　　“2020 年的種種事件表明，黑客能夠以我們?nèi)粘Ｉ钪邪l(fā)生的巨變?yōu)槠鯔C(jī)，發(fā)起前所未有的大規(guī)模攻擊。在 2021 年及以后，隨著新型智能邊緣興起，我們將迎來(lái)另一個(gè)重大轉(zhuǎn)變。這一轉(zhuǎn)變不僅與遠(yuǎn)程聯(lián)網(wǎng)的最終用戶(hù)和設(shè)備有關(guān)，如果黑客也盯上這些新興邊緣，則除了會(huì)產(chǎn)生新的攻擊向量外，受損設(shè)備還會(huì)齊齊‘叛變’，利用 5G 速度之便反攻受害者。為了防患未然，我們必須將所有邊緣整合到一個(gè)規(guī)模更大的集成式、自動(dòng)化安全架構(gòu)平臺(tái)中，且該平臺(tái)可跨核心網(wǎng)絡(luò)、多云環(huán)境、分支機(jī)構(gòu)和遠(yuǎn)程辦公環(huán)境無(wú)縫運(yùn)行。”

　　——Derek Manky，

　　FortiGuard 全球威脅研究與響應(yīng)實(shí)驗(yàn)室安全洞察與全球威脅聯(lián)盟負(fù)責(zé)人

　　Fortinet FortiGuard 全球威脅情報(bào)和研究團(tuán)隊(duì)近日發(fā)布了對(duì) 2021 年度及以后的威脅形勢(shì)的預(yù)測(cè)結(jié)果。

　　網(wǎng)絡(luò)黑客將利用智能邊緣、5G 設(shè)備以及先進(jìn)的計(jì)算能力，以前所未有的速度和規(guī)模掀起一波新的高級(jí)威脅浪潮。此外，攻擊者將繼續(xù)集中火力攻擊和利用新興邊緣環(huán)境（如遠(yuǎn)程辦公）甚至是新的 OT 邊緣環(huán)境，而不再是僅瞄準(zhǔn)核心網(wǎng)絡(luò)。

　　而作為防守的一方，企業(yè)必須要未雨綢繆，提前規(guī)劃，利用強(qiáng)大的人工智能 (AI) 和機(jī)器學(xué)習(xí)(ML) 快速進(jìn)行威脅防護(hù)、檢測(cè)和響應(yīng)。隨著攻擊速度的不斷提高，綜合性實(shí)用威脅情報(bào)的價(jià)值日趨凸顯，對(duì)提高組織的實(shí)時(shí)防御能力十分重要。

　　智能邊緣機(jī)遇與挑戰(zhàn)并存

　　近幾年來(lái)，傳統(tǒng)的網(wǎng)絡(luò)邊界已被多種邊緣環(huán)境、WAN、多云、數(shù)據(jù)中心、遠(yuǎn)程工作者和物聯(lián)網(wǎng)所打破，而每種環(huán)境都有其獨(dú)特的風(fēng)險(xiǎn)。令網(wǎng)絡(luò)犯罪分子竊喜的是，在這些邊緣全部互連之際，許多組織為了追求性能和數(shù)字化轉(zhuǎn)型而犧牲了集中可視性和統(tǒng)一控制。因此，網(wǎng)絡(luò)攻擊者企圖利用這些環(huán)境升級(jí)攻擊手法，并借著 5G 的速度和規(guī)模為非作歹。

木馬演變，瞄準(zhǔn)邊緣：雖然最終用戶(hù)及其家用設(shè)備已經(jīng)成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，但老辣的攻擊者只把他們當(dāng)作進(jìn)一步行動(dòng)的跳板。攻擊者往往會(huì)小心籌謀，從遠(yuǎn)程工作人員家庭網(wǎng)絡(luò)發(fā)起企業(yè)網(wǎng)絡(luò)攻擊（尤其是在摸清使用趨勢(shì)的情況下），以免引起懷疑。最終，他們會(huì)利用高級(jí)惡意軟件通過(guò)新 EAT（邊緣訪問(wèn)木馬）發(fā)現(xiàn)更有價(jià)值的數(shù)據(jù)和趨勢(shì)，并執(zhí)行入侵性活動(dòng)，例如從本地網(wǎng)絡(luò)攔截請(qǐng)求，以入侵其他系統(tǒng)或注入其他攻擊命令。
基于邊緣的 Swarm 攻擊：受損的新 5G 設(shè)備會(huì)為更高階的威脅敞開(kāi)大門(mén)。網(wǎng)絡(luò)犯罪分子在開(kāi)發(fā)和部署方面得了進(jìn)展。這些攻擊將被劫持的設(shè)備劃分為多個(gè)子組，每個(gè)子組都具有專(zhuān)門(mén)的技能。他們將目標(biāo)網(wǎng)絡(luò)或設(shè)備作為一個(gè)系統(tǒng)單元，實(shí)時(shí)共享情報(bào)，以動(dòng)態(tài)精調(diào)攻擊。Swarm 技術(shù)需要使用很高的處理能力來(lái)支配各個(gè) Swarmbot 以及有效共享 bot swarm 中的信息。這使攻擊者能夠快速發(fā)現(xiàn)、共享和關(guān)聯(lián)漏洞，然后改變攻擊方法以更好地利用發(fā)現(xiàn)的漏洞。
社會(huì)工程學(xué)攻擊可能會(huì)更智能：智能設(shè)備或與用戶(hù)交互的其他家用系統(tǒng)將不再是單純的攻擊目標(biāo)，而是可能會(huì)成為深度攻擊的鋪路石。黑客可以利用有關(guān)用戶(hù)的重要上下文信息（包括日常生活、習(xí)慣或財(cái)務(wù)信息）更成功地發(fā)起社會(huì)工程學(xué)攻擊。更智能的攻擊帶來(lái)的后果就不是關(guān)閉安全系統(tǒng)、禁用相機(jī)或劫持智能設(shè)備那么簡(jiǎn)單了，它可能還會(huì)輔助攻擊者勒索其他數(shù)據(jù)或盜竊憑證。
OT 邊緣勒索攻擊可能成為新現(xiàn)實(shí)：勒索軟件在不斷演變。隨著 IT 系統(tǒng)與運(yùn)營(yíng)技術(shù) (OT) 系統(tǒng)（尤其是關(guān)鍵基礎(chǔ)設(shè)施）的日趨融合，將有更多數(shù)據(jù)、設(shè)備和（更嚴(yán)重的）普通人的生活面臨風(fēng)險(xiǎn)。勒索、誹謗和抹黑都是勒索軟件攻擊者慣用的手段。未來(lái)，隨著 OT 邊緣的現(xiàn)場(chǎng)設(shè)備和傳感器（包括關(guān)鍵基礎(chǔ)設(shè)施）逐漸成為該領(lǐng)域網(wǎng)絡(luò)犯罪分子的目標(biāo)，人們的生活也將受到威脅。

　　計(jì)算性能創(chuàng)新也將成為攻擊目標(biāo)

　　其他類(lèi)型的攻擊也將開(kāi)始抬頭，這些攻擊瞄準(zhǔn)了計(jì)算機(jī)性能提升技術(shù)和連接創(chuàng)新成果，尤其是有利可圖的技術(shù)。攻擊者將會(huì)借此攻占新的領(lǐng)域，用前所未有的新犯罪手段向防御者發(fā)起挑戰(zhàn)。

高級(jí)加密貨幣挖礦：如果網(wǎng)絡(luò)犯罪分子想要通過(guò) ML 和 AI 功能擴(kuò)展未來(lái)的攻擊，就不得不考慮處理能力。通過(guò)入侵邊緣設(shè)備，劫持其處理能力，網(wǎng)絡(luò)犯罪分子將能夠處理大量數(shù)據(jù)，并深入了解邊緣設(shè)備的使用模式。此外，這還可以讓攻擊者更有效地進(jìn)行加密貨幣挖礦。由于 CPU 的使用直接影響著最終用戶(hù)的工作站體驗(yàn)，被劫持計(jì)算資源的受感染 PC 很容易被暴露，但入侵輔助設(shè)備就沒(méi)那么明顯了。
通過(guò)衛(wèi)星傳播攻擊：衛(wèi)星系統(tǒng)和整個(gè)電信網(wǎng)絡(luò)的連通性對(duì)攻擊者來(lái)說(shuō)也是一塊誘人的肥肉。隨著新型通信系統(tǒng)的擴(kuò)展及其對(duì)基于衛(wèi)星的系統(tǒng)網(wǎng)絡(luò)的依賴(lài)性增強(qiáng)，網(wǎng)絡(luò)犯罪分子可能會(huì)從這種融合性開(kāi)始下手。結(jié)果可想而知，通過(guò)入侵衛(wèi)星基站，利用基于衛(wèi)星的網(wǎng)絡(luò)傳播惡意軟件，黑客可能會(huì)大規(guī)模攻擊數(shù)百萬(wàn)互聯(lián)用戶(hù)，或發(fā)起阻礙重要通信的 DDoS 攻擊。
量子計(jì)算威脅：從網(wǎng)絡(luò)安全的角度來(lái)看，由于量子計(jì)算未來(lái)最終能夠危及加密的有效性，它可能會(huì)帶來(lái)新的風(fēng)險(xiǎn)。量子計(jì)算機(jī)的巨大算力可能會(huì)幫助破解一些非對(duì)稱(chēng)加密算法。因此，組織應(yīng)該利用加密敏捷性原則，逐漸過(guò)渡到抗量子加密算法，以確保當(dāng)前和未來(lái)信息獲得妥善保護(hù)。雖然普通網(wǎng)絡(luò)犯罪分子接觸不到量子計(jì)算機(jī)，但是一些國(guó)家級(jí)黑客可以獲得這些資源。因此，如果現(xiàn)在不采用加密敏捷性做好防范，最終可能會(huì)栽大跟頭。

　　AI 將成為抵御未來(lái)攻擊的關(guān)鍵

　　隨著這些預(yù)測(cè)的攻擊趨勢(shì)逐漸成為現(xiàn)實(shí)，資源商品化并成為暗網(wǎng)的一種服務(wù)或開(kāi)源工具包的一部分只是時(shí)間問(wèn)題。只有技術(shù)、人才、培訓(xùn)與合作多措并施，才能更好地抵御這些類(lèi)型的未來(lái)攻擊。

　　發(fā)展人工智能：人工智能的發(fā)展對(duì)于未來(lái)防御不斷演變的攻擊至關(guān)重要。人工智能將需要演進(jìn)到下一代，包括將基于 ML 的本地學(xué)習(xí)節(jié)點(diǎn)整合到類(lèi)似于人類(lèi)神經(jīng)系統(tǒng)的集成式系統(tǒng)中。我們必須要開(kāi)發(fā)能夠監(jiān)控、預(yù)測(cè)和防御攻擊的 AI 增強(qiáng)技術(shù)，因?yàn)槲磥?lái)的網(wǎng)絡(luò)攻擊將在幾秒鐘內(nèi)發(fā)生。人的主要作用是確保安全系統(tǒng)獲得足夠的情報(bào)，從而不僅可以主動(dòng)應(yīng)對(duì)攻擊，而且還可以實(shí)際預(yù)測(cè)并避免攻擊。

　　伙伴關(guān)系在未來(lái)至關(guān)重要：組織不能僅靠一己之力抵御網(wǎng)絡(luò)攻擊。他們需要知道在遭到攻擊時(shí)應(yīng)向誰(shuí)報(bào)告，以便正確共享“指紋”，方便執(zhí)法部門(mén)開(kāi)展工作。網(wǎng)絡(luò)安全廠商、威脅研究組織和其他行業(yè)組織需要相互合作以共享信息，并配合執(zhí)法部門(mén)搗毀黑客基礎(chǔ)設(shè)施，以防其未來(lái)再次發(fā)起攻擊。網(wǎng)絡(luò)攻擊不分國(guó)界，打擊網(wǎng)絡(luò)犯罪也要超越國(guó)界，只有我們共同努力，才能打贏這場(chǎng)網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)。

　　賦能安全團(tuán)隊(duì)：我們可以將威脅情報(bào)團(tuán)隊(duì)研究的攻擊者策略、技術(shù)和規(guī)程 (TTP)（如）輸入到 AI 系統(tǒng)中，為攻擊模式檢測(cè)提供支持。同樣，當(dāng)活躍威脅熱圖發(fā)出預(yù)警后，智能系統(tǒng)應(yīng)該能夠主動(dòng)混淆網(wǎng)絡(luò)目標(biāo)，在攻擊路徑上放置誘人的誘餌。最終，組織可以在對(duì)方實(shí)施任何反情報(bào)工作之前做出響應(yīng)，從而讓安全團(tuán)隊(duì)保持主動(dòng)優(yōu)勢(shì)。這種培訓(xùn)能夠使安全團(tuán)隊(duì)成員在保護(hù)網(wǎng)絡(luò)的同時(shí)提高技能。

　　關(guān)于 FortiGuard Labs

　　（FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室）

　　FortiGuard Labs 是 Fortinet 的威脅情報(bào)與研究機(jī)構(gòu)，其使命是向 Fortinet 客戶(hù)提供業(yè)內(nèi)一流的威脅情報(bào)，幫助他們免受惡意活動(dòng)和復(fù)雜網(wǎng)絡(luò)攻擊的侵害。它由業(yè)內(nèi)威脅獵人、研究員、分析師、工程師和數(shù)據(jù)科學(xué)家組成，他們?cè)谌蚋鞯貙?zhuān)門(mén)成立的威脅研究實(shí)驗(yàn)室中工作。FortiGuard Labs 在數(shù)百家情報(bào)共享合作伙伴的支持下，使用數(shù)百萬(wàn)個(gè)網(wǎng)絡(luò)傳感器持續(xù)監(jiān)控全球的攻擊面。它使用人工智能 (AI) 和其他創(chuàng)新技術(shù)來(lái)分析和處理信息，并利用這些數(shù)據(jù)追捕新威脅。這些努力最終凝聚成了一份份及時(shí)、實(shí)用的威脅情報(bào)，助力 Fortinet 不斷更新安全產(chǎn)品，開(kāi)展威脅研究以幫助客戶(hù)更好地了解所面臨的威脅及攻擊者的作案手段，并通過(guò)專(zhuān)業(yè)咨詢(xún)服務(wù)來(lái)幫助客戶(hù)確定和改善組織安全狀態(tài)。

亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

FortiGuard實(shí)驗(yàn)室預(yù)測(cè)：智能邊緣被利用將顯著改變未來(lái)網(wǎng)絡(luò)攻擊的速度和規(guī)模

評(píng)論排行

推薦閱讀

專(zhuān)題

大家都在看

CTI論壇會(huì)員企業(yè)