搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      黑客的武器,網(wǎng)絡(luò)攻擊的產(chǎn)物——數(shù)據(jù)操縱

      如意 ? 來源:IT168 ? 作者:F5 ? 2020-07-02 14:59 ? 次閱讀

      我們幾乎每天都會(huì)聽說,黑客又在利用新的方式侵入網(wǎng)絡(luò)設(shè)備,安裝勒索軟件或竊取寶貴數(shù)據(jù)。不僅如此,黑客們還會(huì)利用數(shù)據(jù)操縱對(duì)數(shù)據(jù)集進(jìn)行微妙的修改,這種修改非常隱蔽,可能會(huì)對(duì)組織造成比數(shù)據(jù)泄漏更嚴(yán)重的破壞性影響。

      去年,以色列的一組安全研究人員透露,在模擬測(cè)試中,他們可以通過侵入醫(yī)院設(shè)備并調(diào)整X光機(jī)的掃描結(jié)果,誤導(dǎo)醫(yī)生誤診病人的病情。這類的數(shù)據(jù)操縱使患者無法真正了解自己的真實(shí)健康狀況。然而在不同的情況下,這種數(shù)據(jù)操縱所帶來的后果可能會(huì)更加嚴(yán)重。對(duì)此,F(xiàn)5大中華區(qū)技術(shù)負(fù)責(zé)人吳靜濤表達(dá)了自己的觀點(diǎn),并給出了幾點(diǎn)應(yīng)對(duì)建議。

      數(shù)據(jù)操縱背后的動(dòng)機(jī)

      “CIA”是構(gòu)成組織安全基礎(chǔ)設(shè)施三個(gè)公認(rèn)的基本準(zhǔn)則,即機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通過數(shù)據(jù)操縱,黑客能夠發(fā)動(dòng)攻擊,給數(shù)據(jù)的完整性帶來問題。

      譬如,在電子商務(wù)領(lǐng)域,黑客可以在“黑五”或者“雙十一”等大型促銷活動(dòng)中干擾市場(chǎng)交易。在這些購(gòu)物活動(dòng)中,黑客通過在網(wǎng)站未參加活動(dòng)的部分顯示更多的流量,導(dǎo)致算法將更多資源轉(zhuǎn)移到那個(gè)部分。這將在所有人不經(jīng)意間給電子商務(wù)平臺(tái)和供應(yīng)商帶來潛在的財(cái)務(wù)損失。

      數(shù)據(jù)操縱的攻擊可以通過使用機(jī)器人進(jìn)一步簡(jiǎn)化,使黑客發(fā)動(dòng)此類攻擊變得非常簡(jiǎn)單容易。例如,過去有一些黑客使用元數(shù)據(jù)創(chuàng)建“虛假信息”機(jī)器人。這些機(jī)器人非常擅長(zhǎng)模仿人類行為,能夠在社交平臺(tái)上發(fā)起虛假信息的活動(dòng)。黑客可以很容易地將其插入任何系統(tǒng)并操縱數(shù)據(jù),通過操控?zé)o數(shù)個(gè)這樣的機(jī)器人,使之對(duì)他們有利。

      這些只是針對(duì)個(gè)人或組織發(fā)動(dòng)數(shù)據(jù)操縱攻擊的一些方式。然而,并不是所有的數(shù)據(jù)操縱的成因都是為了發(fā)起攻擊。事實(shí)上,一些無心的人為錯(cuò)誤也是主要原因之一。其他原因還包括無意中的數(shù)據(jù)傳輸、受損硬件對(duì)數(shù)據(jù)帶來的損害,等等。

      如何對(duì)抗數(shù)據(jù)操縱攻擊

      每一家組織或企業(yè)都必須明白,在使用中、傳輸時(shí)、以及進(jìn)行本地或云存儲(chǔ)的過程中,數(shù)據(jù)的完整性需要得到保護(hù)。另外,了解如何生成數(shù)據(jù)、評(píng)估數(shù)據(jù)源完整性也是至關(guān)緊要的。組織應(yīng)建立一個(gè)清晰的系統(tǒng)來對(duì)數(shù)據(jù)進(jìn)行記錄和分類,這些記錄在IT團(tuán)隊(duì)制定戰(zhàn)略、實(shí)施應(yīng)對(duì)措施、為各類數(shù)據(jù)集設(shè)定不同的訪問權(quán)限時(shí)會(huì)發(fā)揮重要作用。

      組織或企業(yè)要在數(shù)據(jù)的整個(gè)旅程中對(duì)其實(shí)施端到端的保護(hù),包括數(shù)據(jù)加密和數(shù)據(jù)審計(jì)。數(shù)據(jù)審計(jì)有助于分析組織數(shù)據(jù),評(píng)估其對(duì)性能和利潤(rùn)的影響,從而確定應(yīng)采取安全措施的級(jí)別。組織或企業(yè)還應(yīng)建立入侵檢測(cè)系統(tǒng),以查明針對(duì)其數(shù)據(jù)的外部威脅。

      從用戶訪問的角度來看,組織或企業(yè)必須引入強(qiáng)大的身份驗(yàn)證和訪問控制機(jī)制,確保只有經(jīng)過授權(quán)的用戶才能訪問。尤為關(guān)鍵的是要在整個(gè)系統(tǒng)中采用版本控制,以便清楚地看到誰對(duì)數(shù)據(jù)進(jìn)行了更改以及更改的具體內(nèi)容。同時(shí),電子郵件中的數(shù)字簽名在確保數(shù)據(jù)完整性方面也能發(fā)揮巨大作用,因?yàn)樗梢员WC發(fā)送者和接受者在傳輸數(shù)據(jù)時(shí)具有不可否認(rèn)性。

      當(dāng)今時(shí)代,數(shù)據(jù)是推動(dòng)經(jīng)濟(jì)發(fā)展最有價(jià)值的資源,這也使其成為了惡意操縱以獲取個(gè)人利益的黑客們的首要目標(biāo)。隨著5G網(wǎng)絡(luò)的出現(xiàn)和物聯(lián)網(wǎng)設(shè)備的普及,世界的聯(lián)系將變得越來越緊密,數(shù)據(jù)生成的速度將呈現(xiàn)爆發(fā)式增長(zhǎng)。這也意味著,數(shù)據(jù)操縱攻擊可能對(duì)數(shù)字化轉(zhuǎn)型或智慧城市建設(shè)的進(jìn)程產(chǎn)生重大影響。因此,各個(gè)組織和企業(yè)都必須在這種新型攻擊仍處于部署的初級(jí)階段時(shí)做好應(yīng)對(duì)準(zhǔn)備。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        7073

        瀏覽量

        89138
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21874
      • 網(wǎng)絡(luò)攻擊
        +關(guān)注

        關(guān)注

        0

        文章

        331

        瀏覽量

        23472
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        網(wǎng)絡(luò)攻擊中常見的掩蓋真實(shí)IP的攻擊方式

        在各類網(wǎng)絡(luò)攻擊中,掩蓋真實(shí)IP進(jìn)行攻擊是常見的手段,因?yàn)?b class='flag-5'>攻擊者會(huì)通過這樣的手段來逃脫追蹤和法律監(jiān)管。我們需要對(duì)這類攻擊做出判斷,進(jìn)而做出有效
        的頭像 發(fā)表于 12-12 10:24 ?116次閱讀

        恒訊科技分析:海外服務(wù)器被攻擊需要采取哪些預(yù)防措施?

        插件病毒來縮小網(wǎng)絡(luò)邊界。4、維護(hù)托管防火墻服務(wù)器,對(duì)通過設(shè)備的每一次通信進(jìn)行加密,并進(jìn)一步阻止黑客攻擊,并過濾垃圾郵件和惡意鏈接。5、使用SSL協(xié)議加密您的網(wǎng)站,以保證用戶信息的機(jī)密性并避免數(shù)
        的頭像 發(fā)表于 10-23 15:08 ?181次閱讀
        恒訊科技分析:海外服務(wù)器被<b class='flag-5'>攻擊</b>需要采取哪些預(yù)防措施?

        過期Whois服務(wù)器成為黑客攻擊的新武器

        近日,網(wǎng)絡(luò)安全公司watchTowr創(chuàng)始人本杰明·哈里斯撰文透露過期Whois服務(wù)器可能會(huì)成為黑客攻擊的新武器。哈里斯在購(gòu)買過期域名dotmobiregistry.net時(shí)意外發(fā)現(xiàn),該
        的頭像 發(fā)表于 10-18 15:36 ?151次閱讀

        IP定位技術(shù)追蹤網(wǎng)絡(luò)攻擊源的方法

        如今,網(wǎng)絡(luò)安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對(duì)于維護(hù)網(wǎng)絡(luò)安全變得尤為重要。當(dāng)我們?cè)馐?b class='flag-5'>網(wǎng)絡(luò)
        的頭像 發(fā)表于 08-29 16:14 ?437次閱讀

        AMD遇黑客攻擊,但稱運(yùn)營(yíng)無大礙

        近日,科技圈傳來一則震驚的消息:全球知名的半導(dǎo)體制造商AMD公司遭遇了黑客組織的攻擊。據(jù)悉,一個(gè)名為Intelbroker的黑客組織成功入侵了AMD的系統(tǒng),并盜取了包括未來產(chǎn)品詳細(xì)信息、客戶數(shù)
        的頭像 發(fā)表于 06-24 11:00 ?531次閱讀

        CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊

        網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和Windows 11系統(tǒng)中的關(guān)鍵漏洞,以防范潛在的
        的頭像 發(fā)表于 06-15 14:47 ?723次閱讀

        環(huán)球晶遭黑客攻擊

        6月14日消息,環(huán)球晶6月13日發(fā)布公告,稱部分資訊系統(tǒng)遭受黑客攻擊,目前正積極會(huì)同技術(shù)專家協(xié)助調(diào)查和復(fù)原工作。環(huán)球晶表示,少數(shù)廠區(qū)部分產(chǎn)線受到影響,將會(huì)先使用庫(kù)存出貨因應(yīng),若有不足,有的可能要延遲
        的頭像 發(fā)表于 06-14 16:27 ?530次閱讀
        環(huán)球晶遭<b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

        如何保護(hù)SCADA免受網(wǎng)絡(luò)攻擊

        隨著信息技術(shù)的飛速發(fā)展,數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)在工業(yè)控制領(lǐng)域中的應(yīng)用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統(tǒng)也成為了網(wǎng)絡(luò)攻擊者的重點(diǎn)目標(biāo)。為了保護(hù)SCADA系統(tǒng)免受
        的頭像 發(fā)表于 06-07 15:20 ?502次閱讀

        微軟Windows快捷助手被黑客濫用,遠(yuǎn)程管理軟件或成攻擊突破口

        該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗(yàn)證碼,因?yàn)榇斯δ芗捎赪indows系統(tǒng)內(nèi),故能輕易取得受害者信任。
        的頭像 發(fā)表于 05-16 16:27 ?798次閱讀

        “五一假期將至:您的企業(yè)網(wǎng)絡(luò)準(zhǔn)備好抵御黑客攻擊了嗎?”

        一、節(jié)假日期間導(dǎo)致企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)的原因 1.企業(yè)防護(hù)方面: 員工休假導(dǎo)致安全漏洞:節(jié)假日時(shí),企業(yè)員工通常會(huì)放假導(dǎo)致企業(yè)的網(wǎng)絡(luò)安全人員配置減少,對(duì)網(wǎng)絡(luò)安全的監(jiān)控和響應(yīng)能力下降。攻擊
        的頭像 發(fā)表于 04-26 17:46 ?689次閱讀

        群光電子泄露1.2TB內(nèi)部數(shù)據(jù),疑遭黑客攻擊

        4 月 22 日消息,電子產(chǎn)品供應(yīng)鏈巨頭群光電子發(fā)布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導(dǎo)致逾 1.2TB 內(nèi)部數(shù)據(jù)(共 4140652 份文件)被竊取。
        的頭像 發(fā)表于 04-22 15:45 ?530次閱讀

        蘋果Mac設(shè)備易成為企業(yè)環(huán)境黑客攻擊目標(biāo)

        隨著macOS桌面用戶群體的壯大,攻擊者正調(diào)整攻勢(shì),致力于創(chuàng)新更多的跨平臺(tái)攻擊方式。數(shù)據(jù)表明,攻擊者通常會(huì)借助社交工程的手段,將開發(fā)人員和工程師等企業(yè)用戶設(shè)為
        的頭像 發(fā)表于 04-12 11:25 ?352次閱讀

        黑客利用蘋果密碼重置功能缺陷實(shí)施釣魚攻擊

        若用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測(cè)到設(shè)備遭受攻擊,要求輸入短信驗(yàn)證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機(jī)密數(shù)據(jù)。
        的頭像 發(fā)表于 03-27 10:50 ?504次閱讀

        美國(guó)JDAM聯(lián)合制導(dǎo)攻擊武器技術(shù)解析與實(shí)戰(zhàn)應(yīng)用

        聯(lián)合制導(dǎo)攻擊武器一般由Mk-82(500磅)、Mk-83(1000磅)和Mk-84(2000磅)四種規(guī)格的常規(guī)炸彈改裝而成,改裝后分別編號(hào)為GBU-38、GBU-32和GBU-31。其中GBU-32和GBU-31為專用侵徹型炸彈,可用于打擊地堡和堅(jiān)固目標(biāo)。
        發(fā)表于 01-19 10:32 ?1703次閱讀
        美國(guó)JDAM聯(lián)合制導(dǎo)<b class='flag-5'>攻擊</b><b class='flag-5'>武器</b>技術(shù)解析與實(shí)戰(zhàn)應(yīng)用

        選擇國(guó)內(nèi)高防服務(wù)器租賃,幫助您輕松應(yīng)對(duì)網(wǎng)絡(luò)攻擊

        隨著互聯(lián)網(wǎng)的普及,越來越多的企業(yè)開始依賴互聯(lián)網(wǎng)來開展業(yè)務(wù)。然而,網(wǎng)絡(luò)帶來的便利也伴隨 著風(fēng)險(xiǎn),網(wǎng)絡(luò)攻擊已成為企業(yè)面臨的一大挑戰(zhàn)。為了保護(hù)其網(wǎng)站免受黑客
        的頭像 發(fā)表于 01-18 14:20 ?958次閱讀