美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 新闻 > 安全资讯 >

网络安全2020年前景展望:九大即将到来的安全威胁

2018-04-22 17:12|来源:未知 |作者:dnzg |点击:

每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。诸如人工智能(AI)和物联网(IoT)等术语正在迅速成为日常用语,而且无论人们喜欢与否,有关它们的部署计划将于未来几年在商业领袖们的议程上占据重要位置。


有关网络攻击和数据泄露的头条新闻也是日益频繁。攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。

对于前进的方向,企业领导人总是会感到不确定。但这种困境往往是非常容易判断的:他们是应该急于采用新技术,以便在出现问题时大幅降低风险,或是选择等待并由此可能失去有力的竞争地位在?这种抉择应该很明确吧!

新的攻击将影响企业的商业信誉和股东价值,且网络风险存在于企业的各个方面。在前不久举行的信息安全论坛上,最新发布了主题为《威胁展望2020》的报告,为互联网世界将面临的新兴威胁给出了前瞻性预测。在《威胁展望2020》中,研究了未来两年信息安全即将面临的九大安全威胁,下面让我们一起了解一下这些威胁的具体内容,及其将会对企业或机构造成何种影响:

1. 网络攻击与物理攻击结合 危及生命摧毁商业

物理和网络攻击将同时部署,造成前所未有的破坏。许多民族国家行为者和恐怖组织(或两者共同努力)将有能力汇集其全部武装力量(包括传统的和数字的),来实施“混合”攻击。如果攻击成功,势必将造成大规模的损害。

其中,首当其冲的将是电信服务和互联网连接,从而导致个人和组织与外界隔绝。由于基本的物理和数字基础设施将会崩溃,所以应急服务以及地方和中央政府的援助将会变得异常缓慢或者根本就不存在。

这些攻击的目的是制造最大范围的混乱、恐惧和担忧。受灾的城市将陷入瘫痪,危及生命及企业运营安全。在家的人不能也不愿意去上班,或是没有电力和通信支持其在家工作。那些已经在办公室里的人也会被困在这个无处可逃的地方,因为攻击会从各个角度袭击他们。现存的业务连续性计划将毫无用处;当每个系统都处于故障状态,而个人生命也处于危险之中,他们将没有能力也没有精力准备应对可能发生的事件。人们会恐慌,工作议程也将取消。

2. 卫星事故将造成地面陷入混乱

受损的卫星信号,无论是被恶意对手欺骗还是与其他卫星或空间碎片碰撞,都会造成整个地球陷入混乱局面。随着卫星的制造成本越来越低,国家空间机构和个人企业也能够更容易地启动和维护它们,它们将逐渐发展成为现代生活的组成部分。通过卫星释放出的错误或欺骗性信号,将会干扰关键的交通和通信系统乃至金融服务。

如果伪造的GPS信号被发送到飞机、轮船和道路车辆系统之中,势必将威胁人们的生命财产安全,而且供应链也会受到阻碍;依赖准确时间戳(timestamps)标记数字支付的国际金融系统(从证券交易所到ATM机)将无法准确记录交易;通过误导基于天气或特定资产位置(例如,指示哪些农作物买入或卖出)的卫星数据的交易算法,将达到操纵金融市场的目的。

未来几年,卫星将在连接地面(Earth-based )基础设施和系统方面发挥越来越重要的作用。然而,组织需要认识到军方多年前就已经领悟到的一个事实——即一旦攻击卫星成功,没有人能够幸免于难。

3. 智能家居武器化

攻击者会想方设法地访问数以百万计的连接设备中的大部分——例如加热系统和烤箱——并将它们变成攻击武器。如此大规模的电器设备会被征用并被滥用于许多破坏性的目的,类似于使用大量受损联网设备组成僵尸网络以启动大规模DDoS攻击的方式。然而,作为一项值得特别关注的威胁类型,它也存在损害电网安全的可能性。

这些电器构成了物联网的一部分——许多都可以在家中、办公室以及工厂内找到——它们始终处于“开启”状态并始终连接到互联网。如果这些电器受到攻击者操纵,同切被切换为“全功率”(full power)模式,将会产生意想不到的功率需求,最终造成电力过载并导致地区电网不能正常运行。随着电网宕机或严重退化,组织的能力将被削弱并难以发挥作用。

(责任编辑:dnzg)