内容简介:[PConline 杂谈]面对勒索病毒,0day漏洞,僵尸网络等日益猖獗的网络攻击方式,我们总希望找到个“一招致胜”的办法,然而在网络安全领域,往往事与愿违,攻防双方此起彼涨,没有永恒的安全。因此,各国政府以及安全厂商也在如何解救企业与大众的道路上,不断摸索。如果你细心观察,便可发现,如今来自网络的恶意攻击,已不再仅针对工业、企业、政府这些大目标,个人用户也成为攻击者喜爱的盘中餐。换句话说,只要有利可图,网络安全面前“人人平等”。例如,针对家庭联网设备的攻击。
[PConline 杂谈]面对勒索病毒,0day漏洞,僵尸网络等日益猖獗的网络攻击方式,我们总希望找到个“一招致胜”的办法,然而在网络安全领域,往往事与愿违,攻防双方此起彼涨,没有永恒的安全。因此,各国政府以及安全厂商也在如何解救企业与大众的道路上,不断摸索。
频发的网络攻击事件
如果你细心观察,便可发现,如今来自网络的恶意攻击,已不再仅针对工业、企业、政府这些大目标,个人用户也成为攻击者喜爱的盘中餐。换句话说,只要有利可图,网络安全面前“人人平等”。例如,针对家庭联网设备的攻击。
对于普通用户来说,家中的智能摄像头使用起来的确非常方便,只需连上网络,就可以通过手机上的APP,随时随地获取家中欧冠的画面信息。但方便有时却是一把双刃剑,在我们享受方便之余,却又很容易的因为这些设备存有软件漏洞,而掉入安全陷阱。
例如近期,根据ESET智能家居的研究显示,D-Link的DCS-2132L云摄像头已然中招,攻击者不但能利用安全漏洞截获你的监控视频,还能操纵设备固件。然而,DCS-2132L最严重的是其未加密的视频流传输。摄像头与云端以及云端和客户端之间完全不设防的设计,为“中间人”发动攻击提供了绿色通道,攻击者想要调取视频流易如反掌。
研究显示,客户端与摄像头是通过2048接口上的代理服务器进行通信的,使用了D-Link自有的信道协议(TCP信道)。因此,这里我们也提醒大家,如果你家中正在使用或准备购入D-Link的DCS-2132L云摄像头,请先检查80接口是否已暴露在公共互联网上。与此同时,避免将摄像头装置在高度敏感区域。
当然,个人用户并不是网络攻击的唯一受害者,甲骨文最近也因0day漏洞正在被攻击者利用安装勒索软件。安全研究人员在近日,披露了甲骨文刚刚修复的一个高危漏洞--Weblogic反序列化漏洞(CVE-2018-2628),该漏洞允许攻击者在未授权的情况下远程执行任意代码。
漏洞影响了Weblogic 10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3,攻击者利用其挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。据悉,该漏洞至少于4月21日起就被频繁利用,攻击者可以在未修复的计算机上安装一种名为Sodinokobi的新型勒索软件,不仅能恶意加密还能尝试毁掉备份,以防用户利用备份恢复被加密的数据。之后,甚至还利用相同的漏洞安装另一种名为GandCrab的勒索软件。
用病毒抵抗攻击, 以暴制暴是否靠谱?
面对如此肆意的网络攻击,倘若我们换个角度思考,利用网络病毒来抵抗网络攻击,“以暴制暴”是否可行呢?为了对网络攻击进行有效的反击,日本政府决定开发带毒软件,用作反击网络攻击的武器。这将是首次把干扰对方信息通信网络的病毒作为防卫装备持有,成为日本在网络空间的新应对措施,并计划在今年内完成编制工作。
据了解,该病毒是一种被称为“恶意软件”的软件,通常是攻击方通过非法访问或发送电子邮件发给对方,窃取重要信息或引发功能故障时使用。日本防卫省假设了政府机构与自卫队陆海空网络系统遭到网络攻击,对部队调配造成阻碍的事态。政府将通过病毒软件发动反击,阻碍对方军方使用系统,使其难以进行陆海空的攻击。至于具体方法,日本政府尚未透露。
不过,根据相关人士透露,该病毒将委托多家掌握最新技术的民间企业共同编制,研究方案包括为实现入侵攻击方的系统,编制可在网络上创建后门程序的“后门”等软件。病毒将由直属于防卫省的“网络防卫队”持有。
关于网络攻击,政府立场是一旦满足2016年实施的安全保障相关法中规定的“武力行使三大条件”,即可发动自卫权,通过病毒实施反击。防卫省相关人士也强调“原则上只是在突发状况时使用”。政府未设想作为“先发制人攻击”进行使用以对网络攻击防范于未然,解释称属于专守防卫范围之内。
主动出击,以暴制暴倒是给我们了一个新的思考角度,当然不仅仅是政府,也包括安全厂商在内,其在开发新的安全防御产品和解决方案时,提供了一条新思路。不过究竟是否可行,还需实践才能得知。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 流量清理如何抵御DDoS攻击
- SSH加入抵御边信道攻击的功能
- 开源硬件可以抵御下一代黑客的攻击
- 360度全面抵御黑客攻击的新型芯片来了!
- 软件完整性有助于金融服务机构抵御网络攻击
- 如何抵御撞库攻击?看看深耕安全的Akamai怎么做
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。