關於網路安全的未來需要了解的5件事

邁克菲怎麼關閉

導語：關於網路安全的未來需要了解的5件事

從線上信任差距到黑暗網路的力量，這是我們從今年的WIRED安全事件中學到的。

研究人員，人工智慧開發人員，政府科學家，威脅情報專家，投資者和創業公司聚集在第二屆年度WIRED會議上討論線上安全問題的變化。這些是讓您在網上安全的人。他們的討論包括Daesh的媒體策略，新形式的線上攻擊，如何保護基礎設施，流行病的威脅以及根據她的救世軍制服聘用保姆的危險。

1。暗網的力量

Daesh可能正在失去地面戰場，但虛擬哈里發的線上品牌和宣傳仍在贏得皈依者，國際自由基礎研究中心的高階研究員Charlie Winter告訴會議室。

Winter花了幾個小時來監察加密訊息傳遞應用程式Telegram上的聊天 - 這是虛擬哈里發的新家。他解釋說，其複雜的宣傳機器涉及“數百種媒體產品，影片，雜誌和公告，每天都會出現許多不同的語言”。“Daesh的支持者沉迷於其宣傳，該組織試圖宣傳這種相互依賴。”

Winter建議部分關閉網路以使其更加困難。他補充說，這可能意味著使網際網路的某些部分不合適，但“並非如此，以至於他們開始使用無法監察的東西”。

俄羅斯調查記者安德烈·索爾達托夫在會上說，克里姆林宮也正在應對數字平臺的挑戰。俄羅斯最初否認入侵烏克蘭，直到俄羅斯士兵開始在網上釋出入侵圖片。現在，弗拉基米爾·普京正在重新獲得控制權，採用蘇聯時代的恐嚇方法，採用現代外包方式來對抗像Fancy Bear這樣的駭客組織。

匿名研究員Sarah Jamie Lewis在迴應Winter的觀點時表示，監察非法交通越來越難。Lewis使用OnionScan透過掃描連結和加密金鑰來對映黑暗網路。她解釋說，在2016年，自由託管II等大型託管網站被駭客組織Anonymous取消。“我們開始看到點對點技術接管黑暗網路 - 這很難跟蹤，”她說。“如果沒有中心樞紐，那麼就無處可去了。黑暗的網路正在我們的下方發生變化，它肯定不會很快停止。”

2。讓國家對停工負責

在網路花店的惡劣世界中，競爭對手公司在關鍵日期（如情人節）使用競爭對手的網站，Cloudflare首席技術官John Graham-Cumming告訴早晨的人群。

他解釋說，隨著各國政府使用法院命令阻止抗議網站或只是關閉網際網路，關閉網路變得越來越容易，“所以我們需要幫助人們受到這類攻擊的傷害”。

為了保持網際網路的開放，Cloudflare為大小公司提供線上安全服務，推出了Project Galileo，可以緩解DDoS攻擊。Cloudflare還為官方刪除了錯誤程式碼451。“如果我們被迫封鎖網站，我們會使用程式碼451解釋原因，”他說。“我們幫助人們決定他們的政府是否做得對。”

3。關鍵基礎設施面臨風險

國際安全組研究員Beyza Unal表示，在你認為自己最安全的那一刻，就是你最脆弱的那一刻。

這對關鍵基礎設施來說可能是災難性的。其中，Unal研究了由政府支援的駭客在2017年7月對英國能源網的攻擊。“我們還沒有看到關鍵基礎設施中的危害人物，”她說。“這主要是美國，俄羅斯，朝鮮和中國。” 但關鍵基礎設施公司尚未掌握風險範圍。

她的建議包括透過說服公司建立一個團隊來發現漏洞來提高董事會層面的意識。

如果關鍵基礎設施攻擊破壞了衛生服務，Alaa Murabit警告說，那麼世界沒有準備應對大流行病。健康安全組織Minus 1執行主任Murabit表示，傳統的應對措施，如部署部隊，使高風險地區的情況更糟。她呼籲在地面提供支援：“我們不能讓古老的帝國主義結構告訴發展中國家該怎麼做，”她補充道。

我們必須對新型攻擊保持警惕

邁克菲的首席科學家Raj Samani 警告說，有一種稱為偽勒索軟體的新型線上攻擊 - 它甚至激怒了一些駭客組織。

Samani將2017年5月摧毀NHS的病毒WannaCry和6月份襲擊的NotPetya分類為假勒索軟體攻擊，因為它們既沒有收集到大量的贖金。“如果你想賺錢，首先要確定的是你的支付機制，”他爭辯道。“WannaCry從勒索軟體中獲得了150，000美元（114，000英鎊）。另一方面，Cryptowall以3。25億美元的價格感染了相同數量的計算機。”

邁克菲認為，WannaCry和NotPetya旨在破壞，這激怒了仍在追逐金錢的真正的勒索軟體犯罪分子。Samani解釋說，當被問及他們的動機時，一位運營商說他們已經被一家未命名的財富500強公司支付，以擾亂競爭。他補充說，這種策略的成本往往低於一杯咖啡。

物聯網帶來了新的威脅 - 勒索軟體可以鎖定聯網汽車。“我11歲的女兒可以購買偷來的信用卡，醫療資料，甚至可以僱用一名殺手，”他警告說。“除非我們對此採取行動，否則這就是我們的未來……”

5。如何彌合在線信任差距

當Rachel Botsman的父母為一名保姆做廣告時，他們被一位名叫Doris的救世軍制服，厚厚的眼鏡和蘇格蘭口音的女人接收，作者和講師告訴房間。十個月後，他們發現她是一名倫敦主要毒販，並在武裝搶劫中使用了博茨曼家用汽車。

“我的父母面臨著一種叫做信任差距的事情，”博茨曼解釋道。“他們認為他們有足夠的資訊，但有很多他們不知道。資訊的錯覺可能比無知更危險。” 她認為，隨著Tinder和Airbnb等平臺的普及，我們對線上信任的需求大幅增加。“我們已經將我們的能力外包給了演算法，”她警告說。博茨曼表示，太陽正在建立平臺，聲稱只能連線人們以滿足需求供應。

“平臺必須對發生的事情承擔責任，”她堅持說。“他們應積極主動地降低發生不良事件的風險，並在出現問題時承擔責任。” 在TfL於9月撤銷其執照後，她批評了優步的策略。她說：“不要指責，不要責怪任何人 - 直覺組織並修復它。” “這是重新設計的機會。”

她補充道，保姆正在推出這款應用。Urban Sitter透過審查平臺Checkr進行背景調查，這是非常徹底的，75％的申請人被拒絕。“如果我的父母可以使用Checkr，他們會發現多麗絲是個騙子，”她說。“信任是一個人的過程，但當技術得到正確時，資訊使我們比以往更聰明。”

對此，大家有什麼不一樣的想法嗎？歡迎評論哦！

注：圖片來自