數字孿生:創(chuàng )新與網(wǎng)絡(luò )安全風(fēng)險的雙刃劍在當今的數字世界中�,技術(shù)的使用呈指數級增長(cháng)����。它引發(fā)了社會(huì )����、各個(gè)科學(xué)領(lǐng)域和所有垂直行業(yè)的重大進(jìn)步�。新興技術(shù)的大規模采用已經(jīng)超過(guò)了監管框架��,引發(fā)了新的道德困境和前所未有的網(wǎng)絡(luò )風(fēng)險��。
現在����,企業(yè)必須擁有強大的主動(dòng)數字道德和網(wǎng)絡(luò )安全框架�,與其他企業(yè)戰略重點(diǎn)協(xié)調一致��,以確保最佳結果并防止違規行為����。隨著(zhù)數字技術(shù)在社會(huì )各個(gè)方面的不斷普及�����,數字孿生技術(shù)的興起日益凸顯�。這項前沿技術(shù)有可能徹底改變許多行業(yè)�����,包括制造�、醫療保健和交通運輸��,使企業(yè)能夠通過(guò)實(shí)時(shí)監控和預測分析優(yōu)化運營(yíng)并提高性能��。然而�,隨著(zhù)數字孿生的采用加速����,與其部署相關(guān)的風(fēng)險也在增加��。這些網(wǎng)絡(luò )風(fēng)險因數字孿生的互聯(lián)性而變得更加復雜����,數字孿生通常與其他數字系統和設備集成在一起����,形成了一個(gè)可以被網(wǎng)絡(luò )犯罪分子利用的漏洞網(wǎng)絡(luò )�����。
此外�����,還有許多必須仔細考慮的道德問(wèn)題����。數字孿生使用并生成大量數據�,這些數據通常從廣泛的來(lái)源收集�����,從而對個(gè)人����、企業(yè)和社會(huì )產(chǎn)生負面影響����。
為了解決這些問(wèn)題���,企業(yè)必須認識到建立道德和網(wǎng)絡(luò )彈性的雙重(“孿生”)文化的必要性���。這需要一種混合方法�����,既要考慮道德影響�,又要考慮與數字孿生相關(guān)的網(wǎng)絡(luò )風(fēng)險��。企業(yè)必須為數字孿生生成的數據的收集�、使用和共享建立明確的道德準則和協(xié)議�。這種混合方法必須包括尖端技術(shù)措施�����,并將資源用于發(fā)展強大的組織文化�,重視道德行為并增強技術(shù)驅動(dòng)的網(wǎng)絡(luò )防御機制����。
谷歌TAG公布三大威脅組織���,烏克蘭遭大規模網(wǎng)絡(luò )攻擊2023年以來(lái)�,谷歌的威脅分析小組(TAG)一直在監測俄羅斯針對烏克蘭專(zhuān)門(mén)制定的基礎設施的網(wǎng)絡(luò )攻擊行動(dòng)����。谷歌報告稱(chēng)�,從2023年1月到3月�����,烏克蘭受到的網(wǎng)絡(luò )釣魚(yú)攻擊中����,有約60%來(lái)自俄羅斯���。在大多數情況下����,攻擊活動(dòng)的目標包括收集情報�,破壞行動(dòng)���,以及通過(guò)Telegram泄露敏感數據���,主要為了達成破壞烏克蘭信息的目的�。
谷歌TAG列出了一份名單�����,其中包括三個(gè)俄羅斯和白俄羅斯的威脅者���,他們都在今年第一季度對烏克蘭進(jìn)行過(guò)一系列網(wǎng)絡(luò )攻擊行動(dòng)�����。Sandworm��,被谷歌稱(chēng)為 FrozenBarents���,自2022年11月以來(lái)�����,該組織對幾乎整個(gè)歐洲能源部門(mén)都實(shí)施了攻擊�,這其中影響最大的就是里海管道財團(CPC)系統受損事件�����。Sandworm最近還利用一個(gè)詐騙性質(zhì)的烏克蘭國防工業(yè)網(wǎng)站對烏克蘭國防工業(yè)的工人���、Ukr.net平臺的用戶(hù)����,以及烏克蘭Telegram發(fā)起了多次釣魚(yú)活動(dòng)�。該威脅組織還創(chuàng )建了多個(gè)在線(xiàn)的用戶(hù)����,在YouTube和Telegram上傳播虛假信息�,通常還會(huì )泄露他們通過(guò)網(wǎng)絡(luò )釣魚(yú)或網(wǎng)絡(luò )入侵竊取的部分數據�。
在數字化時(shí)代應對組織化���、規?�;木W(wǎng)絡(luò )攻擊���,那種依靠裝幾個(gè)安全設備和安全軟件就想永保安全的想法已不合時(shí)宜����,需要樹(shù)立動(dòng)態(tài)��、綜合的防護理念��。假定敵已在我�,定期針對關(guān)鍵基礎設施和重要信息系統實(shí)時(shí)動(dòng)態(tài)推進(jìn)網(wǎng)絡(luò )安全排查�,實(shí)現自動(dòng)化威脅識別����、風(fēng)險阻斷和攻擊溯源�����。
數字時(shí)代下網(wǎng)絡(luò )安全的重要性隨著(zhù)以數字方式存儲的個(gè)人信息和敏感信息的數量不斷增加�,網(wǎng)絡(luò )安全對于防止未經(jīng)授權訪(fǎng)問(wèn)這些信息至關(guān)重要����。網(wǎng)絡(luò )攻擊對個(gè)人和組織來(lái)說(shuō)代價(jià)高昂且具有破壞性���,因為它們可能導致財務(wù)損失���、聲譽(yù)受損和法律責任����。此外���,網(wǎng)絡(luò )攻擊的影響可能是深遠的��,不僅會(huì )影響直接目標���,還會(huì )影響他們的客戶(hù)�、客戶(hù)和業(yè)務(wù)合作伙伴�。
網(wǎng)絡(luò )攻擊有多種類(lèi)型����,包括網(wǎng)絡(luò )釣魚(yú)攻擊��、惡意軟件攻擊��、勒索軟件攻擊和分布式拒絕服務(wù) (DDoS) 攻擊�。網(wǎng)絡(luò )釣魚(yú)攻擊是最常見(jiàn)的網(wǎng)絡(luò )攻擊類(lèi)型之一����,它們涉及誘騙人們泄露敏感信息�,例如登錄憑據或財務(wù)數據��。惡意軟件攻擊涉及用惡意軟件(如病毒���、蠕蟲(chóng)或特洛伊木馬)感染設備���。勒索軟件攻擊涉及加密受害者的文件并要求付款以換取解密密鑰�。DDoS 攻擊涉及使網(wǎng)站或網(wǎng)絡(luò )充滿(mǎn)流量以使其無(wú)法訪(fǎng)問(wèn)�����。
在數字時(shí)代���,網(wǎng)絡(luò )安全比以往任何時(shí)候都更加重要���。網(wǎng)絡(luò )攻擊可能來(lái)自任何地方����,并且可能對個(gè)人和企業(yè)等造成重大傷害���。通過(guò)采取措施保持在線(xiàn)安全�,例如保持軟件最新和避免可疑鏈接���,個(gè)人和企業(yè)可以降低成為網(wǎng)絡(luò )攻擊受害者的風(fēng)險�。在當今相互關(guān)聯(lián)的世界中�����,保持警惕并認真對待網(wǎng)絡(luò )安全至關(guān)重要��。
網(wǎng)絡(luò )安全將繼續成為數字時(shí)代的一個(gè)關(guān)鍵問(wèn)題��,新的威脅和挑戰不斷出現�。個(gè)人和組織必須保持警惕并跟上網(wǎng)絡(luò )安全的最新發(fā)展�����,以保護他們的數據和系統免受傷害���。通過(guò)采取積極主動(dòng)的網(wǎng)絡(luò )安全方法并緊跟最新趨勢和技術(shù)�,我們都可以在創(chuàng )建更安全���、更可靠的數字環(huán)境方面發(fā)揮自己的作用��。
據Google Cloud官方博客����,谷歌正緊跟在微軟的Security Copilot安全分析助手之后�,推出一個(gè)名為Google Cloud Security AI Workbench的人工智能安全工作臺�����,旨在利用人工智能來(lái)增強威脅檢測與分析��,通過(guò)提供可信����、相關(guān)和可操作的情報來(lái)應對及預防新的感染�����。
谷歌聲稱(chēng)它是業(yè)界首個(gè)由專(zhuān)門(mén)的安全大模型Sec-PaLM提供支持的可擴展平臺���。這套新安全模型針對安全用例進(jìn)行了微調��,并結合了谷歌強大的安全情報(例如Google對威脅態(tài)勢的可見(jiàn)性以及Mandiant關(guān)于漏洞���、惡意軟件��、威脅指標和黑客行為模式的一線(xiàn)情報)����。谷歌認為該安全AI工作臺能夠有效解決網(wǎng)絡(luò )安全的三大挑戰:威脅過(guò)載�、工具繁瑣和人才短缺���。
據悉�����,如今的生成式人工智能可以幫助減少機構保護其巨大攻擊面所需的工具數量���,最大限度地減少管理多個(gè)環(huán)境���、生成安全設計和功能以及生成安全控制所需的工作量����。
谷歌表示���,我們都需要認識到一個(gè)事實(shí)����,人工智能將很快迎來(lái)一個(gè)安全專(zhuān)業(yè)知識的新時(shí)代����,這將深刻影響從業(yè)者搞安全的方式�����。大多數負責安全的人——開(kāi)發(fā)人員����、系統管理員�����、SRE����,甚至初級分析師——都不是經(jīng)過(guò)培訓的安全專(zhuān)家��。
人工智能已經(jīng)算是一把雙刃劍了����,在為各行各業(yè)的業(yè)務(wù)和人們的生活帶來(lái)巨大發(fā)展潛力的同時(shí)�,也為網(wǎng)絡(luò )安全形勢帶來(lái)前所未有的挑戰�����。一方面����,人工智能可用于提高網(wǎng)絡(luò )安全的效率���,包括自動(dòng)檢測和響應威脅���、智能識別漏洞���;另一方面�����,黑客也可將人工智能技術(shù)用于網(wǎng)絡(luò )犯罪活動(dòng)��, 這將是對網(wǎng)絡(luò )安全的真正威脅���。同時(shí)��,人工智能賦能網(wǎng)絡(luò )攻擊與傳統網(wǎng)絡(luò )攻擊在技術(shù)與手法上相比�, 將使過(guò)去勞動(dòng)密集型��、成本高昂的攻擊手法開(kāi)始徹底轉型��,朝著(zhù)分布式��、 智能化�����、自動(dòng)化方向發(fā)展���,從而形成更為精準和快速的自動(dòng)化攻擊手法���。未來(lái)�,隨著(zhù)大模型AI計算被廣泛應用于網(wǎng)絡(luò )攻擊各個(gè)領(lǐng)域����,網(wǎng)絡(luò )安全形勢將更加嚴峻����,攻防真正進(jìn)入智能化對抗時(shí)代�。
根據網(wǎng)絡(luò )安全公司ESET的一份研究報告���,二手市場(chǎng)上許多網(wǎng)絡(luò )設備在淘汰的過(guò)程中并未清除數據���,有可能會(huì )被黑客利用來(lái)破壞公司環(huán)境或獲取客戶(hù)信息��。
ESET安全研究員為此項研究購買(mǎi)了18個(gè)二手的核心路由器(售價(jià)在50到150美元)�����,其中包括來(lái)自思科(ASA 5500)的四臺設備�、來(lái)自Fortinet(Fortigate系列)的三臺設備�����、來(lái)自瞻博網(wǎng)絡(luò )(SRX系列服務(wù)網(wǎng)關(guān))的11臺設備����。發(fā)現仍可以在其中一半以上正常工作的路由器上訪(fǎng)問(wèn)完整的配置數據����。研究結果發(fā)現��,研究樣本之中只有五臺設備被前所有者正確處理����,56.25%的設備包含易于訪(fǎng)問(wèn)��、敏感的公司信息��。其中一些路由器保留了客戶(hù)信息��、允許第三方連接到網(wǎng)絡(luò )的數據���、甚至是作為受信任方連接到其他網(wǎng)絡(luò )的憑據等����,并且全都有足夠的數據來(lái)識別前任所有者�。
企業(yè)級網(wǎng)絡(luò )設備包含可被黑客用來(lái)入侵企業(yè)系統或獲取客戶(hù)信息的敏感數據����,強烈建議企業(yè)在淘汰網(wǎng)絡(luò )設備之前正確擦除數據�。公司應該制定并嚴格執行安全銷(xiāo)毀和處置數字設備的流程�,徹底清理設備中的潛在敏感數據����,將其恢復為出廠(chǎng)默認狀態(tài)����。
個(gè)人或家庭在淘汰路由器����、電腦��、手機等網(wǎng)絡(luò )設備時(shí)�,同樣需要做好設備數據清除工作�,避免造成信息泄露等安全隱患��。
吃瓜要當心��!黑客利用娛樂(lè )熱點(diǎn)大肆傳播病毒計算機病毒是人為制造的�����,有破壞性��,又有傳染性和潛伏性的�����,對計算機信息或系統起破壞作用的程序�。它不是獨立存在的�����,而是隱蔽在其他可執行的程序之中�����。
國內知名安全廠(chǎng)商火絨最近發(fā)現�,RdPack病毒正在以將文件名偽裝成娛樂(lè )熱點(diǎn)(XX ?XXX聊天記錄 曝光.exe)的方式在微信群中大肆傳播�����。經(jīng)火絨安全人員分析發(fā)現���,運行病毒后會(huì )釋放并靜默安裝RdViewer遠控軟件�,黑客可通過(guò)RdViewer遠控軟件來(lái)操控受害者終端���,并且執行惡意行為(如文件竊取���、監控麥克風(fēng)攝像頭等)���。
另外���,火絨威脅情報系統還監測到一款名為“DcRat”的后門(mén)病毒新變種在微信群中大肆傳播�。黑客團伙會(huì )將該病毒偽裝成各類(lèi)看似正常的文件(文檔����、圖片�����、視頻等)�,發(fā)送給微信群聊中的用戶(hù)�����,并誘導用戶(hù)打開(kāi)����,進(jìn)而實(shí)施收集用戶(hù)隱私信息��、遠控用戶(hù)電腦等惡意行為����。
此類(lèi)借助熱點(diǎn)事件傳播惡意文件的案例已屢見(jiàn)不鮮�,因此����,建議大家在即時(shí)通訊應用的群聊里看到類(lèi)似的文件時(shí)����,一定要提高警惕���,對于安全性沒(méi)把握的任何陌生文件��,至少也要先查殺再運行���。陌生人發(fā)送的文件���、應用安裝包等����,切勿輕易相信�,以免造成信息泄露或財產(chǎn)損失�。
暗網(wǎng)深度調查:Google Play惡意軟件的供求生意2022年�����,卡巴斯基檢測到了160多萬(wàn)個(gè)針對移動(dòng)用戶(hù)的惡意軟件���,或者是惡意的無(wú)需安裝的APP�。這類(lèi)APP最常見(jiàn)的分發(fā)方式就是通過(guò)第三方網(wǎng)站和APP商店��,尤其是惡意軟件分發(fā)者們想方設法將它們上傳至各大官方商店�,其中的典型代表就是Google Play�。
通常來(lái)說(shuō)����,這些官方商店都有嚴格的上架流程���,會(huì )在A(yíng)PP上架之前預先進(jìn)行審核���,為了能夠登錄官方商店��,這些惡意軟件的發(fā)布者會(huì )采用各種技巧來(lái)繞過(guò)平臺檢查��。例如����,他們可能會(huì )上傳一個(gè)安全的APP���,然后用惡意或可疑代碼對其進(jìn)行更新�,從而感染新用戶(hù)和已經(jīng)安裝該APP的用戶(hù)��。惡意軟件一旦被發(fā)現就會(huì )從 Google Play 中刪除���,但實(shí)際情況是���,很多惡意軟件在下架之前已經(jīng)被用戶(hù)下載了很多次�����。
為此�����,很多用戶(hù)投訴Google Play�����,尤其是一些不需要安裝的小程序����,在繞過(guò)平臺檢查方面有著(zhù)天然的優(yōu)勢��,收到眾多攻擊者的青睞�����。時(shí)至今日�����,這類(lèi)無(wú)需安裝即可感染用戶(hù)的惡意小程序已經(jīng)在暗網(wǎng)中形成一條穩定的供需鏈�����。
從暗網(wǎng)上此類(lèi)威脅的供求量來(lái)看��,未來(lái)��,很大概率相關(guān)網(wǎng)絡(luò )安全威脅的數據將會(huì )繼續增加����。
在日常工作和生活����,建議用戶(hù)不要啟用未知來(lái)源的APP安裝����。如果某些APP不斷提示你這樣做�,那么很可能該APP已經(jīng)中毒了��,請盡快卸載并使用掃毒軟件清理設備���。認真檢查所使用的APP的權限��,并在授予不需要執行其主要功能的APP權限之前仔細考慮�����,尤其是在涉及高風(fēng)險權限(例如輔助功能服務(wù))時(shí)��。簡(jiǎn)單來(lái)說(shuō)��,手電筒APP需要的唯一權限是使用手電筒���,而不是讀取通訊錄和相冊信息��。