2016年三大网络安全威胁:手机超过PC成头号攻击目标

 外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事,但他们却被黑客完全地、无情地、大力地利用了。”此外,政府和企业同样也是。

 杀毒软件商avast首席运营官Ondřej Vlček表示,2016年互联网将会产生或增长的安全威胁,公众尤其需要注意以下几个方面:针对智能手机的攻击、劫持数据或设备的勒索软件,以及电视机等联网智能家电系统的数据泄露。

 手机或将取代PC成为头号攻击目标

 Vlček说道:“其实看着坏人们如何从传统病毒、Windows或Mac恶意软件的桌面环境转移至移动环境也是一件有趣的事。”移动平台的恶意软件正从破碎的和理论层面的状态进化成绵延之势,尤其是在苹果的iOS操作系统。

 举例来说,苹果已经打开了一个项目,允许企业为员工直接创建应用程序,而无需经过App Store。而那些盗取或伪造数字文件的的程序称为证书,用于向系统表明该应用来自可信用来源,因此更容易给设备植入恶意软件。硅谷安全公司扫描Palo Alto Networks情报总监Ryan Olson表示,这个危机已经存在数年,2015年大规模恶意软件WireLurker的爆发只是该漏洞被首次利用。

 此外,黑客也在各种平台上欺诈智能手机用户。比如,Vlček指出,黑客通常会在网站上散播能够解锁游戏通关的链接,然后当用户点击时,实际上是开始下载程序。

 勒索软件将锁定更多宝贵数据

 浏览2014年到2015年之间的安全头条新闻发现,因勒索软件而起的案例明显增多,它们包括CryptoWall和CryptoLocker。勒索软件是恶意软件入侵PC和Mac等设备的一种形式,通过绑定虚假的附件或链接来影响网页,威胁设备用户向其汇款或给予其他利益才会停止攻击。Olson称,与其他恶意软件一样,此类软件额从桌面端转向了移动端。最早转移的是SimpleLocker,该软件2014年就开始蔓延至Android设备。

 与其他恶意软件不同的是,勒索软件并非摧毁或盗取数据,而是强行给数据加密,然后向受害用户开出支付要求。Olson称,这种手段比盗取信用卡数据等更高明,因为黑客无需担心像信用卡被阻止使用一类反欺诈手段阻挠,也不需要经历先消费、转运后出售到黑市这样麻烦的信用卡变现路径,而这些都是有可能被抓获的把柄。

 相反,他们直接向被攻击用户所要难以被追踪的加密货币(比特币)。不过,黑客同时也需要提供“客户服务”,教导受害者如何设置和使用比特币。Olson预测,到了2016年,勒索软件或会为了更高额的回报而瞄准更有数据价值的企业或个人。

 联网设备仍会泄露信息

 物联网将越来越多的设备和机器连接到数字世界——追踪硬件、智能电视机、婴儿监控器、智能恒温器、联网汽车等等。“这意味着我们的生活中受到攻击的面就更广了,”网络安全公司Micro Focus副总裁Webb表示,“许多公司和工程师真的不会考虑用户的安全。”Vlček,这些设备之间的数据传输通常不会加密,因此极其容易被盗。

 此外,路由器的字符串漏洞和硬件的移动流量网络同样增加了数据泄露的风险。”家庭路由器的安全形势是相当糟糕的,“Vlček指出,2015年大多数网络攻击都是针对路由器进行的。这些设备的出厂设置通常包含默认账号和密码,任何人都可以从网上得知。和所有的在线设备类似,路由器也存在需要修复的漏洞,需要为其操作程序打上补丁,即固件升级。”大多数公司在修复漏洞的事情上倒是做得很好的,问题只是几乎没有人会去对路由器进行升级——用户不会,网络提供商也不会。“

 攻击者将会如何利用这个漏洞还不清楚。Vlček指出:”目前攻击者对物联网也还只是玩玩,还没有构成真正的威胁。“不过,曾经出现过的千兆也足以让人胆战心惊。2015年的夏天,硬件黑客Charlie Miller和Chris Valasek发现并公布了一个菲亚特Uconnect系统的一个漏洞,该漏洞允许他们通过互联网进入一辆吉普车的车载娱乐系统,然后控制油门、刹车和通信等关键部件。Olson表示,如果这种漏洞和无人驾驶汽车联系在一起,那么后果不堪设想。

 对于物联网,Webb则更多地担心用户隐私的损失。他说,物联网的使用就像是描绘一幅画的同时,点出许多信息点。想想看,灯泡上如何打开和关掉的,汽车停在了哪里、手机在哪里、电视是否开着,甚至是门后面在发生些什么、你的电冰箱透露了什么……虽然这些信息开始是匿名的,但如果都结合起来的话,就完全有可能利用他们来”构建出一个人“——类似于NSA收集的身体元数据,而且它更广泛。他承认目前还没有一个对这些数据的明确预测,但也不敢保证政府和市场运作者会做些什么。

 由于数据交换的便利,物联网以及所有在线服务的挑战都变得异常吸引人。”世界会围绕你的需求和欲望给予相应的回应。“Webb说,”我们用自己的个人信息,来换取了在线服务的使用价值。“

见雷锋网翻译:2016年三大网络安全威胁:手机超过PC成头号攻击目标

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

关注网络安全,关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网...

2679
来自专栏黑白安全

据称与伊朗相关的 APT 组织 RASPITE 瞄准美国电力公司

据外媒 Securityaffairs 报道,工业网络安全公司 Dragos 研究人员报告称,在伊朗境外运营的一个被称为 RASPITE 的网络间谍组织(又名L...

713
来自专栏大数据文摘

【可视化、安全】盘点全球网络攻击实时追踪系统

871
来自专栏企鹅号快讯

朝鲜黑客部队之崛起:撑起国家的经济大梁

根据网络安全公司Proofpoint的最新研究,朝鲜近期可能开始新一轮的大规模黑客攻击行动,并将攻击目标针对信用卡及新兴的数字加密货币。 神秘的“拉撒路小组” ...

2059
来自专栏腾讯云安全的专栏

云鼎安全视点:基于腾讯云的安全趋势洞察

1484
来自专栏FreeBuf

走近黑客产业链:藏匿在黑暗世界的暴利链条

当你肆无忌惮地使用互联网带给你的便捷时,你可曾知道,有一群神秘人物正隐藏在黑暗处,试图夺走你辛苦争来的金钱与网络信用。 黑客生态圈 在安全圈,“黑”和“白”不仅...

2257
来自专栏安恒信息

手机病毒频发凸显信息安全保护急迫

移动互联时代,人们在享受便利的同时,自身的信息安全风险也在加剧。上周末,超级手机病毒肆虐让安卓手机用户经历了一次难忘的“七夕”。这个名叫“XX神...

2466
来自专栏黑白安全

VPN与杀毒软件仍然是全球网络安全市场的重要需求

手机可能是暴露面最广的信息设备了,因为用户通常都会接入最近的开放免费WiFi(例如星巴克的热点)以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱...

1087
来自专栏FreeBuf

BEC诈骗横行,企业员工如何防钓鱼?

目前而言,勒索软件攻击可能是企业和机构面临的最新威胁,但其实它只能算企业和机构必须警惕的威胁之一,另一个更为突出的应该就非商业电邮诈骗(BEC)莫属了。 BEC...

2119
来自专栏FreeBuf

RSA 2018 |互联网需要更多正义,浅谈企业的社会责任

RSA 2018大会上,一个广受关注,也是为数不多的女性演讲者名叫莱温斯基。没错,就是你知道的那个莱温斯基。

735

扫码关注云+社区