久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

每年這個時候，我們都會開始預(yù)測未來一年可能發(fā)生的事情，并回顧我們對前一年的任何不完美的預(yù)測。

在2017年仍將繼續(xù)引起軒然大波的預(yù)測是圍繞數(shù)據(jù)完整性攻擊。我們將會看到更復(fù)雜且無法檢測的數(shù)據(jù)完整性攻擊，主要出于兩個目的：金錢利益和政治操縱。

當(dāng)然，數(shù)據(jù)完整性攻擊并不是新鮮事。數(shù)據(jù)完整性是一種承諾或者說保證，信息只能由授權(quán)用戶訪問或修改。數(shù)據(jù)完整性攻擊的目的是獲取未經(jīng)授權(quán)訪問以因為各種目的而修改數(shù)據(jù)，這是對數(shù)據(jù)的終極武器化。

經(jīng)典例子包括2008年巴西伐木公司訪問政府系統(tǒng)以提高伐木配額以及2010年臭名昭著的Stuxnet蠕蟲病毒使用非常小的變更試圖摧毀伊朗核計劃。在2013年，敘利亞團伙入侵美聯(lián)社的Twitter賬戶并發(fā)文稱奧巴馬在白宮爆炸中受傷，這個信息導(dǎo)致道瓊斯指數(shù)下降147點。

快進到2015年，Anonymous開始發(fā)布美國和中國企業(yè)的財務(wù)報告，以說明這些公司欺騙故事的事實，例如，通過損害REXLot控股公司的品牌聲譽，一個游戲開發(fā)商獲得非常高的收益。同一年，摩根大通遭遇數(shù)據(jù)泄露事故以及隨后的市場操控。到2016年，世界反興奮劑機構(gòu)合民主國家委員會遭受攻擊，這些例子都說明攻擊者利用數(shù)據(jù)完整性攻擊來讓企業(yè)和組織尷尬。

網(wǎng)絡(luò)攻擊如何變得更糟?

這與去年的預(yù)測有什么不同?這些攻擊為何會變得更糟?第一代網(wǎng)絡(luò)攻擊是關(guān)于切斷對數(shù)據(jù)的訪問，然后是數(shù)據(jù)竊取?，F(xiàn)在，我們已經(jīng)開始看到被盜數(shù)據(jù)被更改，影響所有操作組件。

物聯(lián)網(wǎng)(IoT)的廣泛應(yīng)用意味著攻擊者擁有了無限數(shù)量的攻擊面以及他們可操縱的對象。這給整個行業(yè)帶來前所未有的風(fēng)險。

現(xiàn)在互聯(lián)的世界不斷產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)幫助企業(yè)、行業(yè)專家和分析師來推動決策、預(yù)測問題等。數(shù)據(jù)完整性攻擊可能摧毀整個公司，整個股市也可能因為錯誤的數(shù)據(jù)而崩盤。如果數(shù)據(jù)被修改，從交通燈到供水等電網(wǎng)和其他IoT系統(tǒng)都可能受到嚴重影響。而最大的危害是，在真正的損害顯露出現(xiàn)之前，這些數(shù)據(jù)更改可能在多年都不會被發(fā)現(xiàn)。這里的關(guān)鍵是信任，如果我們無法信任接收到的數(shù)據(jù)，高級政府官員、企業(yè)高管、投資者和普通消費者的決策都會受到影響。

應(yīng)該如何保護數(shù)據(jù)

在這一點上，你可能已經(jīng)非常會感到害怕，那我們是否可以做些什么呢?答案是肯定的。當(dāng)與企業(yè)交談時，筆者通常都會問“你在試圖保護什么?”如果你不知道你在保護什么數(shù)據(jù)，則沒有必要花錢保護它。這是非常直接的問題，但也是難以回答的問題。盡管如此，企業(yè)可以做的事情是確保自己的安全。

數(shù)據(jù)泄露事故仍將繼續(xù)發(fā)生，隨著這些攻擊事件規(guī)模和復(fù)雜性增加，重點關(guān)注這些攻擊可能會占用企業(yè)IT安全大量資源，更好的起點是知道你想要保護什么。