黑客们正在等待量子计算破解密码并大规模解密多年来被盗信息的那一刻。为了做好准备,他们正在收集比平时更多的加密数据。以下是企业可以采取的应对措施。
黑客为什么要窃取加密数据?
大多数现代组织都会对其运营的多个关键方面进行加密。事实上,大约有八成的企业对数据库、档案、内部网络和互联网通信广泛或部分使用企业级加密。毕竟,这是网络安全的最佳实践。
令人担忧的是,网络安全专家越来越担心网络犯罪分子正在窃取加密数据并等待合适的时机发动攻击。他们的担忧并非毫无根据——目前 超过70% 的勒索软件攻击在加密之前就窃取了信息。
网络攻击中的“先收集后解密”现象(攻击者窃取加密信息,希望最终能够解密)正变得越来越普遍。随着量子计算技术的发展,这种现象只会变得更加普遍。
“先收割,后解密”如何运作
量子计算机使“先收集,后解密”现象成为可能。过去,加密足以阻止网络犯罪分子——或者至少让他们的努力毫无意义。不幸的是,现在情况已不再如此。
传统计算机使用二进制数字(比特)进行操作,比特可以是 1 或 0,而量子计算机则使用称为量子比特的量子比特。由于叠加,量子比特可以同时存在于两种状态。
由于量子比特可能是 1 和 0,量子计算机的处理速度远远超过竞争对手。网络安全专家担心它们会让现代密码(即加密算法)变得毫无用处,从而引发以数据外泄为目的的网络攻击。
加密将数据(也称为明文)转换为一串随机的、无法解密的代码(称为密文)。密码使用复杂的数学公式来实现这一点,从技术上讲,如果没有解密密钥,就无法解码。然而,量子计算改变了这一切。
传统计算机需要300 万亿年甚至更长时间才能解密 2,048 位 Rivest-Shamir-Adleman 加密,而量子计算机可以在几秒钟内破解它,这要归功于量子比特。问题在于这项技术尚未普及——只有研究机构和政府实验室等地方才能负担得起。
这并不能阻止网络犯罪分子,因为量子计算技术可能在十年内普及。为了做好准备,他们利用网络攻击窃取加密数据,并计划稍后解密。
黑客正在收集哪些类型的数据?
黑客通常会窃取姓名、地址、职位和社会保险号等个人身份信息,因为这些信息有助于身份盗窃。账户数据(如公司信用卡号或银行账户凭证)也备受追捧。
有了量子计算,黑客可以访问任何加密内容——数据存储系统不再是他们的主要目标。他们可以窃听网络浏览器和服务器之间的连接,读取跨程序通信或拦截传输中的信息。
对于一般企业来说,人力资源、IT 和会计部门仍是高风险部门。然而,他们还必须担心其基础设施、供应商和通信协议。毕竟,客户端和服务器端加密很快就会成为公平竞争的对象。
量子比特破解加密的后果
公司可能甚至没有意识到自己受到了数据泄露的影响,直到攻击者使用量子计算解密被盗信息。在账户接管、身份盗窃、网络攻击和网络钓鱼企图突然激增之前,业务可能一切如常。
法律问题和监管罚款可能会随之而来。考虑到平均数据泄露金额从 2022 年的 435 万美元上升到 2023 年的 445 万美元(同比增长 2.3%),财务损失可能是毁灭性的。
随着量子计算的出现,企业不再能依靠密码进行安全通信、共享文件、存储数据或使用云。他们的数据库、档案、数字签名、互联网通信、硬盘、电子邮件和内部网络很快就会变得脆弱。除非他们找到替代方案,否则他们可能不得不恢复纸质系统。
如果量子还没有到来,为什么要准备?
虽然密码被破解的可能性令人担忧,但决策者不应惊慌。一般黑客几年甚至几十年都无法获得量子计算机,因为它们非常昂贵、耗费资源、敏感,而且如果不在理想条件下保存,很容易出错。
需要澄清的是,这些敏感的机器必须保持在绝对零度以上(准确地说是 459 华氏度),因为热噪声会干扰它们的运行。
然而,量子计算技术正在日新月异。研究人员正在努力让这些计算机变得更小、更易于使用、更可靠。很快,它们可能就会变得普及,普通人都可以拥有一台。
一家位于中国的初创公司最近推出了全球首款消费级便携式量子计算机。最昂贵的型号 Triangulum 提供三量子比特的功能,售价约为 58,000 美元。两款更便宜的两量子比特版本零售价不到 10,000 美元。
虽然这些机器与研究机构和政府资助实验室中的强大计算机相比相形见绌,但它们证明了世界距离量子计算技术的大众市场并不遥远。换句话说,决策者必须立即采取行动,而不是等到为时已晚。
此外,公司不必担心普通黑客——资金雄厚的威胁组织才是更大的威胁。一个国家或商业竞争对手可以付费使用量子计算服务来窃取知识产权、财务数据或商业机密的世界可能很快就会成为现实。
企业可以采取什么措施来保护自己?
企业领导者应采取一些措施为量子计算破解密码做好准备。
1. 采用后量子密码
美国网络安全和基础设施安全局 (CISA) 和美国国家标准与技术研究所 (NIST) 计划很快发布后量子密码标准。这些机构正在利用最新技术来制造量子计算机无法破解的密码。企业在标准发布后最好立即采用这些标准。
2. 增强违规检测
入侵指标(表明网络或系统被入侵的迹象)可以帮助安全专业人员迅速对数据泄露做出反应,从而有可能使数据对攻击者毫无用处。例如,如果他们发现黑客窃取了账户凭证,他们可以立即更改所有员工的密码。
3. 使用量子安全VPN
量子安全虚拟专用网络 (VPN) 可保护传输中的数据,防止数据泄露和窃听。一位专家声称,消费者应该很快就会期待这些技术,并表示它们将于 2024 年进入测试阶段。企业采用这样的解决方案是明智之举。
4. 移动敏感数据
决策者应该问问自己,不法分子窃取的信息在解密后是否仍然有用。他们还应该考虑最坏的情况以了解风险水平。从那里,他们可以决定是否移动敏感数据。
一种选择是将数据传输到戒备森严或持续监控的纸质档案系统,从而完全防止网络攻击。更可行的解决方案是将其存储在未连接到公共互联网的本地网络上,并使用安全和授权控制对其进行分段。
决策者应该立即开始准备
尽管量子密码破解还需要几年甚至几十年的时间,但一旦实现,将带来灾难性的后果。企业领导者应立即制定后量子计划,以确保不会措手不及。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/xian-shou-huo-hou-jie-mi-hei-ke-wei-he-zai-deng-dai-liang