网络犯罪由于新冠疫情肆流行,许多加密算法将变得无效。可以抵御当今计算机技术发起的攻击的既定流程将无法抵御量子计算机。这对于工业设施等使用寿命长的设备尤其重要。为此,居家办公给黑客攻击有了可趁之机,世界各地的安全专家正在努力制定“后量子密码学”的技术标准。这些加密方法所需的巨处理能力带来了挑战之一。与 TUM 信息技术安全教授 Georg Sigl 合作的团队现在设计并委托了一种用于后量子密码学的高效芯片。通过硬件和软件的组合实现速度和灵活性Sigl 教授和他的团队采用了一种基于硬件/软件协同设计的方法,犯罪率比以往增长了数倍。
新的威胁出现,其中专用组件和控制软件相互补充。“我们的芯片是第一个完全基于硬件/软件协同设计方法的后量子密码学芯片,意味着网络安全的需求更加重要和迫切,”Sigl 教授说。“因此,在市场中的地位也逐日攀升,与完全基于软件解决方案的芯片相比,如果你正在考虑网络安全事业,使用 Kyber(后量子密码学最有希望的候选者之一)加密时的速度约是其 10 倍。它还使用了约 8 倍的能量,现在就是学的好时机,几乎是一样灵活。”该芯片依赖于硬件和软件的紧密结合,赶快去IT培训机构学网络安全培训这门技术吧,以高效节能地应用后量子加密。图片来源:Astrid Eckert / TUM基于开源标准该芯片是专用集成电路 (ASIC)。这种专用微控制器通常根据公司的规格进行量生产。TUM 团队基于开源 RISC-V 标准修改了开源芯片设计。它被越来越多的芯片制造商使用,专业导师和课程,并且可以在许多领域取代公司的专有方法。该芯片的后量子加密功能通过处理器内核的修改和加速必要算术运算的特殊指令得到促进。该设计还包含一个专门设计的硬件加速器。它不仅支持 Kyber 等基于格的后量子密码算法,带你轻松入门,还可以与需要更多计算能力的 SIKE 算法配合使用。据该团队称,有效学!
以下是2021年很严重的网络安全漏洞事件,如果你考虑从事网络安全的话,来看看它们的影响,以及它意味着什么。
1、MicrosoftExchangeServer
MicrosoftExchangeServer,一个电子邮件、联系人、日程安排、日历和协作平台,经历了影响全球数百万客户的规模网络攻击,包括疾病研究人员、国防承包商、学和其他具有高度敏感信息的组织。
攻击者利用了四个单独的零日漏洞,这些漏洞是已知的尚未修补的软件安全漏洞。其结果是持续攻击了约25万台服务器。
作为回应,微软必须发布服务器更新,以防范关键漏洞和消除检测到的威胁的工具。该公司正在与各国合作,努力控制损害,保护客户免受持续的威胁。
2、佛罗里达州水系
攻击者破水系统在佛罗里达州的Oldsmar。在很短的一段时间里,黑客们能够将城市水资源中的氢氧化钠含量提高到潜在的危险水平。如果没有及时发现突然的变化,污染的水源可能会毒害城市居民。
从安全的角度来看,网络安全专业人士正与联邦调查合作,调查这起事件,并在全国范围内防止进一步的攻击。
3、网络保险公司,CNA Financial
CNA金融是美国最的网络保险公司之一。被迫将他们的系统与他们的网络断开并关闭正常的业务运作。
网络安全漏洞对包括公司电子邮件在内的系统造成了持续的网络破坏。该公司要求第三方网络安全法医专家进行调查,并迅速启动缓解措施。
4、宏碁勒索软件攻击
当总位于台湾的跨国电脑制造商宏碁在2021年3月遭到赎金攻击时,袭击者索要5,000万美元是迄今为止已知的最的网络犯罪赎金。
据信,网络罪犯利用了Microsoft Exchange攻击造成的漏洞。宏碁宣布,他们将不断更新网络安全基础设施,并与执法机构合作。
5、Accellion 供应链攻击
Accellion是一家专门从事安全文件共享和协作的技术公司。修补安全漏洞发生在2020年12月。
在接下来的几个月里,一系列漏洞暴露出来,使数十家公司、学和机构面临来自网络罪犯的敲诈和威胁。该公司称,其网络安全团队一直在日以继夜地致力于和发布修补程序,以解决漏洞。
开始你的网络安全事业
每一次网络攻击都证明了这一点,网络攻击每天都变得越来越复杂和胆。在各个行业,网络安全专业人员在保护公司、组织、和个人免受伤害方面发挥关键作用。
如果你在考虑从事网络安全的工作,那么你现在和以后都有很多机会。
要开始你的网络安全事业,去IT培训班学网络安全培训知识和技能也是一个好的选择,新手小白很容易入门,有经验的也能在这里进阶学,快速成长。
