雷竞技官网

软硬件商联手改进设备安全抵御网络攻击--局域网监控软件
[时间:2016-10-30]  [文章来源:上海百络]  [责任编辑:admin]

        上周,易于劫持的“智能”设备让世界上多家最大的在线平台陷入瘫痪,此事引发了外界普遍关注。局域网监控软件安全专家认为,这起网络攻击也给整个科技行业敲响了警钟,促使他们尽快采取措施,改善电子设备乃至整个互联网的安全性。以下为文章全文:物联网还能继(ji)续存在(zai)下去(qu)吗?在(zai)上周美国和(he)欧洲互联网遭到大(da)规模(mo)攻击后,许(xu)多人(ren)不禁提出了(le)这个问(wen)题。此次攻击(ji)可能是由“智能”DVR播(bo)放机和(he)网(wang)络摄像头引(yin)起的,让整个(ge)科技行业都(dou)感到担忧。专家认为,除(chu)非硬件和(he)软件厂商迅速联手改善开(kai)放的互(hu)联网(wang)的安全(quan)性,否则(ze)还将面(mian)临更(geng)多攻击(ji)。

       黑客上周(zhou)对互(hu)联网(wang)服务(wu)提供商Dyn的(de)(de)攻击,让包括(kuo)Netflix、Facebook、 Twitter及《卫报》在内的(de)(de)众多网(wang)站(zhan)陷入瘫痪。网(wang)络安全(quan)公(gong)司White Ops首席科学(xue)家(jia)丹·卡明斯基(ji)(Dan Kaminsky)表示(shi),这一事(shi)件(jian)应(ying)该(gai)会促(cu)使科技行(xing)业更为严肃地看待互(hu)联网(wang)。

    早在2008年,卡明(ming)斯(si)基(ji)(ji)就发现域(yu)名(ming)系(xi)统(DNS)存在一个(ge)严(yan)重(zhong)漏洞,而这个(ge)漏洞也被命名(ming)为“卡明(ming)斯(si)基(ji)(ji)bug”。自从曝光并帮(bang)助修复这一漏洞以(yi)来,卡明(ming)斯(si)基(ji)(ji)经(jing)常会谈到加强网络安全措施的必(bi)要性(xing)。黑(hei)客攻(gong)击(ji)令美国和欧洲大(da)陆的(de)大(da)量(liang)网站(zhan)陷(xian)入瘫痪,它是一次“分布式拒绝服务(DDoS)” 攻(gong)击(ji)。互联网基础设(she)施服务重要提供商Dyn被一个遭劫持设(she)备的(de)网络(即无数(shu)台遭到黑(hei)客攻(gong)击(ji)的(de)设(she)备)发出的(de)数(shu)据请求(qiu)所淹没。面临(lin)海量(liang)数(shu)据请求(qiu),Dyn系(xi)统终于不堪重负,该公司的(de)一些客户(包括最知(zhi)名(ming)的(de)几家互联网公司)的(de)网站(zhan)也因此陷(xian)入瘫痪。

      卡(ka)明(ming)(ming)斯基(ji)(ji)说:“没(mei)有任何(he)东(dong)西(xi)(xi)能在这种(zhong)情况下(xia)(xia)幸存下(xia)(xia)来(lai),无论是(shi)现有的东(dong)西(xi)(xi)还(hai)是(shi)理论上的东(dong)西(xi)(xi),无论是(shi)集中(zhong)式服务,还(hai)是(shi)分散式服务。一(yi)(yi)切努力(li)都将(jiang)化为乌有。这件事的症结是(shi)如(ru)(ru)何(he)第一(yi)(yi)时间避免这种(zhong)攻击(ji),以(yi)及在出现问题时,如(ru)(ru)何(he)改(gai)善我(wo)们回应并进(jin)行修(xiu)复(fu)的能力(li)。”卡(ka)明(ming)(ming)斯基(ji)(ji)指出,预防和(he)补救也是(shi)企业在面临(lin)那种(zhong)让Dyn陷(xian)入瘫(tan)痪的攻击(ji)时的唯一(yi)(yi)选择(ze)。卡明斯基认为,上周的“僵(jiang)尸网(wang)络攻击”将起到(dao)“叫醒(xing)电话(hua)”的作用。“互(hu)联(lian)网(wang)的一个重要原则就是可靠性,但现在互(hu)联(lian)网(wang)系统却崩(beng)溃了。”他说,“这种(zhong)问(wen)题往(wang)往(wang)会让(rang)众(zhong)多服务商作出改善。‘如(ru)果(guo)我们不(bu)这样做,坏(huai)事(shi)就会发(fa)生’,并不(bu)等同于‘如(ru)果(guo)我们不(bu)做这件事(shi),坏(huai)事(shi)会再度发(fa)生’。”

       让(rang)(rang)安(an)全研究人员(yuan)感到沮丧的是(shi),一些DDoS攻(gong)击就是(shi)科技含量最低的“数字化战(zhan)争”,比如上周五让(rang)(rang)服务器陷入瘫痪的(de)(de)(de)那次(ci)攻击。这种攻击并不需要攻破计算机网(wang)络(luo),只要采(cai)用很简单的(de)(de)(de)方法,搜索使用出(chu)厂默认密码(ma)的(de)(de)(de)开放网(wang)络(luo),就能劫持(chi)(chi)大量不安全设(she)备并展开攻击。然后(hou),黑客利(li)用被(bei)劫持(chi)(chi)的(de)(de)(de)设(she)备人为增加(jia)超出(chu)网(wang)络(luo)本身(shen)所(suo)能承受的(de)(de)(de)巨(ju)大流量——这种事情就相(xiang)当(dang)于(yu)计算机同时、持(chi)(chi)续地呼叫某栋办公大楼(lou)的(de)(de)(de)每(mei)一(yi)部手机。随着越来越多的设备变得“智能(neng)化”,这(zhei)些攻击变得更加轻松;突然之间,购买咖(ka)啡(fei)机和(he)冰箱的人给互联网增加了许(xu)多计算(suan)机。他们不可能(neng)确(que)保这(zhei)些咖(ka)啡(fei)机是否会受(shou)到(dao)恶意软件(jian)的威胁。将那些设备强行接入(ru)Dyn服(fu)务(wu)的恶意软件(jian)的源代码(ma)只存在几(ji)周时间。原始程序(被(bei)称为“Mirai”)比其他僵尸网络(luo)更高效、更复杂(za),但门槛(jian)却很低。

       上(shang)周(zhou)的网络(luo)攻击(ji)可能(neng)就是由DVR和网络(luo)摄(she)像(xiang)头遭劫持所引起的,其(qi)中许(xu)多设(she)备(bei)包含中国科技公司(si)杭州(zhou)雄迈(mai)生产(chan)的电(dian)路(lu)板和软(ruan)件。据安全公司(si)卡巴斯基实(shi)验室(Kaspersky Lab)介绍(shao),杭州(zhou)雄迈(mai)已经在上(shang)周(zhou)五宣布召回430万(wan)块(kuai)摄(she)像(xiang)头使用(yong)的电(dian)路(lu)板。该公司(si)将(jiang)此归咎(jiu)于(yu)用(yong)户不对设(she)备(bei)默认(ren)密码(ma)进行修改。思(si)科安全(quan)与信(xin)任组织(zhi)高(gao)级主(zhu)管(guan)安东尼(ni)·格瑞克(Anthony Grieco)参加了周(zhou)一早晨在曼哈(ha)顿举行(xing)的(de)(de)一个网(wang)络(luo)安全(quan)大会,期间他在接受(shou)《卫报(bao)》记者采访(fang)时表示,要想(xiang)确保每一件物联网(wang)设备的(de)(de)安全(quan),是(shi)(shi)一件非常困难的(de)(de)事情。“保护所有(you)的(de)(de)来(lai)源是(shi)(shi)一个真(zhen)正的(de)(de)挑战(zhan)。”他说,“寻找(zhao)目(mu)标需(xu)要耗费大量精力。”

      在(zai)被(bei)问到(dao)思(si)科是(shi)否应该(gai)或是(shi)否能够(gou)加强所有(you)路由器产品(pin)的(de)(de)安全性,避(bi)免传(chuan)输DDoS流量时,格瑞(rui)克表(biao)示厂(chang)商应该(gai)确保(bao)设备本身的(de)(de)安全性。“我(wo)(wo)认(ren)为你是(shi)在(zai)讨论形态和功能,”他说,“设备应该(gai)做什么,设备活动是(shi)不是(shi)有(you)些(xie)(xie)(xie)反常,以及哪(na)些(xie)(xie)(xie)是(shi)在(zai)那些(xie)(xie)(xie)设备上必(bi)须执行的(de)(de)最佳做法(fa)——我(wo)(wo)认(ren)为这(zhei)些(xie)(xie)(xie)都是(shi)我(wo)(wo)们真正需(xu)要专注的(de)(de)方(fang)面。”

       这就要求科技行业以外的部门介入:许多人呼吁美国政府对物联网安全进行监管。游戏安全公司 Panopticon Labs联合创始人马修·库克(Matthew Cook)将当前这种情况比作银行业对计算机欺诈的网络监控管理。“银行多年来曾努力告知消费者计算机欺诈的危害,最终FDIC不得不介入进行监管,”库克说。实际上,就在上周五的网络攻击进行之时,一些行业代表参加了由美国全国通信与信息管理局(NTIA)召开的一次会议。究(jiu)竟谁是(shi)发动此(ci)次网络攻击的罪魁祸(huo)首呢?相(xiang)(xiang)关(guan)线索(suo)目前极少(shao),但(dan)卡明斯基(ji)表示,他(ta)希(xi)望企业开始将安全当作公(gong)共(gong)利益(yi)的事(shi)情(qing),而不(bu)是(shi)私(si)人侦探的工作。他(ta)说,“也(ye)许(xu)我(wo)们(men)(men)都很(hen)注重公(gong)共(gong)卫生和火(huo)灾预防。但(dan)这(zhei)并(bing)不(bu)是(shi)他(ta)们(men)(men)忽视此(ci)类问(wen)题的原(yuan)因——我(wo)们(men)(men)仍然还(hai)记(ji)得(de) ‘伤寒玛(ma)丽’。不(bu)过,这(zhei)并(bing)不(bu)是(shi)他(ta)们(men)(men)的关(guan)注点(dian),也(ye)不(bu)是(shi)他(ta)们(men)(men)相(xiang)(xiang)对成功(gong)的根本原(yuan)因。”



    [关闭本页]
  关键词:  局域网监控软件,网络监控
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网