网络安全

一文带你认识黑客常用的入侵方法

在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。

数据驱动攻击

数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。

伪造信息攻击

伪造信息攻击是指黑客通过发送伪造的路由信息,构造源计算机和目标计算机之间的虚假路径,从而使流向目标计算机的数据包均经过黑客所操作的计算机,从而获取这些数据包中的银行账户密码等个人敏感信息。

针对信息协议弱点攻击

一篇文章教你如何构建网络安全战略体系

网络安全是确保信息的完整性、保密性和可用性的实践。它代表防御安全事故和从安全事故中恢复的能力。这些安全事故包括硬盘故障或断电,以及来自竞争对手的网络攻击等。后者包括脚本小子、黑客、有能力执行高级持续性威胁(APT)的犯罪团伙,以及其他可对企业构成严重威胁的人。业务连续性和灾难恢复能力对于网络安全(例如应用安全和狭义的网络安全)至关重要。

安全应该成为整个企业的首要考虑因素,且得到高级管理层的授权。我们如今生活的信息世界的脆弱性也需要强大的网络安全控制战略。管理人员应该明白,所有的系统都是按照一定的安全标准建立起来的,且员工都需要经过适当的培训。例如,所有代码都可能存在漏洞,其中一些漏洞还是关键的安全缺陷。毕竟,开发者也只是普通人而已难免出错。

安全培训

人往往是网络安全规划中最薄弱的环节。培训开发人员进行安全编码,培训操作人员优先考虑强大的安全状况,培训最终用户识别网络钓鱼邮件和社会工程攻击——总而言之,网络安全始于意识。

新时代的网络安全新常态:2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。显在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。

中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。

为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。

1、 勒索攻击成为网络攻击的一种新常态,攻击方式不断花样翻新

勒索软件是近两年来影响最大、最受关注的网络安全威胁之一。攻击者通过电子邮件、网络渗透、蠕虫病毒等多种形式,向受害者的电脑终端或服务器发起攻击,加密系统文件并勒索赎金。

从整体态势来看,2018年勒索软件的质量和数量将不断攀升,成为网络攻击的一种新常态。

预测人脑会想什么,机器人蠕虫协助医生做手术,智能家居煮好早餐,无人驾驶汽车送去上班……在刚刚闭幕的第四届世界互联网大会上,人工智能、5G时代、物联网、网络安全这些全球互联网“大咖”们口中的高频词将如何影响我们的生活?

人工智能:带人类进入前所未有的智慧社会

本次互联网大会上,人工智能成为大咖们热议的焦点。大咖们预测,未来,人类会慢慢习惯进入一个人工智能无处不在的社会。

“人工智能方向很多,主要看具体场景如何落地。”腾讯董事会主席兼首席执行官马化腾说,目前人工智能和医疗结合应用超乎想象,尤其是在医学影像识别方面,早期筛查肿瘤的准确率已经超过普通医生的水平。

脸书全球副总裁石峰认为,人和机器可以互联互通。比如,预测人脑中可能会想什么,让瘫痪病人大脑里的信息传递给机器;通过大脑里的信息和指令直接让机器以比人类在智能手机上快5倍的输入速度打字。

这些大咖被问及最多的一个问题是:未来人工智能会取代人类吗?阿里巴巴董事局主席马云说,人类对自己大脑的认识不到10%,10%创造出来的机器不可能超越人类,与其担心技术夺走就业,不如拥抱技术解决问题。

物联网:让世界万物连接在一起

什么是漏洞管理?四大漏管软件推荐

公司企业管理漏洞的方式各种各样,从培训和实现最佳实践,到过滤出最危险的威胁。方法太多,乱花渐欲迷人眼,于是,不妨重点关注一下当今更为创新性的一些解决方案。

漏洞管理就是领先漏洞一步,让修复更频繁更有效的一个过程。待修复漏洞必须按照对网络的威胁级别进行优先级排序。领域内各安全公司的漏洞管理方法不一而足,从培训和实现最佳实践,到过滤所有漏洞噪音只盯最危险威胁。

网络安全领域,漏洞是重点,因为若没有漏洞,也就几乎没有数据泄露了。但是,漏洞本身并非活跃威胁,公司企业难以分辨需解决什么漏洞,又该按何种顺序处理。当漏洞数量攀升至惊人水平时,该问题就特别突出了,尤其是在大型网络中甚至会出现百万个漏洞的时候。

不妨将漏洞看作盔甲上的破洞。这些破洞可能不会立即造成问题,但最终都会引发麻烦。理想状态下,在有人利用这些破洞之前,比如说瞄准破洞一箭射出之前,将破洞修补好,是个不错的主意。网络安全领域中的问题在于,漏洞数量实在太多了。

几乎任何东西都会成为漏洞,成为网络安全的责任。没打补丁的操作系统、运行过时软件的程序和应用等等,就是常见的漏洞;接入现代网络的隔离应用也是。攻击者处于更有利的一方,他们可能找到不为所知的漏洞并大肆利用。甚至用户有时候也可被视为漏洞,尤其当今很多针对性攻击,比如网络钓鱼,就是专门用来欺骗用户,降低攻击者需跨过的防御门槛的。

有了人工智能,网络安全就能高枕无忧了吗?

背景

在当今这个互联网大量参与日常生活的社会中,除了骇人听闻的恐怖分子,网络攻击者也同样让人担忧。在很多情况下,他们甚至比普通的恐怖分子还要危险得多。

近几年,由于联网智能设备的激增,网络安全问题频发,越来越多的企业和个人开始意识到网络安全策略和安全解决方案的重要性。而且,由于网络空间中连接的端点越来越多,网络攻击者可以轻易利用多种方式入侵设备。此外,他们还能使用更加复杂的工具,批量生产复杂的恶意软件,渗透到高度安全的设备或网络中。

赛门铁克的第 22 次威胁报告显示,仅在 2016 年,就有超过 3 亿的恶意软件被检测到。外媒 thebestvpn 的撰稿人也曾分享过一个令人震惊的数据:每 131 封电子邮件中就有一封包含恶意软件。这些庞大的数据让企业不得不重视安全问题,并寻求更有效的安全解决方案。

当然,我们也要正视另一个事实:随着时间的推移和技术的发展,网络攻击者也越来越狡猾,绕过传统的安全措施对他们而言算是小菜一碟。2017 年,曾有人对 70 名专业黑客和渗透测试人员展开调查,结果显示:60% 的黑客声称可以在 6 小时内入侵一个系统;超过 80% 的黑客和测试人员表示,在窃取敏感数据后,他们至少可以隐藏 100 天。

对深度学习的逃逸攻击 — 探究人工智能系统中的安全盲区

作者: 肖奇学1, 许伟林2, 李康1 (1. 来自 360 Team Seri0us 团队, 2. 美国弗吉尼亚大学)

“逃逸攻击就是要把百分之零点零零一的误判率变成百分之百的攻击成功率”。

虽然深度学习系统经过训练可以对正常输入达到很低的误判率,但是当攻击者用系统化的方法能够生成误判样本的时候,攻击的效率就可以接近100%,从而实现稳定的逃逸攻击。

1、逃逸攻击简介

逃逸是指攻击者在不改变目标机器学习系统的情况下,通过构造特定输入样本以完成欺骗目标系统的攻击。例如,攻击者可以修改一个恶意软件样本的非关键特征,使得它被一个反病毒系统判定为良性样本,从而绕过检测。攻击者为实施逃逸攻击而特意构造的样本通常被称为“对抗样本”。只要一个机器学习模型没有完美地学到判别规则,攻击者就有可能构造对抗样本用以欺骗机器学习系统。例如,研究者一直试图在计算机上模仿人类视觉功能,但由于人类视觉机理过于复杂,两个系统在判别物体时依赖的规则存在一定差异。对抗图片恰好利用这些差异使得机器学习模型得出和人类视觉截然不同的结果,如图1所示[1]。

智能物联时代 如何守护网络安全?

随着万物互联时代的到来,智能物联网在给人们生活、工作带来便利的同时,也带来了一些前所未有的安全风险。近年来频频出现的一些物联网安全事件,已经给业界敲响了警钟。专家认为,物联网安全威胁正日益凸显,给传统网络安全防护带来新的挑战,需要采取更多应对措施,以防患于未然。

智能设备将面临三大威胁

智能物联网的快速发展全面激活了经济增长,万物互联的今天,网络攻击带来的威胁也越来越大。根据CNVD统计,2016年全球IoT设备共出现1117个漏洞,涉及思科、华为、谷歌、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机、防火墙、网关设备等。咨询公司Gartner预测,到2020年,针对企业的安全性攻击中,25%以上将涉及物联网。

物联网安全威胁其实就在身边。在近日于上海举行的“2017年网络安全博览会暨网络安全成就展”上,来自极棒实验室(GeekPwn Lab)的安全专家现场展示了多个物联网安全威胁案例。比如,智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”。

人工智能型网络攻击即将到来对未来网络安全意味着什么?

下一波重大网络攻击很可能涉及人工智能系统,而且攻击活动可能将很快发生:在最近召开的一次网络安全会议上,100位受访行业专家中的62位认为,首轮AI强化型网络攻击很可能在接下来12个月内出现。

这并不是说机器人将很快成为网络攻击活动中的主体。相反,人工智能将继续遵循现有网络攻击的套路(例如身份窃取、拒绝服务攻击以及密码破解),只是具备更为强大的能力与执行效率。但凭这一点,足以造成经济损失、情感伤害甚至人身威胁等危险后果。规模更大的攻击活动甚至有可能导致数十万人陷入无电可用的境地,关闭医院甚至影响到国家安全。

AI决策制定的研究者警告称,AI仍然很难解释人类行为,而人类也并不真正相信AI系统作出的重大决策。因此与电影桥段有所不同,AI能够为网络攻击以及网络防御带来的并非由计算机选定目标并自动施以攻击。人们仍然需要自行创建AI攻击系统,并设定特定目标再将其启动。但尽管如此,AI的介入仍然会进一步升级目前的网络犯罪与网络安全体系,进而成为攻击者与防御者之间军备竞赛的核心支柱之一。

AI的优势

除了不需要进食与休息之外,计算机相较于人类黑客团队还拥有另一大根本性优势,以自动化方式提升复杂攻击的速度与执行效率。

人工智能发展的背后 网络安全该如何保障?

随着万物互联时代的来临,互联网以“开放”“包容”的姿态接纳各类型设备的接入,在带来更加便捷生活的同时,各类意想不到的网络安全隐患便悄悄的潜伏在我们周围。进入2017年,WannaCry 病毒与Petya 病毒席卷全球,在短短几小时内袭击100多个国家和组织机构,对于人们的心理、财产和隐私信息产生了严重影响。

如今,网络安全的边界愈发模糊,如何利用人工智能更好地结合与提升网络安全产业将会成为行业领域的研究热点。未来十几年,人工智能将无处不在,其强大的计算能力、深度学习的能力与“天生自带”的自动化属性相结合,将为人工智能装上前进的发动机,在不断完善解决问题的同时,也在不断与更多的领域相结合。

值得关注的是,由于网络病毒数量与类型的逐渐上涨,让网络安全再度受到了前所未有的关注,同时随着人工智能的迅速发展,其优越的自动化作用在网络安全防御和攻击方面发挥着越来越重要的作用。

在Gartner发布2017年度新兴技术成熟度曲线报告中,无处不在的人工智能已经部署在深度学习、自动驾驶、目标识别、人脸识别、人机对话、认知计算、商业无人机(无人机)、对话用户界面、企业分类法和本体管理、机器学习,智能微尘、智能机器人,智能空间等等新兴技术领域。

同步内容
--电子创新网--
粤ICP备12070055号