自己議程的政府組織。但是，這些威脅是一個(gè)巨大的問(wèn)題，還是我們被欺騙“相信關(guān)于互聯(lián)網(wǎng)安全的宣傳”，黑客可以很容易地控制我們的設(shè)備來(lái)獲取我們的個(gè)人信息？

據(jù)英國(guó)廣播公司報(bào)道公司報(bào)道稱(chēng)，《衛(wèi)報(bào)》的希瑟·布魯克(Heather Brook)批評(píng)記者對(duì)“史上最大襲擊”缺乏懷疑態(tài)度。

她說(shuō)，“許多人從出售關(guān)于網(wǎng)絡(luò)戰(zhàn)的恐怖故事中受益匪淺。和任何一種政治一樣，確切地知道誰(shuí)在提出主張以及他們的利益是什么是很重要的。

整個(gè)互聯(lián)網(wǎng)躲過(guò)這次攻擊的“風(fēng)險(xiǎn)”很小。這應(yīng)該已經(jīng)扼殺了最糟糕的頭條新聞，并提醒持懷疑態(tài)度的記者，一些事情正在發(fā)生。"

盡管有這種批評(píng)，但全球媒體報(bào)道的最近攻擊的頻率和規(guī)模是無(wú)效的，聲稱(chēng)黑客攻擊的傳播被夸大了。然而，應(yīng)該指出的是，竊取和濫用敏感信息公司系統(tǒng)并不新鮮。所有企業(yè)線下經(jīng)營(yíng)都會(huì)面臨風(fēng)險(xiǎn)，互聯(lián)網(wǎng)在這個(gè)意義上也沒(méi)有什么不同。

語(yǔ)言學(xué)家翻譯公司致力于為我們的客戶提供完全安全的翻譯服務(wù)。我們的連接使用128位SSL加密進(jìn)行加密。翻譯前后的所有內(nèi)容都受到嚴(yán)格控制，所有內(nèi)容都不通過(guò)郵件發(fā)送或不加密對(duì)外傳輸，以確保您的文檔安全。