联系我们
电话咨询:0371-56752222
传真:0371-55678321
地址:郑州市高新区科学大道中原国家广告产业园3号楼5层137号

2017年物联网/互联网服务器安全调查

作者/整理:admin 来源:帝通科技http://www.ddvidc.com 2017-09-26

物联网将面临越来越大的威胁。
 
我们已经看到大量的家庭路由器和安全摄像机的僵尸网络用于毁灭性的DDoS攻击,例如Dyn的攻击。执行此操作的源代码已经发布,并且没有办法系统地升级所有IoT设备以防止它。我们可以期待DDoS攻击的数量上升到整个国家或地区可能被淘汰的程度。此外,更有创意的网络犯罪分子将会发现使用IoT设备的其他方法,包括点击欺诈,比特币挖掘和垃圾邮件。
 
电子邮件黑客将是政治和网络犯罪的新常态
 
正如我们在2016年美国大选中所看到的,电子邮件黑客攻击是破坏或诋毁对手的有力武器。它不需要复杂使用零日漏洞,只是成功的网络钓鱼攻击,并且匿名发布被盗数据没有明显的缺点。政治运作需要首席信息安全官员一样多的业务。双重身份认证应该是所有电子邮件系统的常规,并且必须停止使用私人电子邮件帐户进行商业或政府目的。
 2017年物联网所面对的威胁
零日价格将继续上涨,超越了错误奖励,使我们都不那么安全。
 
零日漏洞正在以越来越多的价格销售,最高可提供150万美元的黑客攻击能力。虽然一些软件公司提供了五个甚至六个图形的bug,但是最富有的软件公司也没有提供任何与之相比的东西。例如,苹果的错误奖励计划最高奖励为20万美元。这些零日的主要市场似乎是国家行为者,希望窥探自己的公民或对其他国家进行间谍活动。然而,即使零日买家是友好的政府,这并不意味着其他不那么善良的黑客不会发现这个错误并恶意使用它。只要美国和其他政府在零日内继续宽容和参与贸易,我们将继续更容易受到罪犯和外国间谍的伤害。
 
Ransomware在这里留下来。确保你有一个当前的备份。
 
虽然某些形式的网络犯罪(如信用卡欺诈)需要相当多的努力才能获利,但使用Tor和Bitcoin可使赎金成为犯罪黑客谋生的一种简单方式。所有你需要的是一种使用垃圾邮件或恶意软件感染机器的方法,以及可以从Github下载的一些加密代码。有一些不同的ransomware系列,当旧的被阻止时,他们的运营商都会尝试新的方法。
 
最近对旧金山Muni公共交通系统的ransomware攻击取消了售票机,使得有轨电车不得不经营几个小时,不收取费用。然而,Muni备份了他们的高防服务器,并且能够在没有支付赎金的情况下恢复。目前的备份是防御ransomware的最佳方式。
 
由于EMV信用卡成为美国的标准,信用卡欺诈将转向在线购买。
 
具有嵌入式芯片的更安全的EMV信用卡正在逐渐取代美国较旧的和较不安全的磁条卡。这将使物理信用卡难以伪造,盗用信用卡信息的货币化将越来越多地转移到在线和电话购买,其中卡片不需要实际存在。较小的银行和信用合作社落后于采用该标准的大企业。虽然客户不对信用卡诈骗负责,但借记卡诈骗可能会造成困难,因为客户的支票帐户可能会被清空,而其他帐单支付失败。为了获得最佳的安全性,使用来自发行人的EMV卡,可以为在线,电话或高价值的定期购买设置电子邮件警报。


本文链接:http://www.ddvidc.com/mobile/383.html转载请注明。
标签:DDOS攻击,DDOS,高防服务器,服务器托管