當前位置:
首頁 > 新聞 > 2019年五大網路威脅走勢預測

2019年五大網路威脅走勢預測

臨近2019,網路世界逐漸變得不太平起來,或許是黑客們開始沖業績了,又或許是快發年終獎了安全人員們都鬆懈了?總的來說,大大小小的安全事件,瞬間刷爆了我們的屏幕。作為安全從業者,已經發生的事我們無法改變,只有及時查漏補缺,引以為戒。


為了管理日益分散且複雜的網路環境,越來越多的高新科技湧現了出來,但科技著實是把雙刃劍,在完成產業數字化革新的同時,也為網路攻擊者們提供了更豐富的武器選擇,比如AI技術。隨著人工智慧的發展壯大,越來越多的AI技術被應用於生活生產中的方方面面。曾有專家預測,未來的網路安全中AI的參與度會非常高,甚至能夠革新整個安全行業。但不幸的是,黑客們也這麼認為。總的來說,時下的網路犯罪與網路安全已然在往相同的方向發展。

Fortinet根據當前的網路狀況對2019年的網路威脅做了一番預測,列出了五種值得關注的威脅:


1.AI Fuzzing


fuzz也就是我們常說的模糊測試,模糊測試是安全人員在安全測試中常用的技術之一,一般用於發現硬體和軟體介面以及應用程序中的漏洞。能夠通過將無效、意外或隨機的數據注入程序或介面中,然後監控是否出現崩潰、跳轉、彈出等現象,能夠有效的查找潛在的內存泄露、代碼故障等問題。


由於在AI領域中,威脅載體目前可以定義為未知狀態,所以也會有大量的0day存在,在這種情況下,使用模糊測試也許會有意想不到的結果。儘管使用fuzz技術查找0day這種方法現在並不被重視,但隨著人工智慧和機器學習應用的普及,fuzz也許會因其高效的特點,再次成為黑客手中的香餑餑。


2.0day漏洞的持續利用


儘管現在存在大量的已知漏洞,但實際上真正被黑客使用的只有不到6%,但出於安全的角度考慮,任何一個安全工具都必須要做到全面覆蓋,因為無法確定攻擊者會利用哪一個漏洞。隨著潛在威脅的不斷擴大,對安全工具的性能要求也不斷提升。



雖然現在存在一些如零信任安全架構的框架,能夠提供一些有效的幫助,但畢竟剛剛起步,並沒有大量使用。也就是說,在這種問題面前,多數個體、組織都沒有對即將到來的新一代威脅做好準備。傳統的安全防護機制只能夠修復已知的問題,但針對未知的安全威脅的探測十分有限。隨著現在的網路攻擊頻率逐漸增加,僅僅是防護必然是不夠的,或許某一天連沙盒都不夠用了。

3.殭屍網路


什麼是群體活動,舉個例子,殭屍網路就是最大的群體活動。隨著高新技術的發展,越來越多的惡意活動表現出了集群性質的特點。殭屍網路可以隨意在協同或自主的狀態間切換,這也是為什麼多數網路防禦措施在殭屍網路面前都顯得不堪一擊。最重要的是,像是利用0day採礦一樣,殭屍網路的大量存在很有可能對日後的犯罪模式產生影響。



目前來說,網路犯罪的生態系統是由人來驅動的。再專業的黑客也需要花錢來發現、打造或利用所需要的漏洞,甚至像勒索軟體供應商這類服務也需要有專業的黑客作為資源支持。但是,如果出現能夠提供自主學習的環境時,黑客、服務供應商、客戶之間的交互將大幅降低,這又進一步增加了防護的難度以及提高了他們的盈利能力。


4.重點攻擊


在虛擬網路中,經常會選擇根據不同的需求分配資源、帶寬,實時選擇或更改啟動或關閉虛擬機,以解決資源緊張的問題。同樣,套用在網路安全領域中,在攻擊過程中可以重新分配網路中的資源以完成重點打擊任務。入侵網路如同鑽孔打洞,在嚴防死守的網路防護體系下尋找漏洞。在攻擊過程中,黑客可以通過預編程來設定資源分配的性質,從而使其自主完成網路攻擊行為。


5.機器學習


機器學習被視為當前最有前途的網路安全工具之一,因其能夠訓練設備以及自主執行特定任務,例如應用行為分析。能夠在面對網路威脅的時候主動分析其複雜性並採取有效的對策。相對於傳統的手動修復,機器學習大大減輕了安全人員的工作負擔。


但有利就有弊,機器學習以其高效的學習、執行效率得到了多數技術人員的青睞,但不要忘了,黑客的本質也是技術人員,機器學習強大的學習能力以及無自主意識的弊端也因此顯現了出來:黑客可以通過入侵機器學習的過程,直接更改設備設定或行為,將其佔為己有。


為日後的威脅做準備


通過對一些具有前瞻性的網路威脅做一定的了解,對於網路安全來說有益無害,網路世界的格局不斷在改變,黑客的攻擊手段決定了我們的安全策略。鑒於當今全球威脅的走勢,組織機構必須對發生的威脅迅速做出反應以儘可能的減少損失。或許高新技術如AI如機器學習能夠幫助我們改善被動的安全局面,但目前網路防護的根本,還是需要廣大網路安全工作者的支持。


以上就是Fortinet對2019年網路威脅走勢的預測,或許聽起來晦澀難懂,但是出於安全考慮,多聽多看多了解,總沒有什麼壞處~


*

參考來源:

darkreading

,Karunesh91編譯,轉載請註明來自FreeBuf.COM






喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

Web安全之Openfire的插件腳本上傳漏洞復現
美國郵政服務網站漏洞可暴露6000萬用戶數據,現已修復

TAG:FreeBuf |