1 2021年网络安全领域的新篇章-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2021年网络安全领域的新篇章

物联网智慧城市D1net 来源:FreeBuf 作者:FreeBuf 2021-02-23 11:41 次阅读

随着 2021年的到来,是时候来关注一下 2021年以及网络安全领域的新篇章。毫无疑问,可能的攻击方式有很多种,但本文以下所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中,正变得越来越流行和普遍。

1. 内置物联网威胁

在实体采用物联网时,他们在威胁防范方面依然会落后于国防和指导部门。此外,威胁实施者会充分利用物联网带来的风险与实体在应对这些风险所做准备之间的差距。

物联网设备本质上是不安全的。它们会连接到网络,这意味着攻击者也可以访问它们。但是物联网设备缺乏加密等基本保护的处理能力。此外,它们往往十分重要但价格不高,用户可以轻松部署大量的设备(到 2021 年底,全球 IoT 设备的总量可能达到 350亿台)。

IT 可能未得到授权,甚至可能不知道这些设备。在很多情况下,雇主甚至都没有它们的所有权。

物联网可能会成为勒索软件攻击的首选目标。僵尸网络、高级持续性威胁、分布式拒绝服务 (DDoS) 攻击、身份盗用、数据盗用、中间人攻击、社交工程攻击等也可能会以物联网作为攻击媒介。

物联网威胁,包括那些针对数据库的威胁,也与 2021 年的一些其他趋势有交叠。在自动化程度日益提高的世界中,许多攻击都将重点放在供应链和制造领域。物联网在这些领域中使用得非常广泛,而设备更新并非总是第一优先事项。随着物联网网络遭遇更多新型攻击,一个问题变得尤为重要,那就是:我们是否可以更新老化的固件,为其提供所需的防护?

2. AI 在 IoT 威胁中的作用

在 2021 年,由 AI 驱动的物联网威胁很有可能会大行其道。这一点并不奇怪。

自 2007 年以来,基于 AI 的攻击一直都在发生,主要用于社交工程攻击(vwin 人类聊天)和增强 DDoS 攻击。2018 年,在一份关于威胁的开创性研究报告发表之后,对 AI 的恶意使用便出现在每个人的视野之中。

随着时间的推移,更精细的算法将能够更好地模仿网络上的普通用户,进而阻止检测系统发现异常行为。在网络攻击对 AI 的利用方面,近期的最大发展是用于构建和使用 AI 系统的工具已变得“平民化”。威胁实施者现在可以构建 AI 工具,而在几年前,只有研究人员可以构建 AI 工具。

在执行 IoT 威胁的许多元素(例如重复性任务、交互式响应和超大数据集处理)方面,AI 系统比人类做得更好。总体而言,AI 将会助推威胁实施者扩大物联网威胁,实现其自动化并让其更加灵活。

此外,在 2021年,我们不能只关注基于 AI 的新型物联网威胁。相反,我们也要关注常见的网络漏洞和其他攻击,不过与过去相比,它们的部署速度更快、规模更大,而且在灵活性、自动化和可定制化方面也更加强大。

3. 采用 Deepfake 技术实施 IoT 威胁

攻击者会采用与 Deepfake 视频相同的工具来实施 IoT 威胁,例如蛮力攻击、欺骗性生物特征识别等。举例来说,大学研究人员已经证明了生成对抗网络 (GAN) 技术可以强行使用伪造但实用的指纹。。和强行使用密码一样,他们通过数千次的强行尝试来实施攻击。

实际上,我们已经看到,一些恶意攻击已经开始使用 Deepfake 技术。攻击者在最开始的时候是伪造声音。攻击者会对计算机系统进行训练,使它们能够发出听起来像是某个首席执行官的声音,然后假冒该首席执行官打电话给员工,要求员工汇款或做其他事情。

音频和图像方面的 Deepfake 技术现在已基本完善,也就是说,您可以创建大多数人都无法分辨的声音和照片。

视频领域是 Deepfake 技术的“天堂”。即便是如今,以这种方式制作的视频仍旧令人不可思议。不过攻击者还可以完善 Deepfake 视频,让视频通话社交工程攻击更具说服力,这只是时间问题。他们还可以使用伪造的视频进行网络破坏、敲诈和勒索。

4. 更专业的网络犯罪

纵观网络犯罪的整个历史,会发现攻击者一直都在不断完善。这种完善经常反映了正当业务中的趋势。物联网威胁的这一长期趋势仍将继续,因为我们预计 2021年将会出现更多的专业化和外包服务。威胁实施者会追逐更大的利益。他们不会由单个人或单个团伙负责所有工作,而是由多个团伙提供有偿服务。一次攻击可能会涉及多个团伙,每个团伙都发挥自己的特长。

举例来说,一个团伙可能专门负责大规模侦察,然后以一定价格在暗网上提供他们的知识。另一个团伙可能会购买这些知识,然后雇用另一个团伙通过社交工程攻击对受害者实施攻击。该团伙可能会反过来聘请母语人士和图形设计师来制作更具说服力的电子邮件。一旦他们获得访问权限,便会雇佣多个专业团伙进行勒索、比特币挖矿、敲诈和其他攻击。

就像企业运营已变得专业化、多元化并从外包中受益一样,构建物联网威胁的攻击者也是如此。

5. 国家赞助的攻击与犯罪攻击之间的细分

上述组织化趋势(专业化和外包)将进一步模糊国家赞助的攻击与团伙攻击之间的界限。这一点其实很好理解。实际上,许多所谓的国家赞助网络攻击是由与政府机构(包括军事和间谍机构)有关联的犯罪团伙实施的。

通过提升专业化水平并增加外包服务的使用,民族国家将会从网络攻击(比如物联网威胁)中获益,得到更多的金钱利益。各个民族国家会雇用其他与政府机构无关联的网络团队实施特定的恶意攻击或承担攻击中的特定部分工作。

即使在今天,也很难界定检测到的攻击是否是由某个国家所赞助的。从 2021年开始到无限的未来,几乎都不可能准确界定。毫无疑问,2021 年又将会是网络安全的攻坚年。我们需要将物联网威胁的这五种趋势作为重点领域加以关注。

原文标题:2021 年值得关注的五种物联网(IoT)威胁

文章出处:【微信公众号:物联网智慧城市D1net】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44557

    浏览量

    372739
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59698

原文标题:2021 年值得关注的五种物联网(IoT)威胁

文章出处:【微信号:D1Net01,微信公众号:物联网智慧城市D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    比亚迪与华工科技开启战略合作新篇章

    近日,比亚迪半导体事业部与华工科技高理公司、激光公司开展座谈交流,开启战略合作新篇章
    的头像 发表于 12-10 14:45 171次阅读

    魏德米勒开启产业数智转型新篇章

    随着制造业向高端、智能、绿色方向不断迈进,以科技创新提质增效,贴近客户挖掘深度需求,成为助力产业发展的重要锚点。11月,工业联接专家魏德米勒的脚步加“数”出发 ,与客户及合作伙伴共同开启产业数智转型新篇章
    的头像 发表于 11-22 15:00 233次阅读

    IOT物联网中台:开启智慧生活新篇章 物联网平台系统

    IOT物联网中台:开启智慧生活新篇章 物联网平台系统
    的头像 发表于 11-19 09:14 237次阅读

    重庆市第五人民医院引领医疗电能质量革命,点亮“健康”新篇章

    重庆市第五人民医院引领医疗电能质量革命,点亮“健康”新篇章
    的头像 发表于 10-14 15:36 290次阅读
    重庆市第五人民医院引领医疗电能质量革命,点亮“健康”<b class='flag-5'>新篇章</b>

    芯盾时代再次入选《嘶吼2024网络安全产业图谱》

    日前,嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》,涵盖七大类别,127个细分领域。同时,嘶吼综合技术创新、市场需求、行业发展三大因素,从127个细分领域中精选出了下一代
    的头像 发表于 08-28 09:37 455次阅读

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:32 333次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:31 403次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    万里红入选《嘶吼2024网络安全产业图谱》8个细分领域

    近日,国内信息安全领域权威媒体嘶吼正式发布了《嘶吼2024网络安全产业图谱》(以下简称“网络安全产业图谱”)。本次网络安全产业图谱通过市场调
    的头像 发表于 07-23 14:42 803次阅读
    万里红入选《嘶吼2024<b class='flag-5'>网络安全</b>产业图谱》8个细分<b class='flag-5'>领域</b>

    高校嵌入式教学实验箱,开启智慧教学新篇章

    高校嵌入式教学实验箱,开启智慧教学新篇章
    的头像 发表于 05-23 08:32 501次阅读
    高校嵌入式教学实验箱,开启智慧教学<b class='flag-5'>新篇章</b>

    华盛昌与易达云成功签署战略协议,共同开启合作新篇章

    20245月7日下午,华盛昌与易达云建供应链科技(西安)有限公司成功签署战略合作协议,共同开启全方面战略合作新篇章
    的头像 发表于 05-11 17:43 491次阅读
    华盛昌与易达云成功签署战略协议,共同开启合作<b class='flag-5'>新篇章</b>

    汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证

    近日,汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证,这彰显了汇川技术在工业网络安全领域的卓越能力和坚实保障,已经跻身国际先进行列。汇川技术将以此为契机,为全球客户提供更加
    的头像 发表于 04-03 10:28 917次阅读
    汇川技术成功获得国际权威的IEC62443-4-1<b class='flag-5'>网络安全</b>体系认证

    首个鸿蒙生态创新中心在深揭幕,开启鸿蒙产业新篇章共绘鸿蒙原生应用开发新篇章

    首个鸿蒙生态创新中心在深揭幕 开启鸿蒙产业新篇章 20243月19日,鸿蒙生态创新中心揭幕仪式在深圳举行,标志着鸿蒙产业发展迈出新的坚实步伐。深圳市人民政府副秘书长黄强,华为终端BG首席运营官何刚
    发表于 03-20 09:55

    2024网络安全趋势及企业有效对策

    随着2023网络结构的不断演变和网络威胁的激增,以及云计算的广泛应用,企业在数字化转型的道路上面临着更为复杂和严峻的网络安全挑战。为了有效地抵御各类威胁,许多企业纷纷采用零信任架构,
    的头像 发表于 01-23 15:46 621次阅读

    2024网络安全领域的主流应用趋势

    Gartner在2021发布的年度技术趋势预测中就提及生成式AI,只不过那个时候还没有ChatGPT,ChatGPT从2023年年初开始爆发,AI相关话题成为讨论最多的一,各大媒体
    的头像 发表于 12-25 11:46 1131次阅读
    2024<b class='flag-5'>年</b><b class='flag-5'>网络安全</b><b class='flag-5'>领域</b>的主流应用趋势

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块。
    的头像 发表于 12-22 17:13 788次阅读