来源:开源中国
在网络安全方面,下面这种情况是非常确定的:安全从业人员正在经历忙碌的一年。2016年的网络攻击创下了纪录,2017年的网络环境威胁将更加严峻。这里有四个需要注意的问题。
敲诈软件(ransomware)的变脸
随着越来越多的数据存储在移动设备上,ransomware将继续受到网络犯罪分子的欢迎。这是一个有利可图的加密内容的漏洞,除非支付赎金,否则无法恢复。
但是,ransomware也会变得越来越复杂,现在可以用于任何设备。例如,在夏季DEFCON会议上,Pen Test Partners的研究人员演示了攻击者如何控制互联网连接的恒温器,并锁定其控制措施,直到受害者接受赎金需求为止。
另一个需要注意的新趋势是:网络犯罪分子正在避免使用广泛的基于垃圾邮件的攻击,而更多地选择基于大量精确钓鱼网络的ransomware攻击。
他们的目标通常是高管和其他有权力的人,因为他们更有可能为保护有价值的公司或个人信息买单。
IoT 开放季
数十亿新的物联网设备正在连接到企业网络之中。但考虑到有多少设备仍然是不安全的,更多的部署只会增加黑客攻击的目标数量。
去年十月的 Dyn 攻击显示网络犯罪分子操纵大规模物联网上设备造成严重破坏是多么容易。更令人不安的是,黑客将未来(Mirai)恶意软件部署到 IoT 设备上并将其作为 bots 发起 DDoS 攻击。 他们还为盲从的模仿者创建了一个攻击模板。
网络犯罪分子可以很容易就获得 Mirai 的源代码和其他攻击工具,或者通过与互联网上提供 DDoS 租赁服务的有组织犯罪集团勾结来发起自己的僵尸网络。
除了使用 IoT 设备的 DDoS 攻击之外,ransomware 的罪犯很可能尝试通过发起对 IoT 设备的 ransomware 攻击来复制在其他设备上的成功。后果将是:监督企业中负责托管部署的 IT 经理将忙的不可开交。
无处不在的移动端安全威胁
大约有4%的移动设备被恶意软件感染,与此同时,大约有一半的设备处在暴露企业敏感数据的高风险中。
大部分企业员工仍然无视企业的安全协议,到非官方的 app 商店下载装有恶意软件的移动应用到他们用来连接到公司网络的那些设备中。
即使他们用的是推荐的做法,仍然存在风险;流氓软件开发商创建了恶意的开发环境,让 app 应用中的恶意的软件隐藏起来,即使是信誉良好的应用商店也会被流氓的开发商所欺骗,因为至少它们表面上看起来是安全的。
注意:越来越多的企业员工通过移动设备访问企业网络,而这注定要成为这些坏家伙们 2017 年的大目标。
政治黑客变得主流
国家会定期组织网络间谍活动,但是国家赞助的网络攻击目前依然只是被限制在专业的间谍活动上。
民主党全国代表大会的黑客提供了一份教科书式的例子,他们代表了赞助者的利益,使用偷取资料的方式来传播错误的信息,散布是非或者传播口号以利于他们未来的政治目标。
即使那些不直接参与政治的企业也需要重新评估威胁。实际上,任何组织都可能会被对立国家卷入这场磨难。
威胁不再仅仅来自国家。安全从业人员也需要防范各种使用网络攻击来传播或推动政治思想的黑客。
附:
网络安全案例
来源:你好建桥
计算机病毒
定义:随着互联网的普及,有时候网络发生的一些基于网络传播的恶性病毒,对网络的破坏较大,轻时可致系统崩溃,造成运行瘫痪,严重时所有文件、数据等全部被损毁、丢失等。
如何预防计算机病毒:1、加强安全管理 2、定期清理杀毒
电信诈骗
特点:
1、作案过程不接触化。诈骗案件与其他刑事犯罪相比,无现场、无痕迹物证,难以发现、固定和提取犯罪证据,犯罪嫌疑人仅通过电话与受害人联系,与受害人不见面,受害人对犯罪嫌疑人了解仅限于电话号码、银行账号,不掌握犯罪嫌疑人体貌特征,难以确定犯罪嫌疑人。
2、作案方式信息化。犯罪嫌疑人借助网络、电信“互联互通”科技便利,通过互联网服务器,使用网络技术手段,批量群发群拨短信、电话,落地接入本地电信、移动电话,实施诈骗行为,诱导受害人向指定账户转汇资金,随后通过网银系统短时间内转存、分解,利用自动柜员机多处分散提现,为案件调查、赃款控制、追缴带来相当难度。
3、作案手段智能化。犯罪嫌疑人利用受害人缺乏相关法律常识的特点,冒充电信局、公安局、检察院等单位人员,往往以受害人电话欠费、被他人盗用身份证号码涉嫌经济犯罪为名,以没收资金为威胁,以核对存款为理由,通过语言对话进行心理暗示,电话遥控受害人转汇资金存款,环环相扣,令受害人短时间内难以察觉。
4、犯罪组织职业化。电信诈骗犯罪往往由多人共同实施,相互间有明确分工,各环节互不接触,这也给公安机关的打击带来很大困难。
电信诈骗主要手段:
1、电话类诈骗:
2、短信类诈骗:
3、网络类诈骗:
校园贷
什么是校园贷?
校园贷,又称校园网贷,是指一些网络贷款平台面向在校大学生开展的贷款业务。据调查,校园消费贷款平台的风控措施差别较大,个别平台存在学生身份被冒用的风险。此外,部分为学生提供现金借款的平台难以控制借款流向,可能导致缺乏自制力的学生过度消费。
校园贷通常分为三种
一是专门针对大学生的分期购物平台,如趣分期、任分期等,部分还提供较低额度的现金提现;
二是P2P贷款平台,用于大学生助学和创业,如投投贷、名校贷等;
三是阿里、京东、淘宝等传统电商平台提供的信贷服务。
危害需认清
“低利息”并不可信
目前网贷平台多数产品的年化借款利率在15%以上,所谓的“低利息”并不可信。0.99%月利率是营销把戏,学生容易“上当受骗”。
越便捷,越易变“劫”
有的贷款很便捷,只需要一张身份证就可以,有的同学碍于人情关系等原因,用身份证替别人办贷款。这种行为风险很高,因为一旦对方无力还款,剩余的债务就由“被”办理人独自承担。
一旦逾期,催款“全方位”
有些案例中,一旦学生贷款还不上,网贷平台并不会通过正当途径追款,而是采用给父母、亲友、老师群发短信、在校园里贴大字报,甚至安排人员上门堵截等威胁恐吓的手段向学生催款逼债。
易滋生借款恶习
有的学生爱攀比,又有恶习,父母提供的费用不能满足其需求。这些学生可能会转向校园高利贷获取资金,并引发赌博、酗酒等恶习,甚至因无法还款而逃课、辍学。
易诱发其他犯罪
放贷人可能利用校园“高利贷”诈骗学生抵押物、保证金,或利用学生信息搞电话诈骗、骗领信用卡等。
拒绝校园贷
擦亮眼睛
广大学生要增强防范意识,谨慎使用个人信息,不随意填写和泄露个人信息,对于推销的网贷产品,切勿盲目信任,提高自身对网贷业务甄别、抵制能力。为自己织一张安全网。掌握金融借贷知识,提高自我保护意识,提高风险识别能力。防止个人及家庭成员信息泄露,防止他人偷用自己的信息去借贷。防止“熟人想骗”。
找准组织
广大学生上学遇到经济困难时,请及时找学校资助部门申请咨询。
通过正规渠道申请国家助学贷款;选择校园勤工助学等方式赚取零用钱;选择正规的贷款平台,了解清楚利息还款方式。
理性消费
广大学生要培养勤俭意识,摒弃超前消费、过度消费和从众消费等错误观念,合理安排生活支出,树立理性的消费观,在没有能力的条件下,拒绝过度消费、超前消费。不相信天上掉馅饼。不轻易使用“校园贷”。不盲从、不攀比、不炫耀。 回复关键字,获取相关主题精选文章 关键字:
