欢迎光临第四届中国汽车网络信息安全峰会2019!

赛门铁克预测2017: 互联网汽车终将成为被攻击的重灾区

发布日期:2016-12-23

2016-12-14 08:34 来源: ZD至顶网


导读: 尽管消费者对保护网上个人信息安全的意识逐渐提高,但仍旧不愿意采取相应的安全防范措施保障自身的网络安全,可黑客却在不断升级攻击手段。



OFweek物联网讯 一年前,2015年的11月,赛门铁克发布的《诺顿网络安全报告》揭示了网络犯罪现状及对消费者个人造成的巨大影响,而且,即使曾遭遇过网络犯罪,消费者对移动或网络活动的信任度已经明显降低,但网络威胁并没有促使人们采取必要且简单的防护措施,受害者们通常还会继续保持自身的不安全行为,简单举例来说,消费者在遭遇网络攻击后,依然会在不同帐户上使用相同的密码。

这表明,尽管消费者对保护网上个人信息安全的意识逐渐提高,但仍旧不愿意采取相应的安全防范措施保障自身的网络安全,可黑客却在不断升级攻击手段。大众消费者的另一个角色,就是员工。物联网与云计算的发展相辅相成,云时代的加速到来让企业的办公环境急速变化,网络安全边界被打破的同时,使用移动办公设备的不断普及也让员工,也就是“人”成为了安全防护的重点之一,这也是最不好掌控的重点之一。对人的网络安全教育已经迫在眉睫。为了更加有效地防范网络犯罪威胁,赛门铁克诺每年发布 《诺顿网络安全报告》并不断建议消费者采用措施来保护自身信息安全。然而,不仅是赛门铁克,各大安全厂商对于消费者的安全教育成效好像都低于预期很多。

今年的 《诺顿网络安全报告》如期发布,赛门铁克不局限于报告全年的安全态势,和一贯的安全提示,就今年的安全情况,针对消费者难打破的不良上网习惯,细化建议用户听从五个重要建议,包括:

  • 一要避免密码共用,而要使用复杂而独特的密码保护账户,再懒也可通过密码管理器获得帮助;

  • 二要谨防网络钓鱼,不要轻点来路不明的消息、附件或随机链接;

  • 三要加强互联家庭防护,用高强度的 Wi-Fi 密钥来保护家庭的无线连接;

  • 四要安装网络安全防护软件;

  • 五要谨慎使用公共 Wi-Fi 网络,尤其是在线付款、登录社交媒体账户、使用信用卡付款等时候。

当然,安全那根紧绷的神经不能因为总结过经验就有所放松,赛门铁克在本月紧跟着发布了2017年安全威胁趋势报告,对2017年及未来几年,网络安全领域可能出现的安全威胁趋势进行预测,主要聚焦在物联网、云计算的发展以及网络犯罪三大方面。

物联网方面,赛门铁克调查发现,企业中的物联网设备将逐渐增多,所以第一要注意的是,企业安全响应团队除了留意企业计算机与移动设备的漏洞外,还需要考虑可作为网络攻击跳板的恒温控制器,和其他互联设备的安全风险。赛门铁克建议企业需要妥善保护企业网络中的设备,抵御网络攻击。第二,今年10月份发生的Dyn攻击表明,市场中仍旧有大量物联网设备在设计时缺少安全防护措施,极易受到攻击,针对物联网DDoS攻击增加。 更重要的一个物联网方面的重点趋势是,赛门铁克认为,互联汽车将成为勒索软件的攻击目标,黑客针对汽车发动大规模攻击只是时间问题。可能出现的攻击方式包括:劫持汽车索取赎金、通过获取自动驾驶汽车的定位,以进行劫持、未经授权的监控、情报收集,以及其他可能针对汽车的安全威胁。根据针对互联汽车的攻击这一点,还将导致软件厂商和汽车制造商之间的责任界定问题,这将对互联汽车的未来发展产生长期影响。


赛门铁克更加重视的一点是网络犯罪形势的日益严峻。第一,在2016年有所增加的无文件恶意软件(Fileless Malware)将在2017年继续蔓延,最常见的传播方式是通过PowerShell攻击进行蔓延。第二,SSL的滥用将将会削弱网站安全标准,导致使用HTTPS的钓鱼网站增多。从国家层面来看,赛门铁克安全团队预测,流氓国家或将与犯罪组织勾结,联合谋取钱财,获取利益充实国库,这种威胁可能导致国家政治、军事或金融系统瘫痪。进一步的,第四,无人机被利用于间谍行动与爆炸性攻击的这种情况将有可能在2017年发生,而到2025年,很可能出现“无人机劫持”的情况,赛门铁克预测,未来将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。


当然,此份针对2017年的安全预测的发布对象是涵盖了网络世界的各个领域的,国家、企业以及大众消费者的关注点虽然不尽相同,但也息息相关,只要你明白一点,网络大互联时代,没有谁能通过“事不关己高高挂起”而独善其身,看完预测就请开始从改密码做起,关注自身的网络安全吧。