RSA17:攻击者议程上的数据操作,警告英特尔安全
Facebook,谷歌,微软和Twitter在欧盟的在线仇恨演讲中打击
Thumb PC使用Google软件为机器人和无人机提供计算机愿景
沙特阿拉伯银行使客户能够打印自己的借记卡
Excelero NVME在Fabrics NVMESH带来了SAN到Hyperscale
下一个Google Nexus手机由HTC - 2016年发布
国家部门的工作人员告诉克林顿的服务器保持安静
MWC 2017:华为研发专注于车辆,无人机,虚拟现实
用于高科技作弊的谍眼镜和智能手表进入医学院
执行面试:Kirk Bresniker,首席建筑师,HPE
溴化溴化终点以对抗网络攻击
无人驾驶出租车几乎在这里
阿鲁巴修复了可以打开黑客门的网络设备缺陷
Makani的能量风筝是一个更聪明的风力涡轮机
芬兰城市将10亿欧元跃入数字化
Brexit是瑞典金融气的潜在推动
谷歌在微软之后,Tableau和其他免费分析工具
Visa,Bosch和Indiegogo亮相IBM Watson IoT伙伴关系
谷歌购买Synergyse教授客户如何使用应用程序
Facebook Schrems法律案例将对欧盟隐私的影响“扫地”
HP的新Chromebook 13具有匹配顶线Windows PC的功能
沃尔玛在商店找到Stew工人
迪士尼文件专利近瞬时3D打印
谷歌白日梦关于VR,企业注意到
制造商合作以保护过程控制系统
Mozilla希望美国披露它首先在Tor中发现任何脆弱性
HMRC拒绝Gov.uk验证
谷歌用新的幻灯片应用程序杀死'PowerPoint死亡'
FCC,FTC发布调查智能手机安全更新
微软和SAP加深了与Azure和Office集成的伙伴关系
Facebook UPS安全与FIDO U2F双因素身份验证
技能短缺如何转换大数据
越来越多的英国技术技能基地将制造或突破总理的产业战略,小组索赔
Adobe Analytics Revamps'ClickMap'
Mingis关于Tech:4D打印 - 真的吗?和神秘的小工具人到来
数字商业占中东GDP的低于1%
Oracle在Textura购买的工程和建筑行业上瞄准了它的景点
7个好原因苹果在印度的iOS计划的意义
英国网络安全员工在五年内增加了163%
害怕洪水和黑客?将您的数据放在太空中
以人为本的技术将在未来三年中占主导地位
IBM详细介绍全闪存存储,以帮助电力认知计算
与家用电池系统的特斯拉之后的日产电荷
除了10个白名单的网站,默认情况下,谷歌默认情况下默认阻止Flash
政府数字转型策略终于设定了本周发布
Facebook为WhatsApp安全后门的火灾
推荐KB 3133977贴片可能导致华硕PC冻结
伦敦软件工程工资下降1.7%
Windows 10迁移:至少它不是最后一次
NCSC教育英国政客对网络威胁
您的位置:首页 >论坛 > 电子业界 >

RSA17:攻击者议程上的数据操作,警告英特尔安全

2021-07-04 15:44:10 [来源]:

根据Intel Security的总经理Chris Young介绍,数据操作攻击的增加是在地平线上。

“2016年美国总统大选一件事 - 妥善放置的数据地雷可以让任何人真正确定事实,”他在旧金山告诉2017年RSA会议非常困难。“

“虽然我并没有质疑选举的结果,但我呼吁网络攻击在这次选举中发挥着真正的作用。它是以操纵的数据,旨在误导我们做出良好决策的能力。“

抛开政治,年轻人说数据正在成为经济的基石,每天都在数百亿多数量的决定使用大数据模型。

“由于业务越来越依赖大数据分析来做出决策,我们必须更多地关注进入这些模型的小数据的完整性,”他说。

年轻人警告说,如果操纵数据,它可以变成可用于扰乱社会的武器。他引用了一个例子,将假数据插入越来越依赖的数据模型,以确保每天都有数百万人和物品的安全运输。

“我们正在谈论攻击者自己追求交通系统,”他说。

但年轻人没有看到大数据作为问题。“大数据将迎来我们所有人的许多可能性,但是当大数据被操纵时,小型插入错误数据可能会产生巨大的后果,”他说。“这就是我们似乎接下来的地方。下一个威胁矢量是我们作为目标的数据的武器化。“

在随着时间的推移攻击的演变的背景下,很明显,数据操纵攻击是每个人的真正风险,年轻人说。

正如比特币的介绍和普及都提振了近年来的赎金软件攻击 - 虽然自1989年以来一直存在 - 但对大数据分析的越来越依赖将推动数据的武器化,他说。“我认为这可能是我们的下一个先进的持续威胁。”

虽然组织仍然必须处理自信息技术行业黎明以来已经存在的攻击类型,但他们也必须处理越来越多的攻击类型和不断增加的攻击面。

他说,这不仅仅是因为越来越多的云服务使用,而且因为它在家庭内的IT环境日益越来越重要和脆弱性。

“我们必须在家里重新定位我们的努力,因为它越来越多的员工在所有员工工作,所以下一个公司或政府脆弱性可能在为这些组织工作的人的家中,”年轻。

他说,提高对家庭IT环境安全性的另一个原因是提高主页IT环境的安全性。他说,房屋现在具有更强大的更强大,更多的连接设备,越来越多地用于发射更大更复杂的攻击。

“这不是一个新的故事,但我们在过去的一年里提醒了这可能发生这种情况,”年轻人说,参考Mirai僵尸网络攻击,其中数千路由器和互联网连接的摄像机被劫持以进行分布式否认服务(DDOS)攻击。

出于这些原因,他说,必须考虑到公司安全架构的设计和提供网络安全工具。

有些公司在家中工作时真的锁定了员工,但仍有许多人没有,年轻人说。

“他们只是依靠政策,希望人们能够做正确的事情,但这种自由可以造成漏洞,不仅适用于组织本身,而且为别人创造漏洞。

“DNS服务提供商Dyn与Mirai Botnet劫持的数千个无担保设备无关,以执行对Dyn的DDOS攻击。”

年轻人还警告说,当Dyn攻击不应该被解雇,因为另一个DDOS攻击,因为它可能是他们可以在下一步或探索新攻击工具的限制的攻击者的测试。

他强调,Mirai僵尸网络仍然活着并招募更多脆弱的设备,其中intel安全通过最近的测试,其中假冒数字视频录像机被揭露在开放的互联网上。

“在几分钟之内,蜜罐设备由来自世界另一侧的Mirai Botnet遭到损害,”他说,这补充说,这强调了员工家庭被感染和损害的设备的可能性。

“我们必须确保事物互联网没有成为恐怖主义互联网,因为我们没有足够的重视它,”年轻人说。

“除了教育消费者之外,政府,设备制造商和保安公司的唯一行动只是对威胁有任何影响。”

但所有这些事情都不就是因为目标正在成为武器,所说的年轻人。

“这场比赛又在我们身上改变了。多年来,我们一直专注于数据的exfiltration,但现在我们必须将注意力转向被操纵,武装和使用的数据。在家里,我们必须将我们的焦点从受损的设备从受损到武装的设备改变,“他说。

讽刺地说,年轻人说,通过将房屋与更智能,更快的设备连接,并使用大数据分析来协调我们在社会中所做的大部分,消费者和企业给予攻击者他们所可能所需的所有规模。

为了解决安全行业的一切了解保护数据正在发生变化,信息安全公司需要首先认识到他们没有人可以自己成功,他说。

“我们必须一起工作,但这并不容易,因为魔鬼是谁将发挥什么作用的,”年轻人说。

他说,前进的方式是,对于每个信息安全公司来说,专注于更广泛的目标,并以奥林匹克目标的努力的一小部分努力成为一小部分的内容。

“作为一个行业,我们每个人都需要作为一名团队的成员发挥作用,并聚集在一起,提供更大的结果,”年轻人说。................................................................................................................................................................

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。