搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      黑客的武器,網(wǎng)絡(luò)攻擊的產(chǎn)物——數(shù)據(jù)操縱

      如意 ? 來源:IT168 ? 作者:F5 ? 2020-07-02 14:59 ? 次閱讀

      我們幾乎每天都會聽說,黑客又在利用新的方式侵入網(wǎng)絡(luò)設(shè)備,安裝勒索軟件或竊取寶貴數(shù)據(jù)。不僅如此,黑客們還會利用數(shù)據(jù)操縱對數(shù)據(jù)集進行微妙的修改,這種修改非常隱蔽,可能會對組織造成比數(shù)據(jù)泄漏更嚴重的破壞性影響。

      去年,以色列的一組安全研究人員透露,在模擬測試中,他們可以通過侵入醫(yī)院設(shè)備并調(diào)整X光機的掃描結(jié)果,誤導(dǎo)醫(yī)生誤診病人的病情。這類的數(shù)據(jù)操縱使患者無法真正了解自己的真實健康狀況。然而在不同的情況下,這種數(shù)據(jù)操縱所帶來的后果可能會更加嚴重。對此,F(xiàn)5大中華區(qū)技術(shù)負責(zé)人吳靜濤表達了自己的觀點,并給出了幾點應(yīng)對建議。

      數(shù)據(jù)操縱背后的動機

      “CIA”是構(gòu)成組織安全基礎(chǔ)設(shè)施三個公認的基本準(zhǔn)則,即機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通過數(shù)據(jù)操縱,黑客能夠發(fā)動攻擊,給數(shù)據(jù)的完整性帶來問題。

      譬如,在電子商務(wù)領(lǐng)域,黑客可以在“黑五”或者“雙十一”等大型促銷活動中干擾市場交易。在這些購物活動中,黑客通過在網(wǎng)站未參加活動的部分顯示更多的流量,導(dǎo)致算法將更多資源轉(zhuǎn)移到那個部分。這將在所有人不經(jīng)意間給電子商務(wù)平臺和供應(yīng)商帶來潛在的財務(wù)損失。

      數(shù)據(jù)操縱的攻擊可以通過使用機器人進一步簡化,使黑客發(fā)動此類攻擊變得非常簡單容易。例如,過去有一些黑客使用元數(shù)據(jù)創(chuàng)建“虛假信息”機器人。這些機器人非常擅長模仿人類行為,能夠在社交平臺上發(fā)起虛假信息的活動。黑客可以很容易地將其插入任何系統(tǒng)并操縱數(shù)據(jù),通過操控?zé)o數(shù)個這樣的機器人,使之對他們有利。

      這些只是針對個人或組織發(fā)動數(shù)據(jù)操縱攻擊的一些方式。然而,并不是所有的數(shù)據(jù)操縱的成因都是為了發(fā)起攻擊。事實上,一些無心的人為錯誤也是主要原因之一。其他原因還包括無意中的數(shù)據(jù)傳輸、受損硬件對數(shù)據(jù)帶來的損害,等等。

      如何對抗數(shù)據(jù)操縱攻擊

      每一家組織或企業(yè)都必須明白,在使用中、傳輸時、以及進行本地或云存儲的過程中,數(shù)據(jù)的完整性需要得到保護。另外,了解如何生成數(shù)據(jù)、評估數(shù)據(jù)源完整性也是至關(guān)緊要的。組織應(yīng)建立一個清晰的系統(tǒng)來對數(shù)據(jù)進行記錄和分類,這些記錄在IT團隊制定戰(zhàn)略、實施應(yīng)對措施、為各類數(shù)據(jù)集設(shè)定不同的訪問權(quán)限時會發(fā)揮重要作用。

      組織或企業(yè)要在數(shù)據(jù)的整個旅程中對其實施端到端的保護,包括數(shù)據(jù)加密和數(shù)據(jù)審計。數(shù)據(jù)審計有助于分析組織數(shù)據(jù),評估其對性能和利潤的影響,從而確定應(yīng)采取安全措施的級別。組織或企業(yè)還應(yīng)建立入侵檢測系統(tǒng),以查明針對其數(shù)據(jù)的外部威脅。

      從用戶訪問的角度來看,組織或企業(yè)必須引入強大的身份驗證和訪問控制機制,確保只有經(jīng)過授權(quán)的用戶才能訪問。尤為關(guān)鍵的是要在整個系統(tǒng)中采用版本控制,以便清楚地看到誰對數(shù)據(jù)進行了更改以及更改的具體內(nèi)容。同時,電子郵件中的數(shù)字簽名在確保數(shù)據(jù)完整性方面也能發(fā)揮巨大作用,因為它可以保證發(fā)送者和接受者在傳輸數(shù)據(jù)時具有不可否認性。

      當(dāng)今時代,數(shù)據(jù)是推動經(jīng)濟發(fā)展最有價值的資源,這也使其成為了惡意操縱以獲取個人利益的黑客們的首要目標(biāo)。隨著5G網(wǎng)絡(luò)的出現(xiàn)和物聯(lián)網(wǎng)設(shè)備的普及,世界的聯(lián)系將變得越來越緊密,數(shù)據(jù)生成的速度將呈現(xiàn)爆發(fā)式增長。這也意味著,數(shù)據(jù)操縱攻擊可能對數(shù)字化轉(zhuǎn)型或智慧城市建設(shè)的進程產(chǎn)生重大影響。因此,各個組織和企業(yè)都必須在這種新型攻擊仍處于部署的初級階段時做好應(yīng)對準(zhǔn)備。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        6767

        瀏覽量

        88637
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21813
      • 網(wǎng)絡(luò)攻擊
        +關(guān)注

        關(guān)注

        0

        文章

        330

        瀏覽量

        23401
      收藏 人收藏

        評論

        相關(guān)推薦

        恒訊科技分析:海外服務(wù)器被攻擊需要采取哪些預(yù)防措施?

        插件病毒來縮小網(wǎng)絡(luò)邊界。4、維護托管防火墻服務(wù)器,對通過設(shè)備的每一次通信進行加密,并進一步阻止黑客攻擊,并過濾垃圾郵件和惡意鏈接。5、使用SSL協(xié)議加密您的網(wǎng)站,以保證用戶信息的機密性并避免數(shù)
        的頭像 發(fā)表于 10-23 15:08 ?38次閱讀
        恒訊科技分析:海外服務(wù)器被<b class='flag-5'>攻擊</b>需要采取哪些預(yù)防措施?

        過期Whois服務(wù)器成為黑客攻擊的新武器

        近日,網(wǎng)絡(luò)安全公司watchTowr創(chuàng)始人本杰明·哈里斯撰文透露過期Whois服務(wù)器可能會成為黑客攻擊的新武器。哈里斯在購買過期域名dotmobiregistry.net時意外發(fā)現(xiàn),該
        的頭像 發(fā)表于 10-18 15:36 ?82次閱讀

        IP定位技術(shù)追蹤網(wǎng)絡(luò)攻擊源的方法

        如今,網(wǎng)絡(luò)安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對于維護網(wǎng)絡(luò)安全變得尤為重要。當(dāng)我們遭受網(wǎng)絡(luò)
        的頭像 發(fā)表于 08-29 16:14 ?266次閱讀

        AMD遇黑客攻擊,但稱運營無大礙

        近日,科技圈傳來一則震驚的消息:全球知名的半導(dǎo)體制造商AMD公司遭遇了黑客組織的攻擊。據(jù)悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統(tǒng),并盜取了包括未來產(chǎn)品詳細信息、客戶數(shù)
        的頭像 發(fā)表于 06-24 11:00 ?463次閱讀

        CISA緊急公告:需盡快修補微軟Windows漏洞以應(yīng)對黑客攻擊

        網(wǎng)絡(luò)安全形勢日益嚴峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會下屬的各機構(gòu)在短短三周內(nèi),即截至7月4日,必須修補微軟Windows 10和Windows 11系統(tǒng)中的關(guān)鍵漏洞,以防范潛在的
        的頭像 發(fā)表于 06-15 14:47 ?652次閱讀

        環(huán)球晶遭黑客攻擊

        6月14日消息,環(huán)球晶6月13日發(fā)布公告,稱部分資訊系統(tǒng)遭受黑客攻擊,目前正積極會同技術(shù)專家協(xié)助調(diào)查和復(fù)原工作。環(huán)球晶表示,少數(shù)廠區(qū)部分產(chǎn)線受到影響,將會先使用庫存出貨因應(yīng),若有不足,有的可能要延遲
        的頭像 發(fā)表于 06-14 16:27 ?433次閱讀
        環(huán)球晶遭<b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

        如何保護SCADA免受網(wǎng)絡(luò)攻擊

        隨著信息技術(shù)的飛速發(fā)展,數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)在工業(yè)控制領(lǐng)域中的應(yīng)用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統(tǒng)也成為了網(wǎng)絡(luò)攻擊者的重點目標(biāo)。為了保護SCADA系統(tǒng)免受
        的頭像 發(fā)表于 06-07 15:20 ?381次閱讀

        微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口

        該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統(tǒng)內(nèi),故能輕易取得受害者信任。
        的頭像 發(fā)表于 05-16 16:27 ?410次閱讀

        “五一假期將至:您的企業(yè)網(wǎng)絡(luò)準(zhǔn)備好抵御黑客攻擊了嗎?”

        一、節(jié)假日期間導(dǎo)致企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)的原因 1.企業(yè)防護方面: 員工休假導(dǎo)致安全漏洞:節(jié)假日時,企業(yè)員工通常會放假導(dǎo)致企業(yè)的網(wǎng)絡(luò)安全人員配置減少,對網(wǎng)絡(luò)安全的監(jiān)控和響應(yīng)能力下降。攻擊
        的頭像 發(fā)表于 04-26 17:46 ?531次閱讀

        群光電子泄露1.2TB內(nèi)部數(shù)據(jù),疑遭黑客攻擊

        4 月 22 日消息,電子產(chǎn)品供應(yīng)鏈巨頭群光電子發(fā)布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導(dǎo)致逾 1.2TB 內(nèi)部數(shù)據(jù)(共 4140652 份文件)被竊取。
        的頭像 發(fā)表于 04-22 15:45 ?453次閱讀

        蘋果Mac設(shè)備易成為企業(yè)環(huán)境黑客攻擊目標(biāo)

        隨著macOS桌面用戶群體的壯大,攻擊者正調(diào)整攻勢,致力于創(chuàng)新更多的跨平臺攻擊方式。數(shù)據(jù)表明,攻擊者通常會借助社交工程的手段,將開發(fā)人員和工程師等企業(yè)用戶設(shè)為
        的頭像 發(fā)表于 04-12 11:25 ?289次閱讀

        黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊

        若用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設(shè)備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機密數(shù)據(jù)。
        的頭像 發(fā)表于 03-27 10:50 ?418次閱讀

        美國JDAM聯(lián)合制導(dǎo)攻擊武器技術(shù)解析與實戰(zhàn)應(yīng)用

        聯(lián)合制導(dǎo)攻擊武器一般由Mk-82(500磅)、Mk-83(1000磅)和Mk-84(2000磅)四種規(guī)格的常規(guī)炸彈改裝而成,改裝后分別編號為GBU-38、GBU-32和GBU-31。其中GBU-32和GBU-31為專用侵徹型炸彈,可用于打擊地堡和堅固目標(biāo)。
        發(fā)表于 01-19 10:32 ?1325次閱讀
        美國JDAM聯(lián)合制導(dǎo)<b class='flag-5'>攻擊</b><b class='flag-5'>武器</b>技術(shù)解析與實戰(zhàn)應(yīng)用

        選擇國內(nèi)高防服務(wù)器租賃,幫助您輕松應(yīng)對網(wǎng)絡(luò)攻擊

        隨著互聯(lián)網(wǎng)的普及,越來越多的企業(yè)開始依賴互聯(lián)網(wǎng)來開展業(yè)務(wù)。然而,網(wǎng)絡(luò)帶來的便利也伴隨 著風(fēng)險,網(wǎng)絡(luò)攻擊已成為企業(yè)面臨的一大挑戰(zhàn)。為了保護其網(wǎng)站免受黑客
        的頭像 發(fā)表于 01-18 14:20 ?860次閱讀

        如何對付黑客的各種網(wǎng)絡(luò)入侵手段

        在數(shù)字化時代,網(wǎng)絡(luò)安全成為了一個日益嚴峻的挑戰(zhàn)。組織不僅需要意識到潛在的網(wǎng)絡(luò)威脅,還需采取有效措施來預(yù)防和應(yīng)對這些威脅。隨著網(wǎng)絡(luò)攻擊手段的不斷演進,如何有效保護組織的
        的頭像 發(fā)表于 01-04 08:04 ?1235次閱讀
        如何對付<b class='flag-5'>黑客</b>的各種<b class='flag-5'>網(wǎng)絡(luò)</b>入侵手段

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线