返回新闻列表

卡巴斯基实验室拉丁美洲安全分析峰会探索高度连接世界中的安全与隐私

        2014年8月17至20日,卡巴斯基实验室在哥伦比亚卡塔赫纳举行了第四届拉丁美洲安全分析年度峰会。本届大会向来自该区域内12个国家的记者们展示并探讨了拉丁美洲的威胁概况、网络犯罪的最新解析以及全球安全趋势。安全专家还在会上探讨了该区域内黑客们的新技术,并展示了这些技术的工作原理以及卡巴斯基实验室解决方案(如近期发布的卡巴斯基安全软件多设备版和旗舰产品卡巴斯基网络安全解决方案平台)如何成功清除全部IT威胁。

        “在当今这个高度连接的世界里,网络威胁的发展速度几乎与技术相持平。就在十年前,我们发现了首款手机病毒;而现在我们已然看到,这些威胁可以利用网页摄像头和甚至能够绕开双重认证(带有口令)的最复杂银行木马。我们的目标就是要先于新兴威胁采取措施,向人们通报新威胁,尤其是那些与新技术(如互联汽车或可穿戴设备)息息相关的人们,并且保护用户远离威胁”,卡巴斯基实验室拉丁美洲公司全球研究与分析团队负责人Dmitry Bestuzhev表示。

        Dmitry Bestuzhev在其主题演讲中展示了目前全球及区域网络威胁概况,并重点讲述了拉丁美洲的定向间谍活动。他总结道,区域网络犯罪已开发出比以往更加复杂的攻击手段,且采纳了其前辈和其他国家同行们的先例。他还在演讲中揭示,2014年上半年巴西用户遭受了最多的网络威胁(高达29.6%的用户遭受在线威胁的感染;而43%的用户遭受了与本地计算机、U盘和网络硬盘相关的本地威胁。)秘鲁和墨西哥则分别成为第二和第三大威胁高发的国家。

        “2014年上半年,卡巴斯基实验室产品为拉丁美洲用户清除了计算机和移动设备中逾2800万网络威胁与感染攻击,其中有相当一部分此前未知的恶意威胁。这些威胁也难逃公司启发性技术的拦截。因此,人们有必要使用可靠的安全解决方案,并保持警惕”,Dmitry Bestuzhe补充道。

        卡巴斯基实验室全球研究与分析团队高级恶意软件分析师Fabio Assolini在探讨网银攻击事件时还分析了东欧网络犯罪对拉丁美洲事件的影响。他强调,针对金融交易的网络攻击在该区域的互联网和移动服务中愈演愈烈,并且研究了金融机构应该如何根据全球最佳范例保护其用户安全。

        每当提及可穿戴设备,便少不了隐私问题这一热门话题。同样来自卡巴斯基实验室全球研究与分析团队的安全研究员Roberto Martinez和高级安全研究员Juan Andrés Guerrero专注于该问题的研究。针对可穿戴技术的攻击向量很可能因为极简的界面而被忽视。实际上,他们可以将这些小装置转变为极佳的追踪设备,用以记录和偷偷窃取用户及其环境的关键和敏感信息。可穿戴技术在目前的应用中究竟是科幻小说的梦想成真,抑或只是赶时髦者的一场梦魇,安全专家们对这一问题展开了探讨。

        卡巴斯基实验室全球研究与分析团队安全分析员Santiago Pontiroli在一场演示报告中指出,现在,世界上投入使用的移动设备已超出人口总数。因此,网络罪犯们密切关注移动设备,期待从智能手机、平板电脑及其它智能设备中获得富有的未来。他的演示报告突出了目前的移动环境,以及作为潜在的攻击向量,它与云服务之间的关系。他解释道,人们可以随时使用这些服务,因而需要不断保护数据免受攻击。

        不断增长的个人或企业数据交换市场滋生了具有先进技术的复杂恶意软件。它们能够在未经许可的情况下窃取用户设备中的信息。Roberto Martinez在其第二场演示报告中揭示了网络罪犯以及那些居心叵测之人如何利用恶意软件获取用户设备摄像头的远程访问权限,感染毫无戒备的受害者。这些恶意软件可以激活设备的拍照或视频功能,而受害者甚至对于自己被监视或偷拍毫不知情。报告重点讲述了恶意软件(如BlackShade)的工作原理与卡巴斯基安全软件2015所包含的新技术,如网络摄像头防护功能。该功能能够防止网络摄像头在未经许可的情况下被远程访问。

        AlienVault实验室漏洞研究团队总监Jaime Blasco受邀担任第四届拉丁美洲分析峰会的客座嘉宾。他详细阐述了高级持续性威胁,并剖析了此类活动所使用的不同感染手段、攻击目标以及发动此类攻击的不同目的。

        本届峰会在Dmitry Bestuzhev针对Machete网络间谍活动及其在拉丁美洲数国的集中行动的演示报告中落下帷幕。Machete以该区域的一种流行武器为编码,在至少四年内攻击了众多备受瞩目的受害者,包括政府、军事、执法机关及大使馆。它的目标就是从被入侵的组织中窃取敏感信息。