相信大家对上月初的大规模的勒索软件攻击事件还印象深刻,甚至心有余悸。这次恶性攻击对欧洲、南美洲、亚洲和北美洲的至少150个国家的计算机产生了影响,导致医院、大学、制造商、企业和政府机构出现问题。
而全球的信息安全情况远比我们想象的严重。4月初,一场疑似黑客攻击导致美国德克萨斯州的达拉斯拉市彻夜响起了户外紧急警报器的警笛声。通常情况下,这些警报器用于警告居民即将到来的龙卷风等自然灾害。这一次,市政官员怀疑有人侵入了该系统,引发全城拉响间歇性警报。在同一时间段内,英国贷款公司Wonga遭遇了数据泄露,潜在影响了多达24.5万名客户,这些客户的姓名、地址和银行账户均遭窃取。
DDoS攻击出现在Wired的今年最大的安全性威胁名单之中,其中还包括勒索软件、武器化的消费级无人机,以及另一个iPhone加密冲突。在世界范围内,诸如上文中提及的黑客事件的相关新闻越来越多。随着日常用品变得越来越智能并彼此互联,它们提供了更多的访问点和安全隐患。正如RSA在其白皮书《2016:网络犯罪现状》中所指出的那样:“从移动威胁和勒索软件,到防止诈骗中采用的生物识别技术,网络环境中存在着无数威胁,网络犯罪的商品化使得在全球范围内发起攻击变得更加容易,成本也更低。”
美国联邦调查局(FBI)最近公布的一份网络犯罪报告指出,自2000年5月其网络犯罪投诉中心(IC3)成立以来,已经记录了340多万份投诉。仅2015一年,就有超过28.8万起投诉,投诉涉及金额总计超过10亿美元。
有一些方法可以将黑客拒之门外——这些技术和工艺不会消耗预算、时间和资源。但是为什么没有更多的设计师采用这些方法?特别是当安全性缺口对金钱、品牌声誉和客户忠诚度方面的影响要高得多时。
关于设计安全性,你需要知道些什么?
有太多的人认为安全性昂贵、耗时,并且/或者难以实施。这是一种误解,Maxim Integrated嵌入式安全业务部门执行董事Gregory Guez在其新发表的白皮书中纠正了这种错误观点,“为何基于硬件的设计安全性对于所有应用程序都至关重要”。
本文转载自美信半导体