一个相对较新的概念被称为网络跟踪、网络骚扰或网络欺凌,涉及个人或团体在网上反复进行人身攻击,比如在你的每一条推特上发布负面评论,或在社交网络上发布未经处理的照片。犯罪者可能会用网络化名来隐藏自己的身份。根据法律规定,网络欺凌如果跟踪者发表任何危及生命的言论就会成为联邦犯罪。
根据安全咨询商,SafetyChick的个人安全顾问和SafetyChick的首席执行官,大多数人都听说过青少年之间的少数丑陋的云武器案例,而是关于从其就业地点连接到社交网络的成年人的崛起企业。这些与工作场所相关的攻击可能涉及另一个员工,或者有人试图窃取公司信息。
“工作场所的网络骚扰已经变得越来越普遍,而且很难定义,因为在这个数字世界里有太多不同的威胁或骚扰形式,这种行为背后有很多不同的动机。它可以是任何事情,从私人/恋爱关系恶化,到同事/业务冲突,再到竞争对手想要破坏公司。”巴蒂说。
为了使Cyberstallers离开公司网络,Baty说,企业应该实施所有通常的企业安全工具,例如防火墙和加密。此外,公司应该协调一个社交媒体政策,该政策概述了明确的准则,这些准则应该是什么类型的信息员工,不应该在公共场所发布或讨论。
如果您确实成为Cyberstalking或Cyberbulling的受害者,Baty建议您立即向当地执法部门报告;如果它发生在工作时,请向您的人力资源部门报告。她说,不要删除有害的帖子或其他电子通信,而是保留事件的所有文件,主要是作为证据,而且因为电子邮件和论坛帖子的标题可用于追踪罪犯。
也就是说,最好的防御是尽可能仔细地保护您的个人信息。例如,永远不要将在线透明在线这些细节,并不宣布您的动作,例如您在度假或家庭生病,并留下了您的工作场所电脑开放攻击 - 这将排除公共“登记“Foursquare等社交网络。
5.黑客控制你的车
联网汽车时代即将到来。像福特Edge这样的汽车现在提供3G网络接入,车内有Wi-Fi路由器,还能接入你家的Wi-Fi网络(只在停车时)。在接下来的几年里,更多的汽车制造商将提供无线网络浏览和流媒体高清电影。到2013年,一种新的fcc授权的称为DSRC(专用短程通信)的无线信号将运行在5.9GHz,并提供一个车辆对车辆的通信网络。
对于一般进行网络计算或计算的任何人来说,将这些新功能添加到移动的车辆中,应该抬起一个红旗,因为这是另一方的黑客可能会导致问题。由于这些系统经常利润到汽车诊断和安全功能,因此汽车控制台制造商首席运营官斯蒂芬·塔尔纽丁斯说,自攻击汽车诊断和安全特征,可能会干扰这种系统,使汽车的发动机仅在错误的时间飙升。决定。
虽然目前还没有发生过现实世界的黑客攻击,但来自加州大学圣地亚哥分校和华盛顿大学的安全研究人员已经做过了侵入电脑在几辆新款汽车上,他远程禁用了刹车,改变了速度表的读数,关闭了引擎,把乘客锁在车里,等等。
研究小组最初的测试依赖于将一台笔记本电脑插入汽车的诊断系统,但后来的测试证实了这一点其他入口点对于攻击,包括汽车的蓝牙和蜂窝连接。未来汽车中更多的无线通信将产生更多的攻击向量。
Tarnutzer说,好消息是,即将到来的汽车的大部分无线技术用于短程通信 - 从一条车道到另一个车道,或者在您通过交叉路口。这使得黑客很难,因为他们需要靠近汽车。
尽管如此,汽车中的无线连接无疑将为黑客制作诱人的目标。答案说,塔尔努特策,是汽车行业使用强大的基于硬件的加密技术。
例如,OnStar通信和安全服务提供了利用无线信号的盗窃恢复功能。如果您的车被盗,您可以向警方报告盗窃,然后联系Onstar,它可以通过3G网络传输信号来阻止加速器在被盗车中工作。OnStar的传输被加密以阻止未经授权的尝试挖掘信号并干扰车辆操作。
当然,汽车公司意识到黑客可能会破坏车内无线服务。例如,福特汽车和通用汽车的代表说,他们正在为车对车和汽车制定强有力的加密标准车辆到后端基础设施通信。
Tarnutzer说,所连接的汽车技术仍然是在测试阶段的最大阶段。特别是汽车公司和美国运输部门的DSRC网络将经过彻底的测试,以确保它是抗性的,并使用强烈的加密。“这就是为什么OEM需要两到三年来符合新车,而新智能手机的六个月相比,”他说。“
6.GPS干扰和欺骗:威胁还是麻烦?
另一种新兴的犯罪策略——干扰GPS信号——让安全专家们对这种行为的危害程度产生了分歧。
企业安全供应商利伯曼软件公司的创始人菲尔·利伯曼说,从源头上干扰GPS信号几乎是不可能的。要想阻断来自轨道GPS卫星的无线电信号,需要大量的反向传输。利伯曼说,由于这些卫星是由美国军方操作的,干扰它们将被视为战争行为和联邦犯罪。
然而,用白兰度出售的低成本干扰装置很容易干扰GPS接收器。这些设备会用类似的信号过载,从而干扰GPS接收——接收器会因为找不到稳定的卫星传输而变得混乱。
利伯曼说这种干扰通常比主要的安全威胁更具烦恼。例如,黑客可以在交叉点中设置干扰器,并暂时禁用通过车辆的GPS。这些攻击相对少见,说利伯曼:“通常只是ocoIopaths做这种事情。”
利伯曼没有担心扰乱破坏飞机或空中交通管制系统的干扰,因为这些网络使用了我们在汽车和手持设备中使用的完全不同的GPS信号。然而,当涉及到财务记录时,干扰可能是一个潜在的危险问题,因为GPS设备用于银行业,为金融交易添加时间戳。虽然完全阻塞的交易是困难的,但Lieberman表示,勤劳的黑客可以理论上扰乱交易并导致银行的头痛。
芝加哥氩国家实验室的系统工程师安全专家Roger Johnston表示,欺骗GPS信号是更大的危险,解释了GPS接收器是锁存到任何强信号的低功耗设备。在测试中,他已经建立了由乘用车运营的GPS欺骗信号,将错误的GPS信息发送到附近的接收器。“你不必知道关于电子产品或GPS的任何东西,以便设置这些内容;他们非常用户友好,”Johnston说。
约翰斯顿说,欺骗可以用于严重的犯罪行为——向一辆送货卡车发送信息,卡车会把它引到犯罪分子等候的黑暗小巷,改变金融交易的时间戳,拖延紧急车辆找到路线。目前还没有关于GPS欺骗犯罪行为的报告,但约翰斯顿警告说,政府和企业应该努力阻止这种攻击。
通常,他说,安全行业是反动的:“我们等到灾难性的利用,直到我们对此做任何事情。”凭借约15美元的零件,今天的GPS设备可以改装以检测GPS欺骗并通知用户攻击正在进行攻击,“但由于几乎没有人对GPS欺骗感兴趣,这不是我们追求的项目。“
最后,随着利伯曼解释的,没有很多人可以做到可以防止GPS干扰或欺骗。如果有人在汽车中开车或使用手持设备时将竞争信号传输或使用手持设备,则接收器将失败或被愚弄 - 但请记住,只要您在卡住范围内移动或移动的GPS设备就会开始正常工作欺骗设备。但是,值得注意的是,GPS干扰在美国违反了FCC法规。如果您怀疑干扰或看到使用GPS混血器的人,请向警方报告。
所有的其他威胁我们覆盖在这个故事中,采取额外的预防措施——使用强大的加密技术,参与只有信任的朋友在社交网络上,并使用在公司网络渗透测试软件,可以帮助减轻恐惧,即使坏人不断想出新的方法来让我们紧张。
John Brandon是一家财富100家公司的前IT经理,该公司现在是关于技术写的。他在过去的10年里撰写了超过2,500篇文章。在@jmbrandonbb遵循他的推文。
这个故事,“来自网络犯罪分子的六个威胁”最初发表于《计算机世界》 。