產品訊息

→新聞中心

 

When the Digital Impacts the Physical

作者:Steve Povolny 10月9日2018年

網路攻擊一直都是網路攻擊。它們的直接影響在於我們的數據,我們的數字信息和我們的設備......直到它們不是。世界的相互關聯性及其在2018年建立的方式為我們帶來了令人興奮和革命性的創新,但駭客也利用它將網路攻擊的影響擴展到數字領域以外的物理層面。電擊器可以被駭客入侵,可以遠程向患者發送電擊。關鍵基礎設施可以被  取消,使城市無能為力。我們信任的大型公司通過在不知不覺中收集我們的數據,甚至在未經同意的情況下跟踪我們的位置來侵犯這種信任。網路犯罪不再僅僅是網絡犯罪,它可以比數據更多地妥協。

當你想到一個人的幸福時,通常會想到身體健康。醫院,醫療保健以及醫療工具和設備已經發展成為互聯生態系統的成員。許多醫療保健系統連接到互聯網進行操作,許多醫療設備(如心臟電擊器)也是如此。但這使得“物聯網”的後一部分成為越來越多的連接設備,這些設備可能容易受到網路攻擊。事實上,已有報導稱這些醫療設備存在威脅。就在去年,聯邦調查局召回了50萬名心臟電擊器,因為發現了一個可能使用戶受到攻擊的重要缺陷。此外,安全研究人員最近披露了特定電擊器品牌中的一系列漏洞,攻擊者可利用這些漏洞遠程控制植入式心臟電擊器並對患者造成身體傷害。

在涉及駭客醫療保健設備和機構時,網路犯罪分子也將目光投向了更大的目標。我們已經看到少數醫院在最近的勒索軟件攻擊中脫機,這都是由於使用了過時或易受攻擊的系統。其中一些攻擊鎖定了患者數據,並在數小時內無法實現適當的護理。

醫院也不是受害者在網路攻擊結束時唯一的關鍵基礎設施類型。事實上,網路犯罪分子最近開始努力而且快速地打擊關鍵基礎設施,他們的努力產生了巨大的成果。他們臭名昭著地把烏克蘭的整個城市停電了大約一個小時。然後是施耐德電氣的駭客行為其中網路犯罪分子在工業工廠的安全系統中利用零日漏洞進行網路攻擊。

還存在影響我們的人身安全的網路問題,甚至不會以攻擊的形式出現。最近,關於跟踪用戶位置或數據的大牌公司的新聞一直在流傳,即使某些設置已關閉或用戶不知道該操作時也是如此。具體來說,發現即使用戶禁用了位置記錄,Google仍會在特定情況下跟踪用戶 - 每當他們打開地圖應用時,掃描互聯網以查找某些內容,或接收自動天氣通知。最近,智能手錶也被用於記錄和跟踪孩子的實際位置

諸如此類的分歧已經改變了隱私的性質,以及我們所知道的數字和物理安全。但隨著威脅形勢的不斷發展,行業決心保護各地的無辜用戶。

我們McAfee正在與整個行業合作,以阻止這些類型的攻擊。我們正在分享威脅情報,資源和研究結果,以確保我們在這些威脅中建立統一戰線。通過學習這些攻擊,我們可以更好地為即將到來的人做好準備。

我們相信這就是力量。雖然這些攻擊是先進的,但我們知道共同行動阻止它們會更加強大。

要了解有關McAfee防範高級網路攻擊等方法的更多信息,請務必訪問@McAfee  和@McAfee_Labs

資料來源:https://securingtomorrow.mcafee.com/mcafee-labs/when-the-digital-impacts-the-physical/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM