2016年更多的網絡襲擊會出現

2016年更多的網絡襲擊會出現

Your browser doesn’t support HTML5

2016年更多的網絡襲擊會出現

威脅和挑戰來自多個方面。一些據信得到中國軍方幫助的黑客盜竊了數百萬份美國聯邦政府前僱員和現任僱員的個人信息。

更令人尷尬的是,阿什利·麥迪遜(Ashley Madison)的數百萬註冊用戶的資料被曝光,這是一個為婚外情雙方搭橋的網站。

華盛頓的對手,莫斯科和德黑蘭等,已經加大努力,試圖進入美國重要的基礎設施系統。數百萬新的設計,從汽車到玩具娃娃到其他物品,都可以通過網絡接觸到,成為黑客越來越喜歡襲擊的目標。甚至還有一些勒索的軟件出現, 迫使聯邦調查局不得不發出罕見的公眾網絡警報。

那麼,2016年的情況是否注定和2015年一樣呢?一方面, 黑客們不會在新的一年內放棄超越自己的企圖,他們突破系統並對被保護的資料進行肆意的掠奪。不過,即便如此,幾個網絡安全分析人士告訴美國之音,去年大量湧入的網絡安全的壞消息可能預示著新一年的網絡更安全。

覺醒=安全

吉姆.安布羅西尼( Jim Ambrosini )CohnReznick Advisory 諮詢公司的執行主任。他告訴美國之音: “從被盜的資料上數量來看,對美國來說,去年是最糟糕的年份, 1億750萬份資料被盜,而這些僅僅是我們了解到的。”

安布羅西尼在網絡界已經工作了二十多年。他說,他看到了太多的黑客襲擊模式。也許最持久,也是最古老,最顯而易見的就是“網絡釣魚”模式的襲擊。

安布羅西尼說:“去年一年,就出現了3億個新的惡意軟件。這已經成為黑客們最喜歡的渠道,因為無法修改人們的無知。人們喜歡點擊這些東西, 然後就中了他們的圈套, 受到攻擊。 所以,確保用戶們有所了解並得到訓練,認識到這些惡意的攻擊, 這非常重要, 這樣他們就會知道怎麼處理。”

但是,安布羅西尼說,2015年的黑客風暴不僅僅是引起了低層面的用戶的意識,也讓引起了那些管理者的注意。

布萊斯.波蘭德(Bryce Boland)是網絡安全公司火眼(Fireeye)公司首席技術負責人。他同意安布羅西尼的看法。

他說:“一些公司的董事會成員現在也注意到了這些問題, 董事會層面的安全可能會改變首席信息安全官員的工作,這些方面正在取得進展。”

他說,一些管理者越來越注意到那些忽略網絡安全的公司,會給他們施壓,讓他們把綜合安全措施放在更重要的位置上。

回顧2015年,波蘭德說,許多私營公司意識到僅靠他們自己的資源是無法運作或是維持複雜的安全性操作。 2015年的襲擊令人警覺, 波蘭德預測,越來越多的公司首席執行官和董事會會將網絡安全交予雲端的私營合同公司。波蘭德說,大部分的首席執行官意識到,襲擊只是時間的問題,而不是是否有襲擊的問題。

他說:“這些公司意識到他們沒有工作人員可以有效地安置和管理這些工具。他們知道,一旦襲擊發生,他們需要一個應急反應計劃, 這些事情包括確信你有一個備份系統,有良好的應急計劃。 我可以告訴你的是,這些事情發生是, 會議室裡很多人都在互相指責,而不會真正做什麼。在危機的時刻,你不希望一切都是亂糟糟的。”

中國的襲擊會放緩?

兩位分析人士認為,在2016年,更多的人工智能會被整合進安全軟件和系統中。人工智能能夠讓計算機系統發現黑客攻擊的跡象並做出反應,讓系統自身不僅能夠防禦,還能預測未來可能發生的襲擊。

安布羅西尼說:“人工智能能夠讓系統主動發現威脅。這些系統能夠感知到,因此能做出更好的決定。沒有任何工具是萬能的,但是目前網絡安全的狀況迫使企業重新思考他們的計算機程序,這些機器智能將變得越來越重要。”

這兩位分析人士預計,2016年的黑客襲擊不會減少。波蘭德認為,移動設備會越來越多地成為攻入受保護系統的切入點,同時會發生更多的針對醫保、石油、天然氣和工業控制系統的網絡襲擊。安布羅西尼則預測說,2016年會發生更多轟動性的黑客襲擊事件(如去年意大利一家網絡監控公司Hacking Team遭黑客進攻),以及會有更多的犯罪團伙竊取有價值的數據進行倒賣或其他不法用途。

有意思的是,兩人都同意,中國可能在未來一年縮減源自其國土的襲擊的次數和規模。中國被認為是世界上最大的網絡襲擊來源國。安布羅西尼說,去年夏天,奧巴馬總統與中國國家主席習近平達成的減少針對美國的襲擊的協議似乎在湊效。

我想中國可能會與其主要的貿易夥伴達成很多網絡協議, 對他們來說,這是一個非常便捷的方式來建立他們在處理網絡犯罪問題上的信譽。但是一些襲擊還會繼續,因為中國認為,為了國家安全目的的襲擊是公平的遊戲。但是,他們的有關國家安全的定義仍然很模糊。

最後,波蘭德說,儘管網絡安全的軟件有了提高,對網絡威脅的意識也有了提高,但是,有一個事實是無法否認的,即隨著汽車和其他的家用電器被連上互聯網, 總是有人在那裡試圖襲擊。

有更多的目標可以襲擊,這意味著有更多勒索的機會。想一想,一個人可以攻入你家,你的汽車, 直到你支付贖金。其實太多不應該上網的內容進入了互聯網,所以,新的一年會有更多對工業控制系統的襲擊。