《福佈斯》:“花樣翻新”的網絡威脅值得警惕


勒索病毒、付費欺詐、中間人攻擊……勒索病毒、惡意軟件、網絡釣魚攻擊……科技頭條每天都充斥著各種網絡威脅的故事,同時,還有越來越多的新花樣,有些明目張膽,有些則“錦衣夜行”,對全球方興未艾的數字經濟帶來重大影響。美國《福佈斯》網站在近日的報道中,列出值得人們警惕的網絡威脅。

數據勒索

數據勒索指借助勒索軟件使被攻破的計算機的數據無法使用,隨後攻擊者提供一種恢復數據的方法,並索取一筆贖金;或者黑客先創建數據的副本,然後威脅要公開發佈,除非組織或個人支付贖金。

2021年,數據勒索成為全球網絡攻擊的主角,給多國帶來機密數據泄露、社會系統癱瘓等重大危害,嚴重威脅國傢安全。比如5月7日美國最大成品油管道運營商Colonial遭受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油的關鍵燃油網絡。這極大影響美國東海岸燃油等能源供應,美國政府宣佈進入國傢緊急狀態。

勒索軟件的威脅在過去十年中顯著增長,2022年將繼續呈現上升趨勢。原因很簡單,勒索軟件業務太賺錢,除非能從根本上改變攻擊者的成本收益結構。

應用程序欺詐

更難實時識別和預防的授權推送支付欺詐與日俱增。

捷克安全殺毒軟件公司愛維士的研究人員發現,欺詐性應用程序是手機應用商店的一個大問題。這類應用程序往往以免費試用為借口,引誘客戶,之後就會要求用戶每年支付數千美元的訂閱費用,用戶甚至在刪除違規應用程序後還會被收取費用。

愛維士表示,在蘋果和Google的應用商店中,大約有200個這樣的軟件應用程序,預計產生超過4億美元的利益。此外,今年1月,英國安全軟件公司Sophos研究發現,僅從Google應用商店上看,這類應用已經在1億多臺設備上安裝近6億次。

目前,監管機構“站隊”金融機構,將責任推給消費者。科技公司需要迅速制定相關計劃,防止客戶資金流失。

API攻擊

應用程序編程接口(API)是應用程序間通信的核心,是現代移動和Web應用程序的關鍵組成部分,提供對第三方驗證和數據源的訪問,如我們查看天氣App時就需要通過API提取數據。

作為一種輕量化技術,API在全球范圍內受到企業組織的高度青睞,應用接口呈現暴發式增長。相比2019年,2020年API流量同比增長2.8倍,但其安全風險已經成為企業面臨的首要問題,身份驗證、授權和意外泄露或數據泄露等挑戰接踵而至。

高德納公司曾預測,到2022年,API濫用將成為導致企業Web應用程序數據泄露的最常見攻擊媒介。

中間人攻擊

中間人攻擊是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間作為“中間人”。簡而言之,所謂的中間人攻擊就是通過攔截正常的網絡通信數據,並進行數據篡改和嗅探,而通信的雙方卻毫不知情。中間人攻擊目前已經成為對網銀、網遊、網上交易等最有威脅且最具破壞性的一種攻擊方法。技術公司應通過加密安全和VPN協議保護其員工免受中間人攻擊。

缺少頻譜網絡備份

據外媒報道,當地時間7月8日上午,加拿大三大電信運營商之一的羅傑斯電訊出現大規模斷網事故。此次重大網絡故障持續近一天時間,致使千萬用戶無法上網、打電話,一些銀行支付、甚至醫院、911報警系統的網絡也受到波及。

無獨有偶,就在加拿大此次事故發生一周前,日本也發生過一次全國性的通信故障,持續時間超過2天,成為重大事故。據日本廣播協會報道,日本電信運營商KDDI發佈消息稱,該公司當地時間8月2日凌晨在日本全國范圍內發生大規模通信故障,時隔86小時後,網絡才全面恢復。

這些重大事故發生的主要原因是什麼呢?《福佈斯》網站指出,沒有備用系統來處理這些重大問題,監管機構需要確保通信企業擁有備份,否則應吊銷其頻譜許可證。

不安全的物聯網設備

物聯網設備面臨的網絡威脅正受到技術領導者和網絡安全公司的關註。

2020年7月,美國普林斯頓大學研究小組發佈報告稱,數千臺聯網但卻可攻擊的傢電(如空調、熱水器)能夠形成一個“僵屍網絡”,從而導致電網供電量嚴重不足,引發大面積停電現象的發生。

研究報告還強調:“不安全的物聯網設備可能會帶來毀滅性後果,它將遠遠超過個人安全/隱私的損失。我們需要嚴格控制物聯網設備的安全性,包括監管框架。”

《福佈斯》網站也指出,人們需要非常關註API漏洞以及設備和移動應用程序之間共享數據的協議。


相關推薦

2022-08-16

統唐納德·特朗普位於海湖莊園的住宅後,針對執法官員的網絡威脅激增。上周五,聯邦調查局和國土安全部當局發佈公告,稱這些威脅“主要是在線和跨平臺的,其中包括社交媒體網站、網絡論壇、視頻共享平臺等”,威脅者

2023-10-26

的新動向,尤其是勒索軟件攻擊和從事成熟數字勒索活動的網絡犯罪集團。2023 年 9 月,勒索軟件組織實施 514 次攻擊,與前一個月相比增加 32%。雖然 2023 年 8 月是勒索軟件相對平靜的一個月,但攻擊次數仍然超過夏季的典型比

2023-02-08

鐵克的威脅獵手團隊將這一活動歸因於一個與俄羅斯有關的網絡威脅行為者,它之前被稱為TA471(或UAC-0056),自2021年初以來一直活躍,該組織支持俄羅斯政府的利益,雖然它主要針對烏克蘭,但該組織也一直活躍在北美和歐洲

2022-09-12

員。Kurian說:"將Google雲現有的安全組合與Mandiant領先的網絡威脅情報相結合,將使我們能夠提供一個安全運營套件,幫助全球企業在安全生命周期的每個階段保持保護。憑借Google的數據處理規模、人工智能和機器學習的新穎

2024-02-21

退休。自2021年以來,喬伊斯一直領導著美國國傢安全局的網絡安全局,與其他政府和情報界官員合作,在對民族國傢網絡威脅的擔憂與日俱增的情況下保護美國的關鍵基礎設施和其他重要資產。網絡安全局現二把手戴維-盧伯(D

2024-03-14

全管理員可以使用這項新的 Copilot 服務,輸入有關新出現的網絡威脅和攻擊的自然語言問題,分析惡意軟件,並追捕對其組織的網絡攻擊。該公司還宣佈,其Microsoft Defender Threat Intelligence 服務及其 API 訪問權將免費提供給 Security

2024-03-02

字基礎設施的薄弱環節,這些間諜已多次試圖對澳大利亞的網絡進行掃描,目的是收集必要信息,以便在未來對該國發動潛在攻擊。伯吉斯最近發表年度威脅評估演講,討論澳大利亞當前和未來的安全形勢。他強調,澳大利亞安

2023-10-27

知名財富雜志《福佈斯》推出一個生成式人工智能搜索平臺的測試版,該平臺由GoogleCloud構建,可為讀者提供個性化搜索。該平臺名為"阿德萊德"(Adelaide)--以《福佈斯》創始人B.C.Forbes的妻子的名字命名。讀

2022-07-05

能手機和其它便攜式設備,可能對混合工作場所構成重大的網絡攻擊/安全威脅。不過近日,微軟在DefenderforEndpoint中添加新的“移動網絡防護”特性,從而將平臺威脅檢測功能擴展到Android/iOS移動操作系統。潛在威脅可通過 Wi-Fi

2023-08-10

。快科技8月9日消息,近日,谷歌官方宣佈,為加強用戶的網絡安全保護,從本周的116版本開始,Chrome的穩定版將每周推送一次安全更新。谷歌稱,這是為縮減從開發團隊發現安全漏洞,到最終安全修復被發佈之間的時間差,從

2023-04-05

馬斯克正式丟掉《福佈斯》富豪榜第一位的身份。作者 |第一財經 高雅周二(4月5日),新加坡國立大學東亞研究所所長郝福滿發佈推文說:“還有誰的推特界面也出現這種故障?”他指的是,在毫無預告的

2023-02-04

讓Jigsaw處於一種奇怪的境地,"一位被解雇的員工告訴福佈斯。"還剩下一些東西,但它幾乎是隻剩一個骨架的團隊在前進。"隨著6個月前首席創始人賈裡德-科恩的離去和新的裁員,前員工現在擔心Google正在逐步淘汰其

2022-09-28

晨消息,特斯拉CEO埃隆-馬斯克現在是美國最富有的人。福佈斯公佈2022年度美國400富豪榜,其中馬斯克以2510億美元的身價排名第一,遠超亞馬遜創始人傑夫-貝佐斯,後者以1510億美元排名第二。去年貝索斯以2010億美元位居榜首,

2022-11-08

絡安全中心是政府通信總部的一部分,作為英國面向公眾的網絡威脅的技術權威,它說它發起這個倡議是為建立一個數據驅動的"英國的脆弱性和安全性"的觀點。這與挪威國傢安全局的努力類似,去年,該機