亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　黑客們無(wú)法侵入一家大型石油公司的電腦網(wǎng)絡(luò)，于是在這家石油企業(yè)的員工中廣受歡迎的一家中餐館的網(wǎng)上菜單里植入了惡意軟件。員工們?yōu)g覽菜單時(shí)，不經(jīng)意間下載了代碼，讓黑客在該公司龐大的計(jì)算機(jī)網(wǎng)絡(luò)中找到了突破口。
　　被召來(lái)解決問(wèn)題的安全專家不準(zhǔn)透露入侵事件的相關(guān)細(xì)節(jié)，但該事件帶來(lái)了非常明顯的教訓(xùn)：努力封鎖系統(tǒng)，防止黑客和政府監(jiān)控人員入侵的公司，可能需要查看那些最不可能受到攻擊的地方。
　　最近盜取塔吉特(Target)付款卡片信息的黑客們，通過(guò)其供暖及制冷系統(tǒng)獲取了該零售商店的數(shù)據(jù)。在其他案例中，黑客們利用打印機(jī)、恒溫器和視頻會(huì)議設(shè)備獲取過(guò)信息。
　　公司總是需要保持警惕，防患于未然——電子郵件和存在漏洞的員工設(shè)備是個(gè)老問(wèn)題，但現(xiàn)在情況變得日益復(fù)雜、緊迫，因?yàn)橛袛?shù)不勝數(shù)的第三方取得了訪問(wèn)公司系統(tǒng)的權(quán)限。進(jìn)入系統(tǒng)的通路包括控制著公司所需的各種服務(wù)的軟件系統(tǒng)：如供暖、通風(fēng)、空調(diào)系統(tǒng)；賬單、開支、人力資源管理系統(tǒng)；圖表及數(shù)據(jù)分析系統(tǒng)；醫(yī)療保險(xiǎn)公司，甚至自動(dòng)售貨機(jī)。
　　只要能夠侵入一個(gè)系統(tǒng)，就有機(jī)會(huì)侵入所有系統(tǒng)。
　　網(wǎng)絡(luò)安全公司FlowTraq首席執(zhí)行官文森特·伯克(Vincent Berk)表示，“我們總是遇到這樣的狀況，遠(yuǎn)程接入的外部服務(wù)提供者，擁有打開城堡大門的鑰匙。”
　　很難確定有多大比例的網(wǎng)絡(luò)攻擊，與存在漏洞的第三方有關(guān)，這在很大程度上是因?yàn)槭芎ζ髽I(yè)的律師會(huì)尋找各種理由，阻止入侵事件的公開。但安全研究公司波耐蒙研究所(Ponemon Institute)去年對(duì)全球逾3500名IT及網(wǎng)絡(luò)安全從業(yè)者開展了調(diào)查，結(jié)果發(fā)現(xiàn)大約四分之一(23%)的入侵事件都可以歸咎于第三方的疏忽。
　　安全專家表示，這個(gè)數(shù)字太低。馬薩諸塞州伯靈頓的網(wǎng)絡(luò)安全公司Arbor Networks的戰(zhàn)略副總裁阿拉貝拉·哈拉韋爾(Arabella Hallawell)估計(jì)，該公司檢查到的入侵事件中約有70%與第三方供應(yīng)商有關(guān)。
　　哈拉韋爾表示，“通常是人們永遠(yuǎn)都不會(huì)懷疑的那些供應(yīng)商。”
　　通過(guò)中餐館菜單入侵是一種非常極端的手段。這種被稱為“水坑式”攻擊的手段，相當(dāng)于網(wǎng)上捕食——捕食者藏在水坑邊，等口渴的獵物到來(lái)時(shí)將其撲倒。安全研究人員表示，在大多數(shù)情況下，由于各種設(shè)備的管理軟件直接連接到了公司網(wǎng)絡(luò)，攻擊者幾乎不需要如此大費(fèi)周章。供暖和制冷服務(wù)提供商現(xiàn)在可以遠(yuǎn)程調(diào)節(jié)辦公室的溫度，自動(dòng)售貨機(jī)供貨商也可以查看健怡可樂(lè)(Diet Coke)和奇多(Cheetos)何時(shí)售完。這些供應(yīng)商并沒(méi)有維持與客戶相同的安全標(biāo)準(zhǔn)，但出于商業(yè)原因，它們并沒(méi)有被攔在保護(hù)網(wǎng)絡(luò)的防火墻之外。
　　安全專家表示，對(duì)于黑客來(lái)說(shuō)，供應(yīng)商是非常誘人的目標(biāo)，因?yàn)樗鼈兺\(yùn)行比較舊的系統(tǒng)，比如微軟(Microsoft)的Windows XP軟件。安全專家還表示，這些看似無(wú)害的設(shè)備，如視頻會(huì)議設(shè)備、恒溫器、自動(dòng)售貨機(jī)和打印機(jī)，在交貨時(shí)安全設(shè)置通常是默認(rèn)關(guān)閉的。一旦黑客們找到一條入侵的渠道，這些設(shè)備就會(huì)成為他們?cè)诠馓旎罩逻M(jìn)行隱藏的地方。
　　“好處就是沒(méi)人會(huì)查看那些地方，”安全公司Crowdstrike首席執(zhí)行官喬治·庫(kù)爾茨(George Kurtz)說(shuō)。“因此，對(duì)手很容易藏在這些地方。”
　　去年，安全研究人員發(fā)現(xiàn)了一條入侵的途徑，可以通過(guò)樓宇管理服務(wù)商進(jìn)入谷歌(Google)在澳大利亞悉尼的總部和悉尼北岸私立醫(yī)院(North Shore Private)，并侵入其通風(fēng)、照明設(shè)備和攝像頭。后來(lái)，上述研究人員又發(fā)現(xiàn)他們可以通過(guò)供暖和制冷服務(wù)商侵入索契奧運(yùn)會(huì)一座運(yùn)動(dòng)場(chǎng)里的斷路器。
　　幸運(yùn)的是，研究人員只是對(duì)那些可能被真正的黑客利用的漏洞進(jìn)行檢測(cè)。
　　上述研究人員中包括安全公司科力斯(Qualys)的威脅情報(bào)主管比利·里奧斯(Billy Rios)。他表示，一種越來(lái)越常見的做法是，公司草率地建立起網(wǎng)絡(luò)，并將空調(diào)系統(tǒng)接入其中，而存儲(chǔ)著專有源代碼或客戶信用卡信息等敏感資料的數(shù)據(jù)庫(kù)也處在同一個(gè)網(wǎng)絡(luò)中。
　　里奧斯表示，“空調(diào)系統(tǒng)不應(yīng)該與人力資源數(shù)據(jù)庫(kù)通訊，但出于某些原因，過(guò)去沒(méi)人討論這個(gè)問(wèn)題。”