日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

2018年咯，小編收集了一下，今年可能的信息安全威脅。列出這些威脅不是為了加大恐慌程度，而是想列出我們?cè)诮酉聛?lái)的一年里可能會(huì)遇到的嚴(yán)重安全威脅。并且希望，這份報(bào)告可以促使行業(yè)提前做好準(zhǔn)備。有了適當(dāng)?shù)念A(yù)防措施后，大部分威脅的危害都能夠降到最小，或者被提前處理。

1. 恐怖主義

發(fā)生在世界其他地方的恐怖襲擊，致使了恐怖主義在新一年將成為移動(dòng)安全的隱患所在。我們可以看到，為了防止被竊聽(tīng)，Telegram和 Redphone-type通信軟件所使用的端到端加密保護(hù)程序越來(lái)越普遍。罪犯會(huì)使用這軟件與別人溝通，但是時(shí)間非常短暫。(有時(shí)候他們只使用一次)

展望未來(lái)，預(yù)測(cè)恐怖分子會(huì)利用主流媒體服務(wù)，比如YouTube，通過(guò)將數(shù)據(jù)與視頻做整合，掩飾他們的通信交流。例如，特殊的音頻頻率正常人無(wú)法聽(tīng)到或辨識(shí)，但是可以通過(guò)一個(gè)特殊的監(jiān)聽(tīng)程序?qū)㈩l率改變。

2. 黑客攻擊移動(dòng)支付服務(wù)

根據(jù)黑帽黑客使用的通信頻道的反饋，在2018年，領(lǐng)先的移動(dòng)支付平臺(tái)如Apple Pay或者Samsung Pay將會(huì)受到嚴(yán)重破壞。這可能不會(huì)直接破壞支付平臺(tái)的處理算法，但是會(huì)通過(guò)對(duì)整個(gè)系統(tǒng)分析，確定并利用其他的支路或漏洞，從而導(dǎo)致信用卡信息詐騙、勒索以及未經(jīng)授權(quán)使用。我們已經(jīng)看到，被盜的信用卡可以成功添加到ApplePay的賬戶中，即使沒(méi)有銀行授權(quán)，騙子可以使用被盜的銀行卡在實(shí)體店使用。很快，類似的技術(shù)將有可能用于在線交易。

蘋果和三星并不是目標(biāo)中唯一的公司，對(duì)等網(wǎng)絡(luò)移動(dòng)支付軟件如Venmo，使用簡(jiǎn)單的匯款程序，這使得其更易受到黑客的攻擊，黑客可以將資金從用戶的賬戶中轉(zhuǎn)移到一個(gè)他們可以訪問(wèn)的虛擬賬戶中。(我們一直在暗中監(jiān)視這種活動(dòng)，但是至今還不清楚是否這些攻擊是否已經(jīng)成功。)

3. 移動(dòng)網(wǎng)頁(yè)黑客攻擊的趨勢(shì)上揚(yáng)

預(yù)計(jì)Chrome、Firefox 、Safari瀏覽器的移動(dòng)版本以及安卓或iPhone的相關(guān)操作系統(tǒng)在接下來(lái)的幾個(gè)月中將會(huì)遭到頻繁的攻擊。黑客通過(guò)攻擊移動(dòng)瀏覽器是一種破解整個(gè)系統(tǒng)最有效的方式，因?yàn)闉g覽器存在的漏洞會(huì)讓黑客繞過(guò)系統(tǒng)的安全措施。下面將會(huì)告訴你他們?nèi)绾芜\(yùn)作：

基于Webkit的漏洞會(huì)允許黑客繞過(guò)瀏覽器的沙箱，或者建立在現(xiàn)代瀏覽器中的安全措施。這將最有可能通過(guò)OS/kernel-level開(kāi)發(fā)組件獲取系統(tǒng)的訪問(wèn)權(quán)限，并且完全控制設(shè)備。

Stagefright就是一個(gè)OS-level的程序，它是安卓OS系統(tǒng)的數(shù)據(jù)庫(kù)中的一個(gè)漏洞。雖然谷歌在今年夏天已經(jīng)發(fā)布了針對(duì)這個(gè)問(wèn)題的漏洞，Zimperium在今年10月發(fā)布了名為Stagefright 2.0的補(bǔ)丁，當(dāng)其應(yīng)用到網(wǎng)頁(yè)瀏覽器中的時(shí)候，它變得非?？煽?。

我們預(yù)測(cè)在接下來(lái)的一年中，將有越來(lái)越多的漏洞出現(xiàn)，這些漏洞被利用的范圍也會(huì)變得更加廣泛。

4. 遠(yuǎn)程設(shè)備控制/竊聽(tīng)

由于安卓設(shè)備的發(fā)展，世界上數(shù)十億人很快擁有了自己的智能手機(jī)。大多數(shù)手機(jī)都擁有預(yù)裝程序，并且這些程序普遍都沒(méi)有經(jīng)過(guò)谷歌安全團(tuán)隊(duì)的分析和檢測(cè)，然而，這就會(huì)使手機(jī)受到遠(yuǎn)程控制。原始設(shè)備制造商定制的開(kāi)放性的安卓手機(jī)會(huì)繼續(xù)惡化這一威脅，所以我們也希望原始設(shè)備制造商能夠頻繁進(jìn)行安全升級(jí)。

與此相關(guān)的是中間人攻擊的趨勢(shì)上升。新型智能手機(jī)的用戶往往不了解或者對(duì)他們的手機(jī)缺少足夠的安全保護(hù)。例如，他們會(huì)讓手機(jī)自動(dòng)接入不安全的AP/WiFi連接，這些網(wǎng)絡(luò)連接對(duì)傳輸?shù)臄?shù)據(jù)都不加密。這就會(huì)使不安全的程序泄露用戶的證書，黑客利用證書可以“看到”移動(dòng)設(shè)備傳輸數(shù)據(jù)。

另一個(gè)值得關(guān)注的是，黑客有能力竊聽(tīng)談話以及看到用戶收發(fā)的信息。我的同事Daniel Komaromy和 Nico Golde最近的研究證明了一個(gè)簡(jiǎn)單的中間人攻擊如何對(duì)三星的Shannon基帶芯片產(chǎn)生影響。這個(gè)漏洞讓黑客有能力監(jiān)聽(tīng)這些設(shè)備的通話。

5. DDoS攻擊：進(jìn)化

到目前為止，大多數(shù)拒絕服務(wù)攻擊已經(jīng)比較罕見(jiàn)了，而且影響力也很短暫，大多數(shù)互聯(lián)網(wǎng)企業(yè)都可以處理這種攻擊。然而，移動(dòng)設(shè)備和其他網(wǎng)絡(luò)連接設(shè)備讓DDoS得以發(fā)展。我們開(kāi)始看到一些設(shè)備被控制，變成了DDoS bots，因此要增加屏障用來(lái)檢測(cè)和預(yù)防這類攻擊。我們應(yīng)該對(duì)這類攻擊有所提防，預(yù)防的速度要與新的互聯(lián)網(wǎng)設(shè)備進(jìn)入市場(chǎng)的速率大致相同。

6. 物聯(lián)網(wǎng)

互聯(lián)網(wǎng)連接的醫(yī)療設(shè)備因?yàn)榘踩矫娴牡团渲茫兊贸裘阎?，因?yàn)檫@使得黑客可以遠(yuǎn)程控制這些設(shè)備。例如，網(wǎng)絡(luò)化的超聲波掃描儀以及其他醫(yī)療設(shè)備，往往有一個(gè)硬編碼的網(wǎng)絡(luò)登錄密碼，用來(lái)遠(yuǎn)程登錄，而且這個(gè)密碼很好猜。在2013年，我的同事Jay Radcliff證明了了一個(gè)胰島素泵的控制程序可能會(huì)被篡改，導(dǎo)致胰島素過(guò)量。這真是相當(dāng)諷刺，挽救我們生命的設(shè)備也可能傷害我們。

所有的指一切都可能在未來(lái)造成一個(gè)恒定的安全威脅，但是我在開(kāi)頭就說(shuō)過(guò)，好消息是，對(duì)于我所列出的漏洞，有一些直接積極的步驟，我真心希望現(xiàn)在的組織可以立刻采納我的這一列表。安全與黑客的發(fā)展趨勢(shì)將會(huì)一夜之間改變，那些安全團(tuán)隊(duì)在2年前采取的措施現(xiàn)在已經(jīng)遠(yuǎn)遠(yuǎn)不夠，在2018年當(dāng)然更加不足。

【本文為專欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：JW-assoc)】

當(dāng)前名稱：2018年信息安全預(yù)測(cè)
當(dāng)前地址：http://www.dlmjj.cn/article/cdpcsgc.html