卡巴斯基安全專家:大量僵尸網(wǎng)絡(luò)用物聯(lián)網(wǎng)進行攻擊

責任編輯:editor005

作者:李政葳

2017-09-25 13:56:54

摘自:光明網(wǎng)

在2017年國家網(wǎng)絡(luò)安全宣傳周期間,光明網(wǎng)記者采訪了卡巴斯基實驗室首席專家兼全球威脅研究團隊負責人謝爾蓋·諾維科夫。以無人駕駛、智能家居等為例,謝爾蓋認為,越來越多的新技術(shù)應(yīng)用到這些方面,就意味著越來越多的漏洞開放給了黑客。

萬物互聯(lián)潛藏哪些新風險?針對關(guān)鍵基礎(chǔ)設(shè)施攻擊呈現(xiàn)出哪些新態(tài)勢?網(wǎng)民如何防范個人信息泄露和電信詐騙?在2017年國家網(wǎng)絡(luò)安全宣傳周期間,光明網(wǎng)記者采訪了卡巴斯基實驗室首席專家兼全球威脅研究團隊負責人謝爾蓋·諾維科夫。

卡巴斯基安全專家:大量僵尸網(wǎng)絡(luò)用物聯(lián)網(wǎng)進行攻擊

卡巴斯基實驗室謝爾蓋·諾維科夫接受光明網(wǎng)等媒體采訪(李政葳/攝)

“物聯(lián)網(wǎng),我其實把它叫‘威脅網(wǎng)’”

伴隨萬物互聯(lián)趨勢加強,謝爾蓋坦言:“物聯(lián)網(wǎng),其實我把它叫做‘威脅網(wǎng)’。”他認為,未來會有越來越多的現(xiàn)代化設(shè)備,但幾乎很少有人會關(guān)心它們的安全性。

“去年包括一些閉路電視、攝像頭、路由器等好幾千個設(shè)備,都被黑客不同程度地影響了,但并沒有多少人知道。所以,現(xiàn)在大量僵尸網(wǎng)絡(luò)都在利用這些沒人管的設(shè)備進行攻擊。”謝爾蓋說。

以無人駕駛、智能家居等為例,謝爾蓋認為,越來越多的新技術(shù)應(yīng)用到這些方面,就意味著越來越多的漏洞開放給了黑客。“運用這些科技手段時,要多想一下,想三遍、四遍甚至五遍,怎么保護新技術(shù)、新應(yīng)用不被攻擊。一定要提前想好怎么做,而不是先利用再部署如何應(yīng)對隨之而來的風險。”謝爾蓋說。

ATM、POS機等終端被大量攻擊

“現(xiàn)在的高級可持續(xù)性攻擊手段和技術(shù)變得非常復(fù)雜,攻擊對象也多集中在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域,且還具備攻擊持續(xù)時間長的特點。”謝爾蓋提到,現(xiàn)在針對金融領(lǐng)域的攻擊越來越成熟:一是開始使用一些APT(高級持續(xù)性威脅)攻擊的手段;二是他們的組織非常嚴密,而且在不斷進行整合;三是針對ATM、POS機等終端攻擊正在大量上升,利用系統(tǒng)漏洞竊取大量的現(xiàn)金。

不僅針對個人,還有大量攻擊針對企業(yè)和機構(gòu)組織。以今年爆發(fā)的兩次勒索病毒事件為例,謝爾蓋說:“其實這些勒索軟件并不高明,很多漏洞之前大家都知道,只是沒有及時打好補丁,才導(dǎo)致出現(xiàn)了重大損失。”

面對復(fù)雜多變的安全威脅,政府部門應(yīng)該做什么?謝爾蓋提到了自己認為“非常簡單、非常明顯,但又非常重要的三點”。第一,就是教育。教育、教育,最后還是教育!因為每個政府金融機構(gòu)中的人是最薄弱的,所以需要每天進行安全意識的加強。

第二,是安全政策一定要制定起來。“比如,分級或者要非常聰明地說,這個東西可能做了之后好處和壞處之分是什么”。

最后,就是利用非常獨特且可靠的技術(shù)。卡巴斯基用了很多解決方案,其中不僅是技術(shù),還有服務(wù)模式。后者是用非??煽康姆绞郊訌姲踩?。

可使用生物識別等多維認證

在2016年的國家網(wǎng)絡(luò)安全宣傳周期間,光明網(wǎng)記者采訪卡巴斯基實驗室CEO尤金·卡巴斯基時,提及當前電信詐騙如何防護的話題,他為大家展示了自己的“神器”——一部老版的諾基亞手機。

對于財務(wù)賬號、社交賬號等的防護,謝爾蓋有哪些妙招?他坦言,首先,要盡量更新系統(tǒng)以及各種防護軟件,一定要更新到最新的版本,因為人們不知道黑客究竟會利用哪個漏洞攻擊。

二是,賬號密碼要設(shè)置得越長、越復(fù)雜越好,甚至可以通過手機短信發(fā)送驗證碼,也可以使用指紋、虹膜等多種生物識別技術(shù)進行多維認證,從而帶來多重保護。

三是,不要在別人的設(shè)備和公共設(shè)備上登錄賬號,盡量不使用安全性差的公共Wif;當收到含有鏈接的郵件時,首先要核實發(fā)信人的身份,且不要輕易點擊自己認為可疑的鏈接。

對于現(xiàn)在越來越多年輕人沉迷于社交平臺、智能設(shè)備,謝爾蓋提醒:“面對面的現(xiàn)場交流比發(fā)一條信息更能增進彼此的交流,希望未來少關(guān)注這些智能設(shè)備,盡量多走到線下交流。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號