国产特级全黄一级97毛片,今天最新中文字幕mv高清,天堂av免费在线,日韩av黄,粉嫩av绯色av性色av蜜臀av,日韩福利视频在线,一区二区美女视频

您當前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

FortiGuard實驗室預(yù)測:智能邊緣被利用將顯著改變未來網(wǎng)絡(luò)攻擊的速度和規(guī)模

2020-11-30 10:01:32   作者:   來源:CTI論壇   評論:0  點擊:

  “2020 年的種種事件表明,黑客能夠以我們?nèi)粘I钪邪l(fā)生的巨變?yōu)槠鯔C,發(fā)起前所未有的大規(guī)模攻擊。在 2021 年及以后,隨著新型智能邊緣興起,我們將迎來另一個重大轉(zhuǎn)變。這一轉(zhuǎn)變不僅與遠程聯(lián)網(wǎng)的最終用戶和設(shè)備有關(guān),如果黑客也盯上這些新興邊緣,則除了會產(chǎn)生新的攻擊向量外,受損設(shè)備還會齊齊‘叛變’,利用 5G 速度之便反攻受害者。為了防患未然,我們必須將所有邊緣整合到一個規(guī)模更大的集成式、自動化安全架構(gòu)平臺中,且該平臺可跨核心網(wǎng)絡(luò)、多云環(huán)境、分支機構(gòu)和遠程辦公環(huán)境無縫運行。”
  ——Derek Manky,
  FortiGuard 全球威脅研究與響應(yīng)實驗室安全洞察與全球威脅聯(lián)盟負責(zé)人
  Fortinet FortiGuard 全球威脅情報和研究團隊近日發(fā)布了對 2021 年度及以后的威脅形勢的預(yù)測結(jié)果。
  網(wǎng)絡(luò)黑客將利用智能邊緣、5G 設(shè)備以及先進的計算能力,以前所未有的速度和規(guī)模掀起一波新的高級威脅浪潮。此外,攻擊者將繼續(xù)集中火力攻擊和利用新興邊緣環(huán)境(如遠程辦公)甚至是新的 OT 邊緣環(huán)境,而不再是僅瞄準核心網(wǎng)絡(luò)。
  而作為防守的一方,企業(yè)必須要未雨綢繆,提前規(guī)劃,利用強大的人工智能 (AI) 和機器學(xué)習(xí)(ML) 快速進行威脅防護、檢測和響應(yīng)。隨著攻擊速度的不斷提高,綜合性實用威脅情報的價值日趨凸顯,對提高組織的實時防御能力十分重要。
  智能邊緣機遇與挑戰(zhàn)并存
  近幾年來,傳統(tǒng)的網(wǎng)絡(luò)邊界已被多種邊緣環(huán)境、WAN、多云、數(shù)據(jù)中心、遠程工作者和物聯(lián)網(wǎng)所打破,而每種環(huán)境都有其獨特的風(fēng)險。令網(wǎng)絡(luò)犯罪分子竊喜的是,在這些邊緣全部互連之際,許多組織為了追求性能和數(shù)字化轉(zhuǎn)型而犧牲了集中可視性和統(tǒng)一控制。因此,網(wǎng)絡(luò)攻擊者企圖利用這些環(huán)境升級攻擊手法,并借著 5G 的速度和規(guī)模為非作歹。
  • 木馬演變,瞄準邊緣:雖然最終用戶及其家用設(shè)備已經(jīng)成為網(wǎng)絡(luò)犯罪分子的目標,但老辣的攻擊者只把他們當作進一步行動的跳板。攻擊者往往會小心籌謀,從遠程工作人員家庭網(wǎng)絡(luò)發(fā)起企業(yè)網(wǎng)絡(luò)攻擊(尤其是在摸清使用趨勢的情況下),以免引起懷疑。最終,他們會利用高級惡意軟件通過新 EAT(邊緣訪問木馬)發(fā)現(xiàn)更有價值的數(shù)據(jù)和趨勢,并執(zhí)行入侵性活動,例如從本地網(wǎng)絡(luò)攔截請求,以入侵其他系統(tǒng)或注入其他攻擊命令。
  • 基于邊緣的 Swarm 攻擊:受損的新 5G 設(shè)備會為更高階的威脅敞開大門。網(wǎng)絡(luò)犯罪分子在開發(fā)和部署 方面得了進展。這些攻擊將被劫持的設(shè)備劃分為多個子組,每個子組都具有專門的技能。他們將目標網(wǎng)絡(luò)或設(shè)備作為一個系統(tǒng)單元,實時共享情報,以動態(tài)精調(diào)攻擊。Swarm 技術(shù)需要使用很高的處理能力來支配各個 Swarmbot 以及有效共享 bot swarm 中的信息。這使攻擊者能夠快速發(fā)現(xiàn)、共享和關(guān)聯(lián)漏洞,然后改變攻擊方法以更好地利用發(fā)現(xiàn)的漏洞。
  • 社會工程學(xué)攻擊可能會更智能:智能設(shè)備或與用戶交互的其他家用系統(tǒng)將不再是單純的攻擊目標,而是可能會成為深度攻擊的鋪路石。黑客可以利用有關(guān)用戶的重要上下文信息(包括日常生活、習(xí)慣或財務(wù)信息)更成功地發(fā)起社會工程學(xué)攻擊。更智能的攻擊帶來的后果就不是關(guān)閉安全系統(tǒng)、禁用相機或劫持智能設(shè)備那么簡單了,它可能還會輔助攻擊者勒索其他數(shù)據(jù)或盜竊憑證。
  • OT 邊緣勒索攻擊可能成為新現(xiàn)實:勒索軟件在不斷演變。隨著 IT 系統(tǒng)與運營技術(shù) (OT) 系統(tǒng)(尤其是關(guān)鍵基礎(chǔ)設(shè)施)的日趨融合,將有更多數(shù)據(jù)、設(shè)備和(更嚴重的)普通人的生活面臨風(fēng)險。勒索、誹謗和抹黑都是勒索軟件攻擊者慣用的手段。未來,隨著 OT 邊緣的現(xiàn)場設(shè)備和傳感器(包括關(guān)鍵基礎(chǔ)設(shè)施)逐漸成為該領(lǐng)域網(wǎng)絡(luò)犯罪分子的目標,人們的生活也將受到威脅。
  計算性能創(chuàng)新也將成為攻擊目標
  其他類型的攻擊也將開始抬頭,這些攻擊瞄準了計算機性能提升技術(shù)和連接創(chuàng)新成果,尤其是有利可圖的技術(shù)。攻擊者將會借此攻占新的領(lǐng)域,用前所未有的新犯罪手段向防御者發(fā)起挑戰(zhàn)。
  • 高級加密貨幣挖礦:如果網(wǎng)絡(luò)犯罪分子想要通過 ML 和 AI 功能擴展未來的攻擊,就不得不考慮處理能力。通過入侵邊緣設(shè)備,劫持其處理能力,網(wǎng)絡(luò)犯罪分子將能夠處理大量數(shù)據(jù),并深入了解邊緣設(shè)備的使用模式。此外,這還可以讓攻擊者更有效地進行加密貨幣挖礦。由于 CPU 的使用直接影響著最終用戶的工作站體驗,被劫持計算資源的受感染 PC 很容易被暴露,但入侵輔助設(shè)備就沒那么明顯了。
  • 通過衛(wèi)星傳播攻擊:衛(wèi)星系統(tǒng)和整個電信網(wǎng)絡(luò)的連通性對攻擊者來說也是一塊誘人的肥肉。隨著新型通信系統(tǒng)的擴展及其對基于衛(wèi)星的系統(tǒng)網(wǎng)絡(luò)的依賴性增強,網(wǎng)絡(luò)犯罪分子可能會從這種融合性開始下手。結(jié)果可想而知,通過入侵衛(wèi)星基站,利用基于衛(wèi)星的網(wǎng)絡(luò)傳播惡意軟件,黑客可能會大規(guī)模攻擊數(shù)百萬互聯(lián)用戶,或發(fā)起阻礙重要通信的 DDoS 攻擊。
  • 量子計算威脅:從網(wǎng)絡(luò)安全的角度來看,由于量子計算未來最終能夠危及加密的有效性,它可能會帶來新的風(fēng)險。量子計算機的巨大算力可能會幫助破解一些非對稱加密算法。因此,組織應(yīng)該利用加密敏捷性原則,逐漸過渡到抗量子加密算法,以確保當前和未來信息獲得妥善保護。雖然普通網(wǎng)絡(luò)犯罪分子接觸不到量子計算機,但是一些國家級黑客可以獲得這些資源。因此,如果現(xiàn)在不采用加密敏捷性做好防范,最終可能會栽大跟頭。
  AI 將成為抵御未來攻擊的關(guān)鍵
  隨著這些預(yù)測的攻擊趨勢逐漸成為現(xiàn)實,資源商品化并成為暗網(wǎng)的一種服務(wù)或開源工具包的一部分只是時間問題。只有技術(shù)、人才、培訓(xùn)與合作多措并施,才能更好地抵御這些類型的未來攻擊。
  發(fā)展人工智能:人工智能的發(fā)展對于未來防御不斷演變的攻擊至關(guān)重要。人工智能將需要演進到下一代,包括將基于 ML 的本地學(xué)習(xí)節(jié)點整合到類似于人類神經(jīng)系統(tǒng)的集成式系統(tǒng)中。我們必須要開發(fā)能夠監(jiān)控、預(yù)測和防御攻擊的 AI 增強技術(shù),因為未來的網(wǎng)絡(luò)攻擊將在幾秒鐘內(nèi)發(fā)生。人的主要作用是確保安全系統(tǒng)獲得足夠的情報,從而不僅可以主動應(yīng)對攻擊,而且還可以實際預(yù)測并避免攻擊。
  伙伴關(guān)系在未來至關(guān)重要:組織不能僅靠一己之力抵御網(wǎng)絡(luò)攻擊。他們需要知道在遭到攻擊時應(yīng)向誰報告,以便正確共享“指紋”,方便執(zhí)法部門開展工作。網(wǎng)絡(luò)安全廠商、威脅研究組織和其他行業(yè)組織需要相互合作以共享信息,并配合執(zhí)法部門搗毀黑客基礎(chǔ)設(shè)施,以防其未來再次發(fā)起攻擊。網(wǎng)絡(luò)攻擊不分國界,打擊網(wǎng)絡(luò)犯罪也要超越國界,只有我們共同努力,才能打贏這場網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)。
  賦能安全團隊:我們可以將威脅情報團隊研究的攻擊者策略、技術(shù)和規(guī)程 (TTP)(如)輸入到 AI 系統(tǒng)中,為攻擊模式檢測提供支持。同樣,當活躍威脅熱圖發(fā)出預(yù)警后,智能系統(tǒng)應(yīng)該能夠主動混淆網(wǎng)絡(luò)目標,在攻擊路徑上放置誘人的誘餌。最終,組織可以在對方實施任何反情報工作之前做出響應(yīng),從而讓安全團隊保持主動優(yōu)勢。這種培訓(xùn)能夠使安全團隊成員在保護網(wǎng)絡(luò)的同時提高技能。
  關(guān)于 FortiGuard Labs
 。‵ortiGuard全球威脅研究與響應(yīng)實驗室)
  FortiGuard Labs 是 Fortinet 的威脅情報與研究機構(gòu),其使命是向 Fortinet 客戶提供業(yè)內(nèi)一流的威脅情報,幫助他們免受惡意活動和復(fù)雜網(wǎng)絡(luò)攻擊的侵害。它由業(yè)內(nèi)威脅獵人、研究員、分析師、工程師和數(shù)據(jù)科學(xué)家組成,他們在全球各地專門成立的威脅研究實驗室中工作。FortiGuard Labs 在數(shù)百家情報共享合作伙伴的支持下,使用數(shù)百萬個網(wǎng)絡(luò)傳感器持續(xù)監(jiān)控全球的攻擊面。它使用人工智能 (AI) 和其他創(chuàng)新技術(shù)來分析和處理信息,并利用這些數(shù)據(jù)追捕新威脅。這些努力最終凝聚成了一份份及時、實用的威脅情報,助力 Fortinet 不斷更新安全產(chǎn)品,開展威脅研究以幫助客戶更好地了解所面臨的威脅及攻擊者的作案手段,并通過專業(yè)咨詢服務(wù)來幫助客戶確定和改善組織安全狀態(tài)。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)