物联网弊端:奥地利旅馆被入侵后的反思
导语:物联网给我们的生活带来了许多便利——例如,一些镇的集成交通系统——然而物联网也大大提高了网络安全方面的风险。我们应该如何应对这些新的威胁呢?
Christoph Brandstatter(右数第三)的旅馆被黑客入侵了四次
Christoph Brandstatter是阿尔比斯山附近一家四星级观景酒店的总经理。在2016年12月至2017年1月,他酒店的电子锁以及系统遭到黑客四次入侵,系统被加密,并要求支付巨额赎金。
“勒索软件隐藏在一封伪装成奥地利电信的账单邮件之中。”Brandstatter表示。在他点击邮件中的一个链接之后,他的酒店的门锁就无法打开了,硬盘同时也无法工作。
“老实说,我们这些小企业从来没想过会被黑客盯上,所以我当时手足无措。”他回忆道。他给黑客支付了2比特币的赎金,按市价大约是1600欧元。”
他现在给电脑上安装了防火墙,最新的杀毒软件,并且开始训练员工分辨钓鱼电邮,无论这些邮件看起来多么真,都要格外小心。并且他又用回了传统的金属锁具与钥匙。
Brandstatter先生的酒店现又开始使用传统锁
“我们收到了顾客对这种复古钥匙的反馈,这给了顾客们一种家的感觉。”他表示。
黑客甚至能通过你家的水族箱入侵
今年早些时候,一家美国赌场的能自动调节盐度,温度,自动喂食的智能水族箱遭到黑客入侵,并由此进入了该公司的网络。
黑客们甚至能设法从联网的水族箱开始入侵
黑客从赌场的电脑里盗取了一百亿字节的数据,并将其存储到了芬兰的某个设备上。
在2016年的Mirai黑客行动之后,我们认识到黑客可以通过不安全的设备入侵并控制一个电脑,如此看来,使用被控制的僵尸电脑来散播攻击是多么容易的事。
黑客组织能够使用这些僵尸电脑来散播垃圾邮件或者发起DDos攻击(分布式拒绝服务攻击),可以直接把服务器弄瘫痪。还可以悄悄地改变一些数据资料,然后做一些不容易被发现的攻击行为,从而诱使一家公司做出让竞争者得利的决议,甚至有可能导致这家公司的股价暴跌。
对于这种情况,我们如何应对呢?
传统的网络安全软件通过学习,然后可以识别出在市面上恶意软件的独特特征码,以这种方式来监测超过80%的黑客攻击。但是,每周都会有几百万个新的攻击发生,要与他们的更新速度保持一致几乎是不可能的,因为其数量实在是太多太多了。
所以,网络安全公司正在开发一种新的方式,对计算机网络的行为进行监控,然后尝试标记并识别出可疑的行为。
Deep Instinct的系统能够检测出与互联网连接的网络内的不正常行为
简短地说,通过机器学习的算法来监测一个网络内的“正常”活动——学习所有连接到网络上的硬件的正常活动特征。一旦监测软件建立了一个“正常活动”的模板,他就能轻松地监测出不正常的行为。
但RedSeal公司的Mike Lloyd承认,目前在有关技术方面也不全是好消息。他表示,由于深度学习的算法并不能理解设备行为的内在逻辑,所以这些算法自然也无法完全准确地判断一个“不正常行为”。有时一些完全无害的行为也会被标为可疑行为。并且,如果网络行为合法地进行了一些转变,这些算法也需要一段时间来调整适应这种“新的正常行为”。
另一个困难,则是要找出所有连接到网络的设备。BeyondTrust公司制造了一些检测器来扫描无线频率,同时一些专业搜索引擎例如Shodan.io能够通过因特网找到“它们”。还有其他大量的网络安全公司,例如SolarWInds,提供设备侦测软件。
- java:POI导出excel
- WordPress自定义栏目运用实例III:添加原创/转载文章不同版权声明
- 另一个强大的Visualizers :Mole For Visual Studio
- WordPress自定义栏目运用实例V:为加密文章添加密码提示文字
- java基础:所有参数皆是按值参数
- 使用Hystrix提高系统可用性
- Spring Security笔记:解决CsrfFilter与Rest服务Post方式的矛盾
- GitHub新开放项目FoolNLTK:一个便捷的中文处理工具包
- hessian学习
- 制作WordPress侧边栏“博客统计”小工具并集成在主题中的方法
- Struts2、Spring MVC4 框架下的ajax统一异常处理
- 前11月网游收入1341亿元同比增超两成 你贡献了多少?
- struts2: config-browser-plugin 与 convention-plugin 学习
- 千万级规模高性能、高并发的网络架构经验分享
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 蓝桥杯第九届C语言C组第一题:哪天返回
- java学习之路:17.掌握Boolean对象的创建以及Boolean类提供的各种方法
- java学习之路:16.掌握Integer,Long,Short对象的创建以及其类提供的各种方法
- java学习之路:15.对象的创建,属性,行为,引用,比较,销毁
- java学习之路:14.类的构造方法,静态变量,常量和方法,类的主方法
- java学习之路:13.类(成员变量,成员方法,权限修饰符,局部变量及有效范围,this关键字)
- 线性表--定长顺序串(十四)
- java学习之路:10.数组的基本操作(遍历,替换,排序,复制,查询)
- java学习之路:9.一,二维数组创建初始化
- 线性表--堆串(十五)
- 图解PostgreSQL-buffer管理(二)
- 同步复制注意点
- java学习之路:8.字符串生成器
- java学习之路:7.正则表达式
- PG11新特性解读:新增非空默认值字段不需要重写表