【中國安防展覽網(wǎng) 媒體導(dǎo)讀】隨著科技和互聯(lián)網(wǎng)的發(fā)展�����,黑客成為信息安全和個人隱私乃至國家戰(zhàn)略安全的嚴(yán)重隱患����,在信息化的網(wǎng)絡(luò)大環(huán)境下,通過蠕蟲�����、木馬等病毒入侵設(shè)備和機(jī)構(gòu)信息安全中心的例子俯拾皆是。安防行業(yè)從單一產(chǎn)品到系統(tǒng)集成���,從模擬監(jiān)控到網(wǎng)絡(luò)監(jiān)控��,從封閉系統(tǒng)到大數(shù)據(jù)���、云平臺,整個安防體系越來越開放��,更多的集成和服務(wù)商都加了進(jìn)來�,個人、團(tuán)隊�����、組織機(jī)構(gòu)��、政府部門的各類信息都有可能會遭到泄漏�。
近專家在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)的漏洞,可能導(dǎo)致數(shù)以百萬計的使用者容易遭受攻擊����。事實上隨著智能手機(jī)的普及以及互聯(lián)網(wǎng)的發(fā)展,聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)威脅早已擺在人們眼前,加強(qiáng)網(wǎng)絡(luò)安全維護(hù)已刻不容緩�。
專家近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)的漏洞,可能導(dǎo)致數(shù)以百萬計的使用者容易遭受攻擊����,包括41%的Android設(shè)備,美國政府與安全研究人員今天趕緊向發(fā)出警告���。
據(jù)了解����,使用該WiFi WPA2加密協(xié)議漏洞����,攻擊者可以解密網(wǎng)絡(luò)流量中的信用卡號碼���、用戶名��、密碼��、照片以及其他敏感信息�����,通過某些網(wǎng)絡(luò)配置�,攻擊者還可以將數(shù)據(jù)注入網(wǎng)絡(luò),遠(yuǎn)程安裝惡意軟件和其他惡意軟件���。
漏洞的利用方式是攻擊者根據(jù)合法WIFI偽造出一個同名的釣魚WIFI����,并利用漏洞迫使客戶端連接到釣魚WIFI這樣攻擊者就可以對無線網(wǎng)絡(luò)客戶端的網(wǎng)絡(luò)流量進(jìn)行逆行分析���,進(jìn)而發(fā)動進(jìn)一步攻擊��。
由于超過40%的安卓設(shè)備被報告受到了本次WiFi漏洞的影響�,谷歌將在下個月為Pixel推送安全更新�����。據(jù)媒體報道���,蘋果已經(jīng)在新的測試版系統(tǒng)當(dāng)中修復(fù)了這個嚴(yán)重的漏洞�����,該漏洞在新的iOS11.1 Beta3系統(tǒng)���、watchOS 4.1和tvOS 11.1測試版當(dāng)中被修復(fù)�����,但并未在iOS10���、iOS11等正式版中修復(fù)該漏洞。
事實上隨著智能手機(jī)的普及以及互聯(lián)網(wǎng)的發(fā)展�,聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)威脅早已擺在人們眼前。在物聯(lián)網(wǎng)時代�����,蘊(yùn)藏著許多機(jī)遇的同時�,也面臨著巨大的安全隱患���,如關(guān)鍵業(yè)務(wù)信息泄露���、輕信假警報造成重要事件處理不當(dāng)?shù)取?br />
據(jù)物聯(lián)網(wǎng) Tech News報導(dǎo),專家在2017年初曾預(yù)估�����,物聯(lián)網(wǎng)漏洞將導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施被破壞、競爭情報與知識產(chǎn)權(quán)遭竊��,甚至分布式阻斷服務(wù)(DDoS)攻擊增加后也會癱瘓Dyn DNS系統(tǒng)���,進(jìn)而造成許多重要網(wǎng)域癱瘓�����。
除此之外��,眾多聯(lián)網(wǎng)設(shè)備所產(chǎn)生的海量數(shù)據(jù)也成為了被攻擊的對象�����。大數(shù)據(jù)時代信息安全的威脅不僅來自大數(shù)據(jù)抓取��、記錄的個人信息被泄漏�����,事實上���,大數(shù)據(jù)與云計算、物聯(lián)網(wǎng)等技術(shù)的深度融合應(yīng)用可以把機(jī)器��、物件、人�、服務(wù)等各種元素關(guān)聯(lián)起來,通過計算���、分析�����、生成等方法��,在看似無關(guān)的事物之間建立起聯(lián)系����,在此基礎(chǔ)上預(yù)測人們的生活狀態(tài)和行為方式�����。
另外�����,大數(shù)據(jù)及相關(guān)技術(shù)發(fā)展也使侵犯隱私的手段更加多元和隱蔽�,使侵犯隱私的責(zé)任人很難被確定��。因為信息在網(wǎng)絡(luò)上不斷被下載、存儲��、編排����、傳播,經(jīng)過種種共享與買賣��,侵權(quán)責(zé)任人往往由個人變成模糊的群體���,使得具體的侵權(quán)責(zé)任人難以被追查��。
因此無論是物聯(lián)網(wǎng)(IoT)使用云服務(wù)的企業(yè)來說���,還是對于普通用戶而言,盡可能采用更多的安全措施至關(guān)重要�����。對此���,相關(guān)專家對此有著幾大建議與對策����。
一是擴(kuò)展安全保障覆蓋面,超越傳統(tǒng)的安全保障范圍�,注重端點和覆蓋區(qū)域的延伸;二是對資源進(jìn)行優(yōu)先配置��,采取一些機(jī)制來進(jìn)行監(jiān)測和限制�,為每臺設(shè)備設(shè)定優(yōu)先級別和使用時間;三是核實設(shè)備制造商背景���,在使用新設(shè)備前���,核實制造商的詳細(xì)信息并熟知設(shè)備運(yùn)行及傳輸數(shù)據(jù)的方式;四是保障數(shù)據(jù)存儲的安全�,避免讓不必要的數(shù)據(jù)大量占據(jù)寶貴的存儲區(qū)域、占用數(shù)據(jù)傳輸帶寬�����;五是雇傭?qū)I(yè)人員解決問題�����,有針對性地雇傭安全顧問或網(wǎng)絡(luò)安全專家來制定的安全策略�。
原標(biāo)題 信息安全威脅日益嚴(yán)峻 多維防護(hù)至關(guān)重要
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品�,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品����。已經(jīng)本網(wǎng)授權(quán)使用作品的���,應(yīng)在授權(quán)范圍內(nèi)使用����,并注明“來源:智慧城市網(wǎng)”。違反上述聲明者��,本網(wǎng)將追究其相關(guān)法律責(zé)任���。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品�����,目的在于傳遞更多信息���,并不代表本網(wǎng)贊同其觀點或和對其真實性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任����。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時�����,必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任���。
如涉及作品內(nèi)容�����、版權(quán)等問題�,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系���,否則視為放棄相關(guān)權(quán)利�。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
