警惕:物联网头上的黑帽子

上网时间: 2014年12月16日? 我来评论 【字号: ? ?小】

关键字:物联网? 黑客?

随着2015新年的来临,网络安全方案供货商 Fortinet 及其 FortiGuard Labs 安全防护中心,率先评估即将到来的新年会有那些显着的网络安全威胁--分别从黑帽黑客,以及威胁情报解决方案厂商的角度来预估。

Fortinet 认为,由于联网设备的增加,网络罪犯将会持续磨练实力,特别是有关物联网(IoT)攻击和进阶的隐避技巧,同时也会为求金钱所得或其他邪恶目的,继续攻击大规模服务器端的漏洞。全球的企业和政府组织都处于危险之中,消费者重要的个人讯息也是一样。从黑帽黑客的角度来看2015年,显着的网络安全威胁和趋势包括:

《国际电子商情》警惕:物联网头上的黑帽子_1

Blastware能摧毁系统、删除数据,掩护黑客足迹

恶意软件这种破坏性的新趋势,紧随着伪防毒和勒索软件的脚步,能让黑客渗透进入系统、搜集数据,抹除系统和硬盘上的数据,然后覆盖数据轨阻碍采证。

FortiGuard安全防护中心在2014年第一次观察到Blastware的迹象--Dorkbot/NGRbot,里头有黑客内建的程序,一旦被更改就会自我摧毁,然后抹除所有硬盘上的数据;这是对事件响应服务(incident response services) 兴起的一个直接反击。

Fortinet预测进阶持续性渗透攻击(APT)的开发者,将会内建精巧的自我摧毁机制,来阻挠执法和采证的工作,因为这些资源已为了打击网络犯罪而增加。黑客也可能在勒索方面采用这些手段,例如若不在特定时间内交付赎金,就将数据摧毁。

黑客逃避法律执行陷害无辜者

随着网络犯罪的增加,逮捕和惩罚犯罪者的执法行为也随之增加;因此黑客必须更加小心并计划如何避免遭到逮捕。在2015年,进阶的逃避技术将会持续演化,让黑客得以隐藏行踪。现今,规避技巧着重在对抗防毒和入侵防护/ anitbotnet防殭尸网络系统。

然而Fortinet预估它将进化至如何规避沙盒(sandbox)。此外,与反击情报系统类似,黑客可能在攻击活动中丢出假讯息阻碍调查,或是故意提供线索指向无关的他人来陷害无辜者。

物联网变成威胁联网(Internet of Threats)

在2014年我们看到一个有趣的转变,即Heartbleed和Shellshock着重在服务器端的漏洞和攻击。展望2015年,我们完全有理由相信随着黑帽黑客撬开物联网时,这个趋势会以惊人的方式持续。黑客将继续依循这个阻力最小的途径,因为会有愈来愈多的设备连上网络。黑帽黑客寻求攻击的漏洞,将包括消费者家用自动化和安全系统,以及网络摄影机,这些我们已经逐渐可见。

至于在企业端,网络附加储存系统(network attached storage,NAS)和路由器仍将继续成为目标,重要的基础设施如人机接口(HMI)和供应链系统也会是,这将对第三方组件和修补文件的管理产生显着的问题。恶意软件常见的散布和销售,也将包括SCADA的功能,例如Havex的OPC程序,它能辨识工业网络设备的特征,并将其回报给使用者。

阻断营收(Denial of Revenue)和资料外泄将持续并扩大

2014已经变成资料外泄的一年,有许多重大的资料遭窃事件,例如美国商店Target、Michaels、P.F. Changes和Home Depot。

FortiGuard预测这个趋势在2015年将会持续,因为黑客变得愈来愈灵巧,能找到新的漏洞渗透进入零售和金融系统。

在新年期间,破坏会扩展到组装生产线、工厂、ERP/SAP系统,以及保健和大楼管理的阻断服务攻击,让全球企业组织面对更多的挑战,来保护重要的消费者信息,避免营收和商誉的损失。

威胁情报系统的反击增加

犯罪服务和解决方案已经能提供恶意软件的质量保证,包括样本扫瞄。Fortinet预计2015年质量保证将会扩展至威胁情报系统和无法侦测的范围,以做为攻陷指标(indicator of compromise,IOC)。由于犯罪服务已延伸包含攻击研究和范围评估,因此黑客可以依循相同类型的程序来决定回避安全系统的最佳方式。

例如,现在犯罪服务能扫瞄恶意软件对抗安全厂商阻挡它的能力,并分别给它们一个评分。随着安全厂商从恶意软件侦测扩展至威胁关联情报的研究,网络罪犯同样也会以相同的方式来反击,查询他们的殭尸网络架构是否已在情报系统中被标记,再继续努力隐藏他们的行踪。

本文下一页:如何对抗黑客的威胁?


[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • 物联网是什么
  • 物联网在计算机互联网的基础上,将各种信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。
    什么是物联网
    通过装置在各类物体上的电子标签(RFID),传感器、二维码等经过接口与无线网络相连,从而给物体赋予智能,可以实现人与物体的沟通和对话,也可以实现物体与物体互相间的沟通和对话。这种将物体联接起来的网络被称为“物联网”。

  • 什么是黑客?
  • 国际电子商情提供相关黑客技术文章及相关黑客新闻趋势,及更新最新相关黑客电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc