您的位置:首页 > 媒体评论

美科技巨头频遭黑客攻击背后 一个严重的问题浮出水面_黑客威胁美国

发布时间:2022-09-28 01:01:45  来源:互联网     背景:

人成为黑客攻击的薄弱环节

凤凰网科技讯 北京时间9月26日消息,科技公司以技术著称,本应该最懂得如何对抗黑客。但是一连串的黑客攻击事件表明,就连这些科技大厂也存在薄弱环节,尤其是人。

就在最近,打车巨头Uber和《盗猎车手6》游戏开发商Rockstar Games都披露了影响其运营的重大黑客攻击事件。今年,已经有多家公司成为了黑客攻击的受害者,其中包括目前世界上一些最擅长技术的公司,例如芯片巨头英伟达、身份验证公司okta。

薄弱的“护城河”

传统上,企业采用的是一种“城堡与护城河”的网络安全模型。网络外的任何人都无法访问内部数据,但网络内的每个人都可以。企业的内部网络可以想象成城堡,网络边界可以想象成护城河。一旦吊桥被降低且有人穿过它,他们就可以在城堡内自由行动。

美国遭遇史上最严重黑客攻击

“我们只是在城堡周围建了一条巨大的护城河。一旦你突破了护城河,你就进去了。”高盛前首席技术官鲍伊·哈特曼(Boe Hartman)表示。他在高盛领导的团队建立了消费者银行基础设施,使得苹果的信用卡及其引以为自豪的隐私功能成为可能。

当企业网络主要由物理连接在办公大楼里的个人电脑组成时,这种外围安全是有意义的。但是如今,从个人移动设备、家用电脑到云服务和物联网设备,各种各样的设备、员工和外部合同工以越来越多的方式连接到企业系统。仅仅依靠保护每一个可能连接到公司系统的设备和账户不仅困难,而且往往是灾难性的,因为攻击者只需攻破一个门就能进入整个系统。

Uber遭到网络攻击

以Uber为例,攻击者使用被霸占的合同工账户进入了内部系统,在一个全公司使用的Slack频道上发布消息,并接管了一个用于与安全研究人员沟通的账户。Uber不得不暂时中断对内部通信系统的访问。Uber在上周一发表的声明中称,公司没有发现任何迹象表明黑客访问了用户账户或Uber用于存储敏感用户信息的数据库。

这些黑客攻击的共同点在于,他们通过欺骗目标公司内部人员或与目标公司关系密切的人,让他们交出网络接入证书或其他关键信息,这种技术被称为“社会工程”。以Uber为例,该公司表示,黑客触发了自动生成的访问请求,导致一名合同工的手机受到了垃圾邮件的骚扰,最终批准了一项请求。其他例子还包括伪造的“网络钓鱼”电子邮件,诱骗员工将登录凭证发送给攻击者。

零信任

小米电视新时代怎么看直播

现在,科技公司得出了一个引人注意的结论:自特洛伊战争以来,安全领域最薄弱的环节就是人类。他们越来越多地采取了一种新的安全方法:不相信任何人。

小米智能电灯泡

这种理念被称为“零信任架构”,假定无论一家企业的外部防御系统多么强大,黑客都能侵入。因此,企业需要确保即使是网络内的用户也不会造成严重破坏。

美国及全球每周平均遭到的网络攻击数量

其实,许多指导工程师构建零信任系统的设计原则都很容易理解。如果你发现自己最近不得不更频繁地登录公司系统或银行网站,这就是一种“零信任”策略,即定期“轮换”证书,从而允许人和电脑访问其他系统。其理念是,即使攻击者进入了你的账户,他们也只有有限的时间进行破坏。

另一个被称为“行为分析”的零信任原则是,软件应该监控网络上人们的行为,并标记出任何做了不寻常事情的人,比如试图从银行取一大笔钱。例如,当你去一个新城市旅行时,如果发生了一笔不符合你一贯风格的信用卡购物,银行就会给你发短信,这也是基于同样的分析。

谷歌超前部署

虽然许多企业现在才采用真正的零信任系统,但安全行业对信任问题的讨论已经持续了十多年。

其中一家公司很早就意识到城墙和护城河已无法提供足够的保护,它就是谷歌。在2009年吸取了网络安全教训后,谷歌开始部署自主版本的零信任系统,并将其称为BeyondCorp。

谷歌很早就部署“零信任”系统

谷歌发言人说,该公司的防御方法适用于IT系统的所有部分:用户、设备、应用和服务,不考虑所有权、物理或网络位置。所有这些因素都会被以同样固有的怀疑态度对待。自然地,谷歌也把它变成了一种产品,供那些为其云服务付费的公司使用。

弊端

哈特曼称,为一家公司现有的IT基础设施创建一个从上到下的零信任架构需要公司最高层领导的承诺,最终可能需要对其系统进行本质上的内部改造。哈特曼目前是医疗创业公司Nomi Health的联合创始人。

三星承认遭遇网络攻击,美国用户部分信息受损的原因

在遭到攻击的几个月前,美国市值最高的半导体公司英伟达发布了一款名为Morpheus的数字指纹工具,可在英伟达的硬件上运行。它使用人工智能每周分析数千亿的用户行为,并在用户似乎在做一些不寻常的和潜在高风险的事情时标记实例。例如:一个通常使用Microsoft Office的用户突然试图访问公司源代码所在的工具和存储库。

美国被黑客攻击

因此,英伟达对“零信任”是略知一二的。然而,今年3月,它的系统还是遭到了攻击。在这之后,英伟达CEO黄仁勋(Jensen Huang)表示,这一事件给英伟达敲响了警钟,并誓言要加速拥抱零信任架构。

黄仁勋称攻击事件敲醒警钟

然而,推出“零信任”系统并非没有缺点,包括它可能会限制工程师的工作效率,因为他们都希望获得尽可能多的访问系统。英伟达企业计算副总裁贾斯汀·博伊坦诺(Justin Boitano)表示,要在安全和可访问性之间取得平衡,就意味着安全团队和他们服务的员工之间要不断进行对话。他补充说,这是有帮助的,其CEO黄仁勋在3月的攻击后直言不讳地点出了网络安全问题,“员工们似乎明白了,我们现在生活在一个新世界里,你的网络中可能有坏人”。

哈特曼指出,这种变化的广度意味着重建旧系统的公司需要设定优先级,首先要保护他们的掌上明珠:源代码、其他知识产权、客户信息等等。在这之后,他们可以通过系统的其他部分进行工作。微软企业安全副总裁瓦苏·贾卡尔(Vasu Jakkal)指出,这种挑战的规模从一定程度上解释了为什么只有22%的公司实施了多重认证,尽管这是最好的一线网络访问防御措施之一。

就连“零信任”的支持者也承认,“零信任”不是灵丹妙药,这在很大程度上是因为它需要花费大量的时间和努力才能做到。但是在一个监管机构、股东和客户都准备让企业及其领导者为黑客攻击和数据泄露负责,攻击者比以往任何时候都更机智、更激进的世界里,企业可能没有太多选择,他们必须致力于让自己变得不那么脆弱。

“在新的世界里,你必须假设你的网络上总是会有坏人,”英伟达的博伊坦诺表示,“问题是你如何保护你的资源和公司的知识产权。”(作者/箫雨)


返回网站首页

本文评论
7月见!华为鸿蒙HarmonyOS 3.0发布时间曝光_华为鸿蒙harmonyos官网
  【ITBEAR科技资讯】6月30日消息,根据爆料,华为将于7月下旬正式推出鸿蒙Harmony OS3.0正式版,为鸿蒙设备带来更加流畅的系统使用体验。雷军宣布小米汽车iqoo z5售价  华...
日期:04-02
中国特色的元宇宙 可能跟你想象的不一样_一文读懂元宇宙
作者 | 武静静 范文婧 王钰琪(实习生)编辑 | 九月9月27日,中国科技产业智库「甲子光年」在线上成功举办了「甲子引力X」元宇宙峰会,上 海信 息服务业行业协会为本次大会的支持单...
日期:10-10
Apple Watch Series 7被曝过热后爆炸 苹果称将展开调查_Apple Watch爆炸
IT之家 10 月 8 日消息,据 9to5Mac 报道,一位 Apple Watch Series 7 用户自己的手表在出现过热、冒烟后最终炸裂,目前这个事件已经引起苹果公司的注意,该公司确认将调查该事件。...
日期:10-09
雅迪与爱玛的快乐 “蔚小理”们想象不到_雅迪和爱玛的关系
电动车,这个时代的主题词之一。当下谈到电动车,舆论的话题与情绪总被特斯拉、宁德时代、比亚迪、赛力斯和“蔚小理”们牵引。但你可能未曾注意到的是,所有这些能数上名字的电动...
日期:09-10
国产App最烦人的操作 又卷土重来了「国产app全是流氓」
坏了,恶心人的骚操作又回来了。说起手机广告,大家应该都很熟悉了,这几乎是国产应用生态下的一大特色。首先是国内的厂商们,会给自家的安卓定制UI增加一些系统App和广告。为了不...
日期:11-05
windows11怎么退回windows10_微软正式回应否认Windows 12 Win10/11系统命运反转:将持续优化更新
  今天凌晨(9月21日),微软正式开启了Windows 11 2022年度更新(22H2)的推送,操作系统版本号Build 22621。  在媒体交流环节,微软Winows服务和交付副总裁John Cable、微软Win...
日期:09-22
存储芯片价格大跌_存储芯片价格持续下跌 服务器市场或成增长动能
2022年以来,存储芯片市场下行趋势愈发明显。多位终端从业者告诉21世纪经济报道记者,今年PC等消费端产品中存储芯片价格下滑幅度很大,当前下跌趋势还在继续。alpd激光厅和4k激光...
日期:10-15
销量持续下滑 双十一或成电视促销关键节点_双十一电视销量排名
近几年国内彩电市场的发展真的不太景气,年销量由2016年的5089万台,跌至2021年的3835万台,是近12年以来销量首度跌破4000万台,可见市场有多么萎靡。不过,各大电视厂商发布新品的热...
日期:11-06
88家服务商抢滩TikTok:可以做 但别All in「tiktok合作商」
图片来源@视觉中国“TikTok服务商可以做,但不能只押在这一项业务上。”隔着电话,仍能感受到周易激动的语气。作为首批入驻TikTok的服务商之一,他告诉我们,TikTok电商还处于拓荒...
日期:09-21
微软 Win11 / Win12 的下下一代显示驱动模型 WDDM 3.2 曝光「驱动程序模型:wddm2.0」
  8 月 25 日消息,WDDM(Windows Display Driver Model)是微软 Windows Vista 系统以来的驱动模型,每更新一个版本都会迎来 Windows 系统的大更新,比如 Windows 7 到 Windows...
日期:08-27
廉价的网恋二手市场:“转让网恋对象,年龄20岁,非常缺爱”「寻找网恋对象」
如果给虚拟世界里的爱情明码标价,它值多少钱?一顿饭,一杯奶茶,还是一个520红包?对卢浩来说,爱情不重要,对方是男是女长得什么样通通不重要,但这顿饭、这杯奶茶以及逢年过节的红包足...
日期:11-17
iOS 16新功能曝光,iPhone 14 Pro系列或独享息屏显示功能
  【ITBEAR科技资讯】6月28日消息,根据最新消息,从iOS16 的新特性来看,苹果即将发布的iPhone 14 Pro系列新机或许将独享AOD息屏显示功能。一加9r正式官宣 或主打性价比 中关...
日期:07-10
价值几十亿的元宇宙:玩家只有两位数 遮羞布快被扯掉了_宇宙价值多少元
原标题:价值几十亿的元宇宙,玩家只有两位数,元宇宙的遮羞布快被扯掉了扎克伯格烧掉百亿美元进军元宇宙,发了自家 VR 平台的自拍照却引起群嘲。元宇宙平台 Decentraland 估值超过...
日期:10-13
占NFT市场30%的“无聊猿”母公司 新计划是加密货币集成游戏
·“无聊猿游艇俱乐部”母公司Yuga Labs现在专注于加密货币集成游戏Otherside。该游戏为实现更低进入门槛而设计成可在网络浏览器上运行,玩家购买或制作的物品将被视为数字财...
日期:12-14
芯片技术壁垒_芯片界的壁垒,美国的FDPR到底是什么?
1、美国的FDPR到底是什么?2、资金卡在晶圆与封测厂,中小型IC设计周转压力大3、IDC:Q3全球PC出货量同比下降15%01美国的FDPR到底是什么?美国商务部7日宣布新的半导体限制措施,除了...
日期:10-11
华为发展半导体_华为撑腰 走出的7家半导体上市公司
2019年,华为违反了任正非的三不原则,即不碰数据、不做应用,不做股权投资,成立了华为哈勃。 “哈勃投资是华为遭美国制裁背景下专门成立的。 ”华为轮值董事长郭平向外界表示了华...
日期:10-09
羊了个羊 一夜惊动马化腾
多少人又度过一个不眠之夜?如你所见,《羊了个羊》这款小游戏在微信朋友圈及各种社群刷屏了。因为用户挤爆,24小时内官方微博不得不三次发布“服务器异常”的通知,甚至在线火速招...
日期:09-18
互联网高管“出逃记”「逃亡17年成公司高管」
从互联网大厂离职的高管并非都去了传统行业,那些有传统行业背景的更容易「逃回」传统企业。撰文|蓝洞商业 郭朝飞互联网不再吃香了吗?10月10日,百年酱料企业李锦记正式迎来新的...
日期:10-24
丘成桐:人类生活在十维的宇宙中
明敏 鱼羊 发自 凹非寺量子位 | 公众号 QbitAI“人类生活在十维的宇宙中。”这可不是什么《三体》看上头后的狂言,而是出自丘成桐之口。这位数学最高奖——菲尔兹奖首位华人...
日期:12-26
进门就炒了领导层 收购推特后的马斯克要快乐了_马斯克发推特说市值
美国时间 10 月 26 号下午。嬉皮笑脸的马斯克,抱着一个大水槽,摇摇晃晃走进一座大楼。在他的右侧,是一个巨大的推特标志。毫无疑问,这是推特总部。紧接着,推特停盘,进入私有化。看...
日期:10-31