每年這個(gè)時(shí)候,我們都會(huì)開始預(yù)測(cè)未來一年可能發(fā)生的事情,并回顧我們對(duì)前一年的任何不完美的預(yù)測(cè)。
在2017年仍將繼續(xù)引起軒然大波的預(yù)測(cè)是圍繞數(shù)據(jù)完整性攻擊。我們將會(huì)看到更復(fù)雜且無法檢測(cè)的數(shù)據(jù)完整性攻擊,主要出于兩個(gè)目的:金錢利益和政治操縱。
當(dāng)然,數(shù)據(jù)完整性攻擊并不是新鮮事。數(shù)據(jù)完整性是一種承諾或者說保證,信息只能由授權(quán)用戶訪問或修改。數(shù)據(jù)完整性攻擊的目的是獲取未經(jīng)授權(quán)訪問以因?yàn)楦鞣N目的而修改數(shù)據(jù),這是對(duì)數(shù)據(jù)的終極武器化。
經(jīng)典例子包括2008年巴西伐木公司訪問政府系統(tǒng)以提高伐木配額以及2010年臭名昭著的Stuxnet蠕蟲病毒使用非常小的變更試圖摧毀伊朗核計(jì)劃。在2013年,敘利亞團(tuán)伙入侵美聯(lián)社的Twitter賬戶并發(fā)文稱奧巴馬在白宮爆炸中受傷,這個(gè)信息導(dǎo)致道瓊斯指數(shù)下降147點(diǎn)。
快進(jìn)到2015年,Anonymous開始發(fā)布美國(guó)和中國(guó)企業(yè)的財(cái)務(wù)報(bào)告,以說明這些公司欺騙故事的事實(shí),例如,通過損害REXLot控股公司的品牌聲譽(yù),一個(gè)游戲開發(fā)商獲得非常高的收益。同一年,摩根大通遭遇數(shù)據(jù)泄露事故以及隨后的市場(chǎng)操控。到2016年,世界反興奮劑機(jī)構(gòu)合民主國(guó)家委員會(huì)遭受攻擊,這些例子都說明攻擊者利用數(shù)據(jù)完整性攻擊來讓企業(yè)和組織尷尬。
網(wǎng)絡(luò)攻擊如何變得更糟?
這與去年的預(yù)測(cè)有什么不同?這些攻擊為何會(huì)變得更糟?第一代網(wǎng)絡(luò)攻擊是關(guān)于切斷對(duì)數(shù)據(jù)的訪問,然后是數(shù)據(jù)竊取。現(xiàn)在,我們已經(jīng)開始看到被盜數(shù)據(jù)被更改,影響所有操作組件。
物聯(lián)網(wǎng)(IoT)的廣泛應(yīng)用意味著攻擊者擁有了無限數(shù)量的攻擊面以及他們可操縱的對(duì)象。這給整個(gè)行業(yè)帶來前所未有的風(fēng)險(xiǎn)。
現(xiàn)在互聯(lián)的世界不斷產(chǎn)生大量數(shù)據(jù),這些數(shù)據(jù)幫助企業(yè)、行業(yè)專家和分析師來推動(dòng)決策、預(yù)測(cè)問題等。數(shù)據(jù)完整性攻擊可能摧毀整個(gè)公司,整個(gè)股市也可能因?yàn)殄e(cuò)誤的數(shù)據(jù)而崩盤。如果數(shù)據(jù)被修改,從交通燈到供水等電網(wǎng)和其他IoT系統(tǒng)都可能受到嚴(yán)重影響。而最大的危害是,在真正的損害顯露出現(xiàn)之前,這些數(shù)據(jù)更改可能在多年都不會(huì)被發(fā)現(xiàn)。這里的關(guān)鍵是信任,如果我們無法信任接收到的數(shù)據(jù),高級(jí)政府官員、企業(yè)高管、投資者和普通消費(fèi)者的決策都會(huì)受到影響。
應(yīng)該如何保護(hù)數(shù)據(jù)
在這一點(diǎn)上,你可能已經(jīng)非常會(huì)感到害怕,那我們是否可以做些什么呢?答案是肯定的。當(dāng)與企業(yè)交談時(shí),筆者通常都會(huì)問“你在試圖保護(hù)什么?”如果你不知道你在保護(hù)什么數(shù)據(jù),則沒有必要花錢保護(hù)它。這是非常直接的問題,但也是難以回答的問題。盡管如此,企業(yè)可以做的事情是確保自己的安全。
數(shù)據(jù)泄露事故仍將繼續(xù)發(fā)生,隨著這些攻擊事件規(guī)模和復(fù)雜性增加,重點(diǎn)關(guān)注這些攻擊可能會(huì)占用企業(yè)IT安全大量資源,更好的起點(diǎn)是知道你想要保護(hù)什么。