导语:物联网给我们的生活带来了许多便利——例如,一些镇的集成交通系统——然而物联网也大大提高了网络安全方面的风险。我们应该如何应对这些新的威胁呢?
Christoph Brandstatter(右数第三)的旅馆被黑客入侵了四次
Christoph Brandstatter是阿尔比斯山附近一家四星级观景酒店的总经理。在2016年12月至2017年1月,他酒店的电子锁以及系统遭到黑客四次入侵,系统被加密,并要求支付巨额赎金。
“勒索软件隐藏在一封伪装成奥地利电信的账单邮件之中。”Brandstatter表示。在他点击邮件中的一个链接之后,他的酒店的门锁就无法打开了,硬盘同时也无法工作。
“老实说,我们这些小企业从来没想过会被黑客盯上,所以我当时手足无措。”他回忆道。他给黑客支付了2比特币的赎金,按市价大约是1600欧元。”
他现在给电脑上安装了防火墙,最新的杀毒软件,并且开始训练员工分辨钓鱼电邮,无论这些邮件看起来多么真,都要格外小心。并且他又用回了传统的金属锁具与钥匙。
Brandstatter先生的酒店现又开始使用传统锁
“我们收到了顾客对这种复古钥匙的反馈,这给了顾客们一种家的感觉。”他表示。
黑客甚至能通过你家的水族箱入侵
今年早些时候,一家美国赌场的能自动调节盐度,温度,自动喂食的智能水族箱遭到黑客入侵,并由此进入了该公司的网络。
黑客们甚至能设法从联网的水族箱开始入侵
黑客从赌场的电脑里盗取了一百亿字节的数据,并将其存储到了芬兰的某个设备上。
在2016年的Mirai黑客行动之后,我们认识到黑客可以通过不安全的设备入侵并控制一个电脑,如此看来,使用被控制的僵尸电脑来散播攻击是多么容易的事。
黑客组织能够使用这些僵尸电脑来散播垃圾邮件或者发起DDos攻击(分布式拒绝服务攻击),可以直接把服务器弄瘫痪。还可以悄悄地改变一些数据资料,然后做一些不容易被发现的攻击行为,从而诱使一家公司做出让竞争者得利的决议,甚至有可能导致这家公司的股价暴跌。
对于这种情况,我们如何应对呢?
传统的网络安全软件通过学习,然后可以识别出在市面上恶意软件的独特特征码,以这种方式来监测超过80%的黑客攻击。但是,每周都会有几百万个新的攻击发生,要与他们的更新速度保持一致几乎是不可能的,因为其数量实在是太多太多了。
所以,网络安全公司正在开发一种新的方式,对计算机网络的行为进行监控,然后尝试标记并识别出可疑的行为。
Deep Instinct的系统能够检测出与互联网连接的网络内的不正常行为
简短地说,通过机器学习的算法来监测一个网络内的“正常”活动——学习所有连接到网络上的硬件的正常活动特征。一旦监测软件建立了一个“正常活动”的模板,他就能轻松地监测出不正常的行为。
但RedSeal公司的Mike Lloyd承认,目前在有关技术方面也不全是好消息。他表示,由于深度学习的算法并不能理解设备行为的内在逻辑,所以这些算法自然也无法完全准确地判断一个“不正常行为”。有时一些完全无害的行为也会被标为可疑行为。并且,如果网络行为合法地进行了一些转变,这些算法也需要一段时间来调整适应这种“新的正常行为”。
另一个困难,则是要找出所有连接到网络的设备。BeyondTrust公司制造了一些检测器来扫描无线频率,同时一些专业搜索引擎例如Shodan.io能够通过因特网找到“它们”。还有其他大量的网络安全公司,例如SolarWInds,提供设备侦测软件。