全国网络传播联盟理事单位 全国地方网站十佳活力品牌 全国地方十大创新网站 新闻热线:0123-8888888
您的位置:主页 > 国际 > 各地要闻 >

卡巴斯基安全专家:大量僵尸网络用物联网进行攻击

时间:2017-09-24 11:00    来源:未知    浏览次数:    作者:常州新闻网 字号:TT

  【网络安全?大咖谈】

  光明网上海9月21日电(记者 李政葳)万物互联躲藏哪些新危险?针对要害基本设施攻击浮现出哪些新态势?网民如何防备个人信息泄露和电信诈骗?在2017年国家网络安全宣传周期间,光明网记者采访了卡巴斯基实验室首席专家兼寰球威胁研究团队负责人谢尔盖?诺维科夫。

卡巴斯基安全专家:大量僵尸网络用物联网进行攻击

  卡巴斯基试验室谢尔盖?诺维科夫接收光亮网等媒体采访(李政葳/摄)

  “物联网,我其实把它叫‘威胁网’”

  随同万物互联趋势加强,谢尔盖坦言:“物联网,其实我把它叫做‘威胁网’。”他认为,未来会有越来越多的现代化设备,但简直很少有人会关怀它们的安全性。

  “去年包含一些闭路电视、摄像头、路由器等好几千个设备,都被黑客不同水平地影响了,但并没有多少人知道。所以,现在大量僵尸网络都在利用这些没人管的设备进行攻击。”谢尔盖说。

  以无人驾驶、智能家居等为例,谢尔盖认为,越来越多的新技术应用到这些方面,就意味着越来越多的漏洞开放给了黑客。“运用这些科技手段时,要多想一下,想三遍、四遍甚至五遍,怎么保护新技术、新应用不被攻击。一定要提前想好怎么做,而不是先利用再安排如何应对随之而来的风险。”谢尔盖说。

  ATM、POS机等终端被大量攻击

  “现在的高级可持续性攻击手段和技术变得非常复杂,攻击对象也多集中在关键基础设施领域,且还具备攻击连续时间长的特色。”谢尔盖提到,现在针对金融范畴的攻击越来越成熟:一是开端使用一些APT(高等持续性威胁)攻击的手腕;二是他们的组织非常严密,而且在不断进行整合;三是针对ATM、POS机等终端攻击正在大量回升,利用系统漏洞窃取大量的现金。

  不仅针对个人,还有大批攻打针对企业和机构组织。以今年暴发的两次勒索病毒事件为例,谢尔盖说:“实在这些勒索软件并不高超,许多漏洞之前大家都知道,只是没有及时打好补丁,才导致涌现了重大损失。”

  面对复杂多变的保险威胁,政府部门应该做什么?谢尔盖提到了自己认为“非常简略、非常显著,但又非常重要的三点”。第一,就是教育。教导、教育,最后仍是教育!因为每个政府金融机构中的人是最软弱的,所以需要天天进行安全意识的增强。

  第二,是安全政策一定要制定起来。“好比,分级或者要非常聪慧地说,这个东西可能做了之后利益和坏处之分是什么”。

  最后,就是利用非常奇特且牢靠的技术。卡巴斯基用了很多解决计划,其中不仅是技术,还有服务模式。后者是用非常可靠的方式加强安全。

  可使用生物识别等多维认证

  在2016年的国家网络安全宣传周期间,光明网记者采访卡巴斯基实验室CEO尤金?卡巴斯基时,提及当前电信诈骗如何防护的话题,他为大家展示了自己的“神器”??一部老版的诺基亚手机。

  对于财务账号、社交账号等的防护,谢尔盖有哪些妙招?他坦言,首先,要尽量更新系统以及各种防护软件,一定要更新到最新的版本,因为人们不知道黑客毕竟会利用哪个破绽袭击。

  二是,账号密码要设置得越长、越复杂越好,甚至能够通过手机短信发送验证码,也可以应用指纹、虹膜等多种生物辨认技巧进行多维认证,从而带来多重维护。

  三是,不要在别人的设备和公共装备上登录账号,尽量不使用平安性差的公共Wif;当收到含有链接的邮件时,首先要核实发信人的身份,且不要容易点击本人以为可疑的链接。

  对于现在越来越多年青人沉迷于社交平台、智能设备,谢尔盖提示:“面对面的现场交流比发一条信息更能增进彼此的交流,希望未来少关注这些智能设备,尽量多走到线下交换。”

[编辑:常州新闻网]
今日热点推荐[field:pubdate function="MyDate('Y.m.d',@me)"/]
友情链接