RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

2021年網(wǎng)絡(luò)安全領(lǐng)域的新篇章

物聯(lián)網(wǎng)智慧城市D1net ? 來(lái)源:FreeBuf ? 作者:FreeBuf ? 2021-02-23 11:41 ? 次閱讀

隨著 2021年的到來(lái),是時(shí)候來(lái)關(guān)注一下 2021年以及網(wǎng)絡(luò)安全領(lǐng)域的新篇章。毫無(wú)疑問(wèn),可能的攻擊方式有很多種,但本文以下所列的五種攻擊類型在利用物聯(lián)網(wǎng) (IoT) 威脅的攻擊者中,正變得越來(lái)越流行和普遍。

1. 內(nèi)置物聯(lián)網(wǎng)威脅

在實(shí)體采用物聯(lián)網(wǎng)時(shí),他們?cè)谕{防范方面依然會(huì)落后于國(guó)防和指導(dǎo)部門(mén)。此外,威脅實(shí)施者會(huì)充分利用物聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)與實(shí)體在應(yīng)對(duì)這些風(fēng)險(xiǎn)所做準(zhǔn)備之間的差距。

物聯(lián)網(wǎng)設(shè)備本質(zhì)上是不安全的。它們會(huì)連接到網(wǎng)絡(luò),這意味著攻擊者也可以訪問(wèn)它們。但是物聯(lián)網(wǎng)設(shè)備缺乏加密等基本保護(hù)的處理能力。此外,它們往往十分重要但價(jià)格不高,用戶可以輕松部署大量的設(shè)備(到 2021 年底,全球 IoT 設(shè)備的總量可能達(dá)到 350億臺(tái))。

IT 可能未得到授權(quán),甚至可能不知道這些設(shè)備。在很多情況下,雇主甚至都沒(méi)有它們的所有權(quán)。

物聯(lián)網(wǎng)可能會(huì)成為勒索軟件攻擊的首選目標(biāo)。僵尸網(wǎng)絡(luò)、高級(jí)持續(xù)性威脅、分布式拒絕服務(wù) (DDoS) 攻擊、身份盜用、數(shù)據(jù)盜用、中間人攻擊、社交工程攻擊等也可能會(huì)以物聯(lián)網(wǎng)作為攻擊媒介。

物聯(lián)網(wǎng)威脅,包括那些針對(duì)數(shù)據(jù)庫(kù)的威脅,也與 2021 年的一些其他趨勢(shì)有交疊。在自動(dòng)化程度日益提高的世界中,許多攻擊都將重點(diǎn)放在供應(yīng)鏈和制造領(lǐng)域。物聯(lián)網(wǎng)在這些領(lǐng)域中使用得非常廣泛,而設(shè)備更新并非總是第一優(yōu)先事項(xiàng)。隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)遭遇更多新型攻擊,一個(gè)問(wèn)題變得尤為重要,那就是:我們是否可以更新老化的固件,為其提供所需的防護(hù)?

2. AI 在 IoT 威脅中的作用

在 2021 年,由 AI 驅(qū)動(dòng)的物聯(lián)網(wǎng)威脅很有可能會(huì)大行其道。這一點(diǎn)并不奇怪。

自 2007 年以來(lái),基于 AI 的攻擊一直都在發(fā)生,主要用于社交工程攻擊(模擬人類聊天)和增強(qiáng) DDoS 攻擊。2018 年,在一份關(guān)于威脅的開(kāi)創(chuàng)性研究報(bào)告發(fā)表之后,對(duì) AI 的惡意使用便出現(xiàn)在每個(gè)人的視野之中。

隨著時(shí)間的推移,更精細(xì)的算法將能夠更好地模仿網(wǎng)絡(luò)上的普通用戶,進(jìn)而阻止檢測(cè)系統(tǒng)發(fā)現(xiàn)異常行為。在網(wǎng)絡(luò)攻擊對(duì) AI 的利用方面,近期的最大發(fā)展是用于構(gòu)建和使用 AI 系統(tǒng)的工具已變得“平民化”。威脅實(shí)施者現(xiàn)在可以構(gòu)建 AI 工具,而在幾年前,只有研究人員可以構(gòu)建 AI 工具。

在執(zhí)行 IoT 威脅的許多元素(例如重復(fù)性任務(wù)、交互式響應(yīng)和超大數(shù)據(jù)集處理)方面,AI 系統(tǒng)比人類做得更好??傮w而言,AI 將會(huì)助推威脅實(shí)施者擴(kuò)大物聯(lián)網(wǎng)威脅,實(shí)現(xiàn)其自動(dòng)化并讓其更加靈活。

此外,在 2021年,我們不能只關(guān)注基于 AI 的新型物聯(lián)網(wǎng)威脅。相反,我們也要關(guān)注常見(jiàn)的網(wǎng)絡(luò)漏洞和其他攻擊,不過(guò)與過(guò)去相比,它們的部署速度更快、規(guī)模更大,而且在靈活性、自動(dòng)化和可定制化方面也更加強(qiáng)大。

3. 采用 Deepfake 技術(shù)實(shí)施 IoT 威脅

攻擊者會(huì)采用與 Deepfake 視頻相同的工具來(lái)實(shí)施 IoT 威脅,例如蠻力攻擊、欺騙性生物特征識(shí)別等。舉例來(lái)說(shuō),大學(xué)研究人員已經(jīng)證明了生成對(duì)抗網(wǎng)絡(luò) (GAN) 技術(shù)可以強(qiáng)行使用偽造但實(shí)用的指紋。。和強(qiáng)行使用密碼一樣,他們通過(guò)數(shù)千次的強(qiáng)行嘗試來(lái)實(shí)施攻擊。

實(shí)際上,我們已經(jīng)看到,一些惡意攻擊已經(jīng)開(kāi)始使用 Deepfake 技術(shù)。攻擊者在最開(kāi)始的時(shí)候是偽造聲音。攻擊者會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行訓(xùn)練,使它們能夠發(fā)出聽(tīng)起來(lái)像是某個(gè)首席執(zhí)行官的聲音,然后假冒該首席執(zhí)行官打電話給員工,要求員工匯款或做其他事情。

音頻和圖像方面的 Deepfake 技術(shù)現(xiàn)在已基本完善,也就是說(shuō),您可以創(chuàng)建大多數(shù)人都無(wú)法分辨的聲音和照片。

視頻領(lǐng)域是 Deepfake 技術(shù)的“天堂”。即便是如今,以這種方式制作的視頻仍舊令人不可思議。不過(guò)攻擊者還可以完善 Deepfake 視頻,讓視頻通話社交工程攻擊更具說(shuō)服力,這只是時(shí)間問(wèn)題。他們還可以使用偽造的視頻進(jìn)行網(wǎng)絡(luò)破壞、敲詐和勒索。

4. 更專業(yè)的網(wǎng)絡(luò)犯罪

縱觀網(wǎng)絡(luò)犯罪的整個(gè)歷史,會(huì)發(fā)現(xiàn)攻擊者一直都在不斷完善。這種完善經(jīng)常反映了正當(dāng)業(yè)務(wù)中的趨勢(shì)。物聯(lián)網(wǎng)威脅的這一長(zhǎng)期趨勢(shì)仍將繼續(xù),因?yàn)槲覀冾A(yù)計(jì) 2021年將會(huì)出現(xiàn)更多的專業(yè)化和外包服務(wù)。威脅實(shí)施者會(huì)追逐更大的利益。他們不會(huì)由單個(gè)人或單個(gè)團(tuán)伙負(fù)責(zé)所有工作,而是由多個(gè)團(tuán)伙提供有償服務(wù)。一次攻擊可能會(huì)涉及多個(gè)團(tuán)伙,每個(gè)團(tuán)伙都發(fā)揮自己的特長(zhǎng)。

舉例來(lái)說(shuō),一個(gè)團(tuán)伙可能專門(mén)負(fù)責(zé)大規(guī)模偵察,然后以一定價(jià)格在暗網(wǎng)上提供他們的知識(shí)。另一個(gè)團(tuán)伙可能會(huì)購(gòu)買(mǎi)這些知識(shí),然后雇用另一個(gè)團(tuán)伙通過(guò)社交工程攻擊對(duì)受害者實(shí)施攻擊。該團(tuán)伙可能會(huì)反過(guò)來(lái)聘請(qǐng)母語(yǔ)人士和圖形設(shè)計(jì)師來(lái)制作更具說(shuō)服力的電子郵件。一旦他們獲得訪問(wèn)權(quán)限,便會(huì)雇傭多個(gè)專業(yè)團(tuán)伙進(jìn)行勒索、比特幣挖礦、敲詐和其他攻擊。

就像企業(yè)運(yùn)營(yíng)已變得專業(yè)化、多元化并從外包中受益一樣,構(gòu)建物聯(lián)網(wǎng)威脅的攻擊者也是如此。

5. 國(guó)家贊助的攻擊與犯罪攻擊之間的細(xì)分

上述組織化趨勢(shì)(專業(yè)化和外包)將進(jìn)一步模糊國(guó)家贊助的攻擊與團(tuán)伙攻擊之間的界限。這一點(diǎn)其實(shí)很好理解。實(shí)際上,許多所謂的國(guó)家贊助網(wǎng)絡(luò)攻擊是由與政府機(jī)構(gòu)(包括軍事和間諜機(jī)構(gòu))有關(guān)聯(lián)的犯罪團(tuán)伙實(shí)施的。

通過(guò)提升專業(yè)化水平并增加外包服務(wù)的使用,民族國(guó)家將會(huì)從網(wǎng)絡(luò)攻擊(比如物聯(lián)網(wǎng)威脅)中獲益,得到更多的金錢(qián)利益。各個(gè)民族國(guó)家會(huì)雇用其他與政府機(jī)構(gòu)無(wú)關(guān)聯(lián)的網(wǎng)絡(luò)團(tuán)隊(duì)實(shí)施特定的惡意攻擊或承擔(dān)攻擊中的特定部分工作。

即使在今天,也很難界定檢測(cè)到的攻擊是否是由某個(gè)國(guó)家所贊助的。從 2021年開(kāi)始到無(wú)限的未來(lái),幾乎都不可能準(zhǔn)確界定。毫無(wú)疑問(wèn),2021 年又將會(huì)是網(wǎng)絡(luò)安全的攻堅(jiān)年。我們需要將物聯(lián)網(wǎng)威脅的這五種趨勢(shì)作為重點(diǎn)領(lǐng)域加以關(guān)注。

原文標(biāo)題:2021 年值得關(guān)注的五種物聯(lián)網(wǎng)(IoT)威脅

文章出處:【微信公眾號(hào):物聯(lián)網(wǎng)智慧城市D1net】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯:haq

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴

原文標(biāo)題:2021 年值得關(guān)注的五種物聯(lián)網(wǎng)(IoT)威脅

文章出處:【微信號(hào):D1Net01,微信公眾號(hào):物聯(lián)網(wǎng)智慧城市D1net】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    比亞迪與華工科技開(kāi)啟戰(zhàn)略合作新篇章

    近日,比亞迪半導(dǎo)體事業(yè)部與華工科技高理公司、激光公司開(kāi)展座談交流,開(kāi)啟戰(zhàn)略合作新篇章。
    的頭像 發(fā)表于 12-10 14:45 ?175次閱讀

    魏德米勒開(kāi)啟產(chǎn)業(yè)數(shù)智轉(zhuǎn)型新篇章

    隨著制造業(yè)向高端、智能、綠色方向不斷邁進(jìn),以科技創(chuàng)新提質(zhì)增效,貼近客戶挖掘深度需求,成為助力產(chǎn)業(yè)發(fā)展的重要錨點(diǎn)。11月,工業(yè)聯(lián)接專家魏德米勒的腳步加“數(shù)”出發(fā) ,與客戶及合作伙伴共同開(kāi)啟產(chǎn)業(yè)數(shù)智轉(zhuǎn)型新篇章
    的頭像 發(fā)表于 11-22 15:00 ?233次閱讀

    IOT物聯(lián)網(wǎng)中臺(tái):開(kāi)啟智慧生活新篇章 物聯(lián)網(wǎng)平臺(tái)系統(tǒng)

    IOT物聯(lián)網(wǎng)中臺(tái):開(kāi)啟智慧生活新篇章 物聯(lián)網(wǎng)平臺(tái)系統(tǒng)
    的頭像 發(fā)表于 11-19 09:14 ?241次閱讀

    重慶市第五人民醫(yī)院引領(lǐng)醫(yī)療電能質(zhì)量革命,點(diǎn)亮“健康”新篇章

    重慶市第五人民醫(yī)院引領(lǐng)醫(yī)療電能質(zhì)量革命,點(diǎn)亮“健康”新篇章
    的頭像 發(fā)表于 10-14 15:36 ?291次閱讀
    重慶市第五人民醫(yī)院引領(lǐng)醫(yī)療電能質(zhì)量革命,點(diǎn)亮“健康”<b class='flag-5'>新篇章</b>

    芯盾時(shí)代再次入選《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》

    日前,嘶吼安全產(chǎn)業(yè)研究院正式發(fā)布《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》,涵蓋七大類別,127個(gè)細(xì)分領(lǐng)域。同時(shí),嘶吼綜合技術(shù)創(chuàng)新、市場(chǎng)需求、行業(yè)發(fā)展三大因素,從127個(gè)細(xì)分領(lǐng)域中精選出了下一代
    的頭像 發(fā)表于 08-28 09:37 ?457次閱讀

    廣和通通過(guò)IEC 62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證

    近日,廣和通已成功通過(guò)國(guó)際知名認(rèn)證機(jī)構(gòu)必維集團(tuán)(Bureau Veritas,簡(jiǎn)稱“必維”)的嚴(yán)格評(píng)估,正式獲得IEC 62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證證書(shū),這標(biāo)志著廣和通在網(wǎng)絡(luò)安全領(lǐng)域達(dá)到了國(guó)際化標(biāo)準(zhǔn)。
    的頭像 發(fā)表于 08-20 09:32 ?336次閱讀
    廣和通通過(guò)IEC 62443-4-1<b class='flag-5'>網(wǎng)絡(luò)安全</b>體系認(rèn)證

    廣和通通過(guò)IEC 62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證

    近日,廣和通已成功通過(guò)國(guó)際知名認(rèn)證機(jī)構(gòu)必維集團(tuán)(Bureau Veritas,簡(jiǎn)稱“必維”)的嚴(yán)格評(píng)估,正式獲得IEC 62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證證書(shū),這標(biāo)志著廣和通在網(wǎng)絡(luò)安全領(lǐng)域達(dá)到了國(guó)際化標(biāo)準(zhǔn)。
    的頭像 發(fā)表于 08-20 09:31 ?407次閱讀
    廣和通通過(guò)IEC 62443-4-1<b class='flag-5'>網(wǎng)絡(luò)安全</b>體系認(rèn)證

    萬(wàn)里紅入選《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》8個(gè)細(xì)分領(lǐng)域

    近日,國(guó)內(nèi)信息安全領(lǐng)域權(quán)威媒體嘶吼正式發(fā)布了《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》(以下簡(jiǎn)稱“網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜”)。本次網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜通過(guò)市場(chǎng)調(diào)
    的頭像 發(fā)表于 07-23 14:42 ?806次閱讀
    萬(wàn)里紅入選《嘶吼2024<b class='flag-5'>網(wǎng)絡(luò)安全</b>產(chǎn)業(yè)圖譜》8個(gè)細(xì)分<b class='flag-5'>領(lǐng)域</b>

    探索未來(lái)智能制造新篇章——富唯智能復(fù)合機(jī)器人

    在科技飛速發(fā)展的今天,智能制造已成為推動(dòng)產(chǎn)業(yè)升級(jí)的重要引擎。富唯智能憑借其在AI和機(jī)器人技術(shù)領(lǐng)域的深厚積累,推出了革命性的富唯智能復(fù)合機(jī)器人,開(kāi)啟了智能制造的新篇章。
    的頭像 發(fā)表于 06-20 17:35 ?415次閱讀
    探索未來(lái)智能制造<b class='flag-5'>新篇章</b>——富唯智能復(fù)合機(jī)器人

    高校嵌入式教學(xué)實(shí)驗(yàn)箱,開(kāi)啟智慧教學(xué)新篇章

    高校嵌入式教學(xué)實(shí)驗(yàn)箱,開(kāi)啟智慧教學(xué)新篇章
    的頭像 發(fā)表于 05-23 08:32 ?502次閱讀
    高校嵌入式教學(xué)實(shí)驗(yàn)箱,開(kāi)啟智慧教學(xué)<b class='flag-5'>新篇章</b>

    華盛昌與易達(dá)云成功簽署戰(zhàn)略協(xié)議,共同開(kāi)啟合作新篇章

    20245月7日下午,華盛昌與易達(dá)云建供應(yīng)鏈科技(西安)有限公司成功簽署戰(zhàn)略合作協(xié)議,共同開(kāi)啟全方面戰(zhàn)略合作新篇章
    的頭像 發(fā)表于 05-11 17:43 ?491次閱讀
    華盛昌與易達(dá)云成功簽署戰(zhàn)略協(xié)議,共同開(kāi)啟合作<b class='flag-5'>新篇章</b>

    匯川技術(shù)成功獲得國(guó)際權(quán)威的IEC62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證

    近日,匯川技術(shù)成功獲得國(guó)際權(quán)威的IEC62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證,這彰顯了匯川技術(shù)在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的卓越能力和堅(jiān)實(shí)保障,已經(jīng)躋身國(guó)際先進(jìn)行列。匯川技術(shù)將以此為契機(jī),為全球客戶提供更加
    的頭像 發(fā)表于 04-03 10:28 ?917次閱讀
    匯川技術(shù)成功獲得國(guó)際權(quán)威的IEC62443-4-1<b class='flag-5'>網(wǎng)絡(luò)安全</b>體系認(rèn)證

    首個(gè)鴻蒙生態(tài)創(chuàng)新中心在深揭幕,開(kāi)啟鴻蒙產(chǎn)業(yè)新篇章共繪鴻蒙原生應(yīng)用開(kāi)發(fā)新篇章

    首個(gè)鴻蒙生態(tài)創(chuàng)新中心在深揭幕 開(kāi)啟鴻蒙產(chǎn)業(yè)新篇章 20243月19日,鴻蒙生態(tài)創(chuàng)新中心揭幕儀式在深圳舉行,標(biāo)志著鴻蒙產(chǎn)業(yè)發(fā)展邁出新的堅(jiān)實(shí)步伐。深圳市人民政府副秘書(shū)長(zhǎng)黃強(qiáng),華為終端BG首席運(yùn)營(yíng)官何剛
    發(fā)表于 03-20 09:55

    2024網(wǎng)絡(luò)安全趨勢(shì)及企業(yè)有效對(duì)策

    隨著2023網(wǎng)絡(luò)結(jié)構(gòu)的不斷演變和網(wǎng)絡(luò)威脅的激增,以及云計(jì)算的廣泛應(yīng)用,企業(yè)在數(shù)字化轉(zhuǎn)型的道路上面臨著更為復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。為了有效地抵御各類威脅,許多企業(yè)紛紛采用零信任架構(gòu),
    的頭像 發(fā)表于 01-23 15:46 ?623次閱讀

    2024網(wǎng)絡(luò)安全領(lǐng)域的主流應(yīng)用趨勢(shì)

    Gartner在2021發(fā)布的年度技術(shù)趨勢(shì)預(yù)測(cè)中就提及生成式AI,只不過(guò)那個(gè)時(shí)候還沒(méi)有ChatGPT,ChatGPT從2023年年初開(kāi)始爆發(fā),AI相關(guān)話題成為討論最多的一,各大媒體
    的頭像 發(fā)表于 12-25 11:46 ?1132次閱讀
    2024<b class='flag-5'>年</b><b class='flag-5'>網(wǎng)絡(luò)安全</b><b class='flag-5'>領(lǐng)域</b>的主流應(yīng)用趨勢(shì)
    RM新时代网站-首页