来自 CC防护 2022-04-29 09:50 的文章

游戏盾_高防云主机_零元试用

游戏盾_高防云主机_零元试用

我们最新的客座博客作者拜伦V。Acohido把今天的数字赌注押在了这条线上。

早在2004年,当我与人合著《今日美国》封面故事时,我记得我曾建议我的编辑预计网络安全将在一两年内成为头条新闻。我错了。在过去的十五年中,每年都有一种因果模式更普遍地渗透到现代社会的结构中。以互联网为中心的商业的每一项重大进步——从电子跟踪和电子邮件到社交媒体和移动计算,现在,在物联网上,网络犯罪分子的攻击面呈指数级增长。

恶意黑客已经充分利用了这一优势——无论他们是出于犯罪利益,还是出于民族国家特工的支持,还是仅仅为了炫耀自己的权利。年复一年,犯罪创新远远超过了公司和政府保护其商业网络以及保护我们私人数据神圣性的努力。

2018年也不例外。这一年,万豪连锁酒店的母公司喜达屋酒店(Starwood Properties)披露,该公司在长达四年的违规行为中丢失了5亿顾客的个人数据。大规模数据泄露事件不再让公众感到震惊。多年来,Equifax、Yahoo、Target、Anthem、Premera Blue Cross、Sony Pictures、Sony PlayStation、Home Depot、Deloitte、JP Morgan Chase、CitiBank和美国人事管理局(U.S.Office of Personal Management)都报告了大量数据丢失的情况,仅举几例。

同时,我们去年了解到,被盗数据可能是我们最不担心的问题。我们看到Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)向国会道歉,因为英国咨询公司剑桥分析公司(Cambridge Analytica)提供了8700万Facebook用户的行为数据,然后利用这些敏感信息操纵美国选民支持唐纳德·特朗普。

说到美国总统,在特朗普主导主流新闻报道的情况下,大多数人几乎没有注意到网络格局的结构性变化。2018年,DDoS的防御有,随着企业争相混合和匹配亚马逊网络服务、微软Azure和谷歌云等提供的云服务,传统网络安全系统中出现了无法预见的漏洞。果然,有进取心的网络犯罪分子不失时机地利用了这一机会。

黑客们深入了优步的AWS平台。他们通过某种方式获得了Uber的一名软件开发人员的AWS登录凭证,然后使用该软件开发人员在GitHub上留下的凭证进行访问Git’是一个用于控制最新版本软件程序的系统;GitHub是一个在线存储库,开发人员可以在其中上传代码供同行评议等。

更广泛的背景?想象一下优步在多大程度上使用软件与亚马逊、谷歌、Facebook、Twitter、iPhone和Android托管的服务相结合。优步是一个以互联网为中心的企业的典型例子,它由无数合作伙伴托管的一系列工具和服务组成。想想软件开发过程有多疯狂才能让优步保持活力。想象一下所有新的攻击向量。

这个方向不好。保险承保巨头伦敦劳埃德保险公司(Lloyd’s of London)和风险建模咨询公司Air Worldwide的一份报告显示,顶级云服务提供商的三天停机将给美国经济造成150亿美元的损失。这种情况将摧毁依赖云服务的中小型企业。

与此同时,在享受了一个宁静的假期后,最优秀、最聪明的恶意黑客正以新的活力潜入2019年。一个被称为Vidar的尖端信息窃取者,被设计用来将窃取的数据转发回僵尸网络命令和控制服务器,就像我在2004年写的僵尸网络一样。然而,Vidar可以在粒度级别识别浏览器和计算机规范。这使得Vidar能够从数字钱包中窃取加密货币。

还有一种新类型的攻击针对目标计算机的硬件级别,而不是软件应用级别。2018年初,"熔毁"和"幽灵"攻击为所谓的"微码黑客"铺平了道路。2019年开始,新的迭代称为"页面缓存攻击",怎么防御ddos,"为攻击者绕过安全系统并将网络钓鱼窗口深入合法应用程序提供了一种阴险的新方法。

"与以前的基于硬件的攻击相比,这种攻击类型提供了一个低得多的复杂性屏障,并且可以很容易地由威胁参与者实施,包括民族国家和网络帮派,服务器什么防御ddos攻击,"Juniper Networks的Juniper威胁实验室负责人Mounir Hahad说。"目前,ddos防御50g要多少肉鸡,终端用户在保护自己免受此类攻击方面所能做的不多,除了不运行任何来自可疑来源的软件,即使它不会引起任何反病毒信号。"

Vidar和微码黑客是2019年网络威胁滩头阵地上的两粒沙子。对网络曝光进行全面总结将是令人望而生畏的。显然,我们的数字生活没有倒退。我们打开的技术和社会问题的潘多拉魔盒还需要很长时间才能得到解决。

好消息是,下一代网络体系结构的研究已经开始空前加速,包括分布式数据库、高级加密、数据化和人工智能。更重要的是,关键的行业标准制定机构和政府监管机构都非常清楚这关系到什么。他们已经开始了一场艰难的迈向共识标准和协议的游行。