首頁 > 焦點新聞

運用更多自動化技術來因應網路威脅

作者:資料來源: FortiGuard Lab 提供 / 資安人整理 -2018 / 12 / 18 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

全球網路安全廠商Fortinet公佈了旗下FortiGuard安全防護中心對於2019年的網路威脅預測。預測中揭示了網路犯罪分子未來可能採用的方法和技術,以及企業組織未來在因應這些攻擊時的策略改變。同時,Fortinet全球安全策略長Derek Manky表示,「企業組織必須重新思考他們的策略,更佳地預測威脅,同時打擊網路犯罪分子的經濟誘因,讓他們徒勞無功回到原點。企業組織不需要永久的軍備競賽,而是要採用自動化和人工智慧來降低風險,由被入侵到偵測入侵,再由偵測入侵到防禦入侵。」

2019年的網路威脅預測報告重點摘要:
網路攻擊會更聰明、更精密
對於很多網路犯罪組織而言,攻擊技術不僅僅單從它們的成效來評估,亦包括技術發展、改良和施行時所產生的成本開支。因此,有些攻擊可能會因人為、過程及技術的改變而受到干擾。其中一個方法是引入新技術和策略,例如利用機器學習和自動化來處理需要大量人力監督和介入,既沉悶又耗時的工作。這些較新的防禦策略很可能會影響網路犯罪策略,令他們改變攻擊方法並加強技術發展。

隨著機器學習和自動化漸趨普及,預期網路罪犯很可能會採取以下策略:
  
  人工智慧模糊測試(Artificial Intelligence Fuzzing,AIF)及漏洞檢測:模糊測試一向是網路威脅的專業實驗室研究人員,用來偵測軟、硬體界面及應用程式漏洞的精密技術。透過在界面或程式輸入無效、無關連性或半隨機的數據,研究人員會進行監控並檢測程式崩潰、沒有記錄的跳轉、偵錯常式、錯誤代碼和潛在的記憶體流失等事件。隨著加入機器學習功能,模糊測試這種技術將會變得更有效且量身定制。由於網路犯罪分子開始利用機器學習來開發自動化模糊測試程式,他們將能更快發現零日漏洞,並增加針對不同程式和平台的零日攻擊。

-利用AIF挖掘零日漏洞:當AIF到位時,它可以利用受控環境中的代碼來挖掘零日漏洞,零日攻擊的速度亦會顯著加快。一旦因此出現零日挖掘服務(zero-day mining-as-a-service),它將徹底改變企業組織處理資安問題的方式,因為這些零日攻擊的出現將會無法預測,也無從計算正確防禦的方法。

-零日的「價格」:一直以來,零日漏洞的價格都很高,主要是因為發掘它們需要時間、精力和技能。但隨著人工智慧技術的應用,發掘這些漏洞將從極為稀有變成一件商品。
  
  群集智能即服務(Swarm-as-a-Service):以群集智能技術(swarm-based intelligence technology)驅動的精密攻擊,再進一步延伸至殭屍網絡,我們稱之為蜂巢網(hivenets)。這種新型威脅可以用來製造能協同合作和自動化運作的大規模群集智能機器人。群集智能網路不僅提高了制定防禦措施所需的技術門檻,但跟零日挖掘一樣,他們亦會對潛在的網路犯罪商業模式有所影響。最終,隨著漏洞挖掘技術和攻擊方法不斷演變,最深受影響的會是網路犯罪組織的商業模式,而目前其生態圈主要由人所主導。

-自選的群集智能技術:把群集智能劃分為不同任務去達成理想結果的能力,與世界走向虛擬化發展的方向非常相似。虛擬化網路可以完全基於需求,啟動或減緩虛擬機器去處理一些特定的問題,例如頻寬。同樣地,群集智能網路的資源可以彈性分配,或按照攻擊鏈上遇到的特定問題再重新分配。

  

1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…