智慧城市成為受害者只是時間問題 採取行動應從現在做起

zktq2021發表於2021-09-02

勒索軟體組織會追蹤可以造成最大破壞及影響的目標,這意味著不安全的5G物聯網智慧城市可能成為勒索攻擊的下一個重點目標。

網路安全專家警告稱,勒索軟體攻擊將變得越來越嚴重,其中一種攻擊可能最終摧毀整個5g智慧城市的基礎設施。

部署勒索軟體的網路犯罪分子經常以政府服務為目標。此前,公共部門的IT預算不僅意味著網路對攻擊的安全性降低,而且這些網路還被用來為社群提供重要的服務。

在某些情況下,受到網路攻擊的當地政府機構極大可能支付贖金來解密網路並恢復服務,從而使其成為勒索攻擊的理想目標。

城市基礎設施,包括應急服務、交通、交通燈管理、閉路電視等,越來越多地連線到5G物聯網(IoT) 服務和感測器,以收集資料,用於更好、更高效的服務。

但是,儘管智慧城市有改善城市服務的潛力,但物聯網裝置的任何安全漏洞及缺陷都極有可能使其成為勒索軟體攻擊的一個非常有吸引力的目標,而且,考慮到目前的勒索軟體環境,這不是是否會發生的問題,而是何時發生的問題。減少安全漏洞,透過程式碼檢測等手段查詢修復漏洞以提高軟體安全性已十分必要。

前白宮資訊長Theresa Payton表示:展望兩年後,5G智慧城市將被勒索軟體攻擊以獲取贖金。

目前,已經有許多城市和公共基礎設施受到勒索軟體破壞的案例,而且具有極強的破壞性及影響。假設當網路犯罪分子使用勒索軟體攻擊醫院時,該行業的性質意味著在許多情況下(但不是所有情況),醫療服務提供商別無選擇只能付費。

勒索軟體攻擊的持續成功意味著網路犯罪分子的下一步行動是攻擊具有連結性質的基礎設施。並且指望徹底根除勒索軟體是不現實的,他們會透過品牌重建的形式以更高超的攻擊手段出現。而且他們並不在乎網路攻擊對下游產生多大影響,他們只想簡單快捷地賺更多錢。

然而,在智慧城市建設過程中,從開始建設就可以採取措施保護它們免受網路攻擊。

在建設智慧城市過程中,不但要從意識上時時做好網路防禦準備,而且在增強網路安全防禦措施的同時,更重要的是採用安全可信的軟體及供應商提供的裝置。尤其電網、供水及處理設施和石油、天然氣精煉廠和食品供應商等關乎國民生計的關鍵基礎設施更應使其網路透明化。在採用軟體及開發軟體過程中加強 程式碼質量檢測以確保軟體安全,同時第一時間發現網路中的脆弱部分並做好網路攻擊防範工作。Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2790035/,如需轉載,請註明出處,否則將追究法律責任。

相關文章