警惕:来自空中CC防御的网络安全威胁-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 警惕:来自空中CC防御的网络安全威胁

警惕:来自空中CC防御的网络安全威胁

小墨安全管家 2020-06-23 12:32 CC防护 89 ℃
DDoS防御

美国国防部顶级国防承包商博思艾伦问公司(Booz Allen Hamilton)在《2020年网络威胁趋势展望》报告中称,随着小型无人飞翔器(UAV)正从新颖的物品演变为“无处不在的商业工具”,从2020年开始,无人机大概成为要紧的网络安全威胁,建议企业机构爱护建造物身边的空域。

目前针对无人机的传感器、通信、软件和网络等举行的攻击较为常见。地面站的威胁包括软件漏洞、病毒、恶意软件、木马、键盘记录程序等。通信链路的安全威胁包括口令破解、身份欺骗、跨层攻击和多协议攻击。

与无人机的普及形成对照的是,无人机还特别难被发觉。企业关于无人机的渗透,几乎没有防范措施。

卡巴斯基安全人员在博客中,介绍了几种不同的无人机攻击想法,其中包括经过GPS欺骗,轻松地捕获、修改或注入信息。数据链路的漏洞使黑客能够实现拦截和欺骗,从而能够彻底操纵无人机,甚至能够指示无人机落降在附近,从而能够将无人机及其收集的信息一起偷走。

按照攻击者意图,美国联合空中力量能力中心(JAPCC)将无人机面临的网络威胁分为三类:截取无人机情报、对无人机自身破坏,以及接管无人机。

其次,在敌对者手中,UAS作为网络武器,代表着新型“攻击途径”,能够投递恶意内容或带来负面阻碍。报告中以为,UAS既是网络攻击的目标,又是网络攻击载荷。

无人机技术日益普及,能够经过正常的商业渠道轻松获得。任何简单的业余无人机都能够变成致命的攻击武器。

兰德公司以为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。

2. 无人机威胁的六个方面

R代表拒绝,攻击者拒绝对某些行为负责。例如,无人机操作员能够宣称不是有意坠毁无人机,而归咎于通信网络设计缺陷。另外的事情是经过干扰与损坏与破坏点关系不密切的通信节点,使攻击者身份得以躲藏。这大概包括利用基于近场的网络攻击,修改治理被攻击系统的计算机日志文件。

二、威胁:"会飞的电脑"成攻击者工具

但随着无人机带来的风险日渐增加,比如有机构正开辟可窃听或干扰通信系统、拦截数据并在被捕获时自毁的无人机。在无人机的安全威胁上,建议采取更多未雨绸缪的主动措施。

警惕:来自空中CC谨防的网络安全威胁

无人机危及基础设施事件,自然不能忽略了知名的盖特威克机场事件。2018年12月19日至21日,由于据报道在跑道附近发觉无人机,伦敦的盖特威克机场不得不临时关闭近48个小时:数百次航班被取消,超过14万名乘客的旅行受到阻碍。

4. 推动政企机构关注无人机新兴风险

其次,对安全性要求较高的企业可雇佣“白帽黑客”修复安全漏洞。

针对企业的下一次攻击大概来自空中

确保无人机飞翔中的通信安全。实施适当的加密,确保经过Wi-Fi连接和所有其他数据链路的传输安全,并确保所有运行无人机应用的设备均受到爱护。

2016 年 3 月 RSA 加密演算大会上,研究员只用笔记本电脑与便宜 USB 设备就破解了军警政府使用的高端无人机,而且能够远程操控。

针对无人机的安全威胁,安全专家建议企业关注采纳新技术,来监视无人机和爱护敏感信息安全。

安全安装和使用软件/固件。软件下载大概包含恶意软件,机构应思量将软件安装过程与企业网络分开。此外,机构应慎重从受信任的站点访咨询软件,举行身份验证并举行恶意软件扫描。

首先,企业应该要求无人机供应商举行售前安全测试。

2. 无人机安全的四项优秀实践


DDoS防御

当前位置:主页 > CC防护 > 警惕:来自空中CC防御的网络安全威胁

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119