每年这个时候,我们都会开始预测未来一年可能发生的事情,并回顾我们对前一年的任何不完美的预测。
在2017年仍将继续引起轩然大波的预测是围绕数据完整性攻击。我们将会看到更复杂且无法检测的数据完整性攻击,主要出于两个目的:金钱利益和政治操纵。
当然,数据完整性攻击并不是新鲜事。数据完整性是一种承诺或者说保证,信息只能由授权用户访问或修改。数据完整性攻击的目的是获取未经授权访问以因为各种目的而修改数据,这是对数据的终极武器化。
经典例子包括2008年巴西伐木公司访问政府系统以提高伐木配额以及2010年臭名昭著的Stuxnet蠕虫病毒使用非常小的变更试图摧毁伊朗核计划。在2013年,叙利亚团伙入侵美联社的Twitter账户并发文称奥巴马在白宫爆炸中受伤,这个信息导致道琼斯指数下降147点。
快进到2015年,Anonymous开始发布美国和中国企业的财务报告,以说明这些公司欺骗故事的事实,例如,通过损害REXLot控股公司的品牌声誉,一个游戏开发商获得非常高的收益。同一年,摩根大通遭遇数据泄露事故以及随后的市场操控。到2016年,世界反兴奋剂机构合民主国家委员会遭受攻击,这些例子都说明攻击者利用数据完整性攻击来让企业和组织尴尬。
网络攻击如何变得更糟?
这与去年的预测有什么不同?这些攻击为何会变得更糟?第一代网络攻击是关于切断对数据的访问,然后是数据窃取。现在,我们已经开始看到被盗数据被更改,影响所有操作组件。
物联网(IoT)的广泛应用意味着攻击者拥有了无限数量的攻击面以及他们可操纵的对象。这给整个行业带来前所未有的风险。
现在互联的世界不断产生大量数据,这些数据帮助企业、行业专家和分析师来推动决策、预测问题等。数据完整性攻击可能摧毁整个公司,整个股市也可能因为错误的数据而崩盘。如果数据被修改,从交通灯到供水等电网和其他IoT系统都可能受到严重影响。而最大的危害是,在真正的损害显露出现之前,这些数据更改可能在多年都不会被发现。这里的关键是信任,如果我们无法信任接收到的数据,高级政府官员、企业高管、投资者和普通消费者的决策都会受到影响。
应该如何保护数据
在这一点上,你可能已经非常会感到害怕,那我们是否可以做些什么呢?答案是肯定的。当与企业交谈时,笔者通常都会问“你在试图保护什么?”如果你不知道你在保护什么数据,则没有必要花钱保护它。这是非常直接的问题,但也是难以回答的问题。尽管如此,企业可以做的事情是确保自己的安全。
数据泄露事故仍将继续发生,随着这些攻击事件规模和复杂性增加,重点关注这些攻击可能会占用企业IT安全大量资源,更好的起点是知道你想要保护什么。
本文转自d1net(转载)