数字组合中出现的一个新变量是勒索软件的快速增长,这使得网络攻击变得越来越严重。如今,勒索软件攻击者似乎已经找到了一种非常成功的非法商业模式。每次发生大规模攻击时,我们都能看到受害者支付赎金以解决问题。对于这种商业模式来说,这无疑是非常好的广告。
哥伦比亚大学高级研究学者Jay Healey表示,在某一层面上,网络安全风险与二十年前相比没有变化。20年前(比如说,从90年代末到2003年),大规模的攻击同样也会导致互联网的大部分内容瘫痪,而且这种情况十分常见。那时候,Nimda、Code Red、SQL Slammer、Melissa和I Love You等病毒和蠕虫都是主要的网络威胁。
从那以后,微软方面进行了很大的改革,其他企业也随之做出了很大改变,但许多基本漏洞仍然存在。
不安全的设备就像“身边的定时炸弹”
即使一些主要科技公司(例如微软)已经改善了他们的安全状况,但网络安全行业的整体停滞就像“床底下最大的怪物”。从早期蠕虫和病毒准备削弱网络的重要部分以来,安全行业整体来说并没有做太多事情——我们没有实施更好的技术;没有更好地缓解这些策略;没有减少我们的攻击面;也没有处理内存损坏问题等。
与以往相比,如今的攻击面不仅要广泛得多,而且还包含大量物联网设备——与大型计算机和笔记本电脑甚至移动设备不同,从安全角度来看,许多物联网设备通常不具备充足的内存、存储或CPU能力来适应安全更新。这无疑为攻击者创造了巨大的机会。管理这些设备的人员甚至很难检测并识别它们是否受到了入侵,或者是否在部署时使用了正确的运行代码。这些不安全的设备无疑就像“身边的定时炸弹”!
84
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
