僵尸计算机,网络安全,网络钓鱼......你需要知道什么

作者:祖蚝舢

今天,澳大利亚工党政府宣布已开始制定国家网络安全战略,将于明年上半年作为白皮书发布。这是因为人们越来越关注全球网络安全状况,尤其是在此之后。对全球数百个电子邮件帐户的复杂攻击我们对悉尼大学的在线安全专家Michael Fry教授进行了以下访谈。什么是网络安全?为什么它最近出现在新闻中? “网络安全”一词指的是对在线使用计算机的人,在线存储的信息,以及在犯罪活动,欺诈或基础设施攻击方面可能产生的影响的一系列在线威胁。这个问题一直在稳步增长。互联网发展过去20或30年以来有各种动机的坏人以前曾经是一个黑客通过破坏网站证明他们有多聪明的案例 - 它被视为一个挑战或者娱乐活动近年来发生了巨大变化,迄今为止,最普遍的威胁与网络犯罪有关,并且越来越多地涉及网络战和网络恐怖主义等日常互联网用户面临的各种威胁?最大的可能是各种形式的网络犯罪 - 他们的机器被感染,遭受身份盗用,以及许多形式的僵尸网络活动僵尸网络是计算机遭到入侵的网络 - 他们已经变成了“僵尸”估计五分之一的家用电脑,十分之一的工作电脑,已经受到损害这意味着你的办公桌上的机器很可能被感染并可能被用于犯罪目的这是最安全的假设 - 这是我自那以后制造的我开始研究这个区域 - 是你的机器被感染了,然后你采取了适当的预防措施如果你的机器被感染它可以用于身份盗用,取出你可能存储在那里的任何个人信息它可以用来记录你的在线活动 - 例如您的击键或您访问的网站 - 窃取其他形式的个人信息,例如过程中的密码您的机器可以使用作为垃圾邮件活动的一部分实际上是非法的,它可以用于安装所谓的分布式拒绝服务攻击(DDoS)这最后一个可能是最险恶的用途它是数十或数十万台机器发送的地方对受害者机器的信息,它只是压倒了那台机器,迫使它崩溃了例如,2008年在爱沙尼亚和最近在缅甸的格鲁吉亚关键基础设施上发生了DDoS攻击。平均下注者的问题是你可以现在不知不觉地成为各种邪恶活动的帮凶。与其他国家的用户相比,澳大利亚互联网用户对网络犯罪的敏感程度如何?安全公司有一些统计数据可以估算感染率,但我认为不可能说澳大利亚比任何其他发达经济体更容易或更不易受影响我们都使用基本相同品牌的基础设施:我们的办公桌上有相同类型的机器,我们有相同类型的服务器运行,我们通过相同类型的网络设备连接部分是因为互联网上系统的一致性 - 而且数以百万计的系统 - 单一攻击可能在很大范围内取得成功您对政府提议的网络安全战略的初步印象是什么?它实际上只是预告的意图各种政府机构 - 如国防,ASIO,甚至是正常的政府部门 - 都会有自己的网络安全策略,用于制定政策和机制来保护自己的树林但是显然,它已达到政府认为潜在威胁如此之大的程度,他们至少需要考虑采用国家方法来解决这个问题。因此,我认为对威胁和威胁的重要性进行全面审视可能是及时的,这不仅包括政府机构,还包括ISP(互联网服务提供商)甚至企业等组织。人们普遍猜测最近对Gmail帐户的攻击是中国政府的工作 你有什么看法?关于参与此类攻击的政府机构存在各种各样的疑虑,或者至少与政府密切配合的组织参与这些活动我认为这不是新的,只是间谍与间谍的网络版本一直在进行多年来 - 它只是在一种新的媒介中对电子邮件帐户的攻击经常使用一种称为“网络钓鱼”的方法这是什么以及它如何工作?网络钓鱼是一种特殊的攻击方式,它可以信任。最明显的例子是您获得的网络钓鱼电子邮件:“你想买这个吗?”; “你想看到性感吗?”; “点击此链接”点击那种链接可能会导致各种各样的麻烦像这样的例子,以及诸如尼日利亚诈骗之类的东西,是人们都知道的最明显的例子,但这些攻击变得越来越复杂这些更复杂僵尸网络经常使用版本你点击你认为你的“收藏夹”文件夹中的在线银行页面,僵尸网络将截取该请求并将你送到另一台服务器新服务器会给你一个看起来完全相同的页面在细节到实际银行的页面;你开始输入你的详细信息了,你去了:有人可以访问你的银行帐户其他最近的网络钓鱼攻击以不同的信任形式发挥,欺骗性通信显然来自你的朋友Facebook已被证明易于被用于此如果你收到一封你不认识的人的电子邮件,并要求你点击一下,这是一回事如果电子邮件似乎来自你认识的人,研究表明你更有可能堕落并点击链接什么个人可以在越来越多的网络世界中保护自己吗?您可以做的最重要的事情就是要保持警惕并注意您的机器或您控制的任何机器上都有最新的安全补丁。在线世界中最大的漏洞是未打补丁的机器,这是您办公桌上未打补丁的机器或者,如果您正在运行Web服务器,未修补的Web服务器如果您被要求安装最新的系统更新,请执行此操作这是您可以做的最好的事情Michael Fry将在以下地方教授新的网络安全课程悉尼大学本月与安全政策专家Lydia Khalil一起你有没有被故意黑客入侵?本文中的信息会影响您的在线行为吗?....

下一篇 : 卡罗琳艾伦