有毒的机器学习:机器学习是资安防御里一项几乎是保证高度的工具。你可以训练资安设备和系统自动执行特定任务,例如调整行为基准、使用行为分析来辨识复杂的威胁,或是追踪和修复设备。不幸的是,网络罪犯同样也会滥用这项技术。针对机器学习流程,网络罪犯可以调控设备或系统,以停止使用漏洞修补或更新某个特定装置、忽视特定的应用程序种类或行为、或者暂停记录特定流量以逃避侦测。这都对机器学习和人工智能科技的未来有重大的革命性影响。

 
防御将变得更精密

为了因应这些技术发展,企业组织需要为网络罪犯构筑高墙。每一项防御的预测都会对犯罪组织有影响,逼使他们改变策略、修改攻击方式,并寻找新方法来发掘机会。对他们而言,实行攻击的代价会提升,让犯罪开发者需要花费更多的资源去获取同样的结果,或是寻找一个更容易进入的网络来攻击。 

  先进的诈骗策略:在资安策略中引入诈骗技术,利用造假信息构建网络,能逼使攻击者必须反复验证他们的信息,花费更多时间和资源来检测误报,以确保他们可以看到的网络资源是准确的。由于在造假网络资源的任何攻击都可以被实时侦测,并自动触发防御对策,因此攻击者需要非常谨慎地执行策略,即使是探测网络的基本举动。

统一开放式的合作:对网络罪犯来说,一个把现有攻击的投资极大化,甚至可以逃避侦测的方法,就是简单地做出一个微小的改变,例如改变网络IP地址。而防守方要跟上这些变化的有效方法,则是积极分享威胁情报与持续更新的威胁情报。如果威胁研究机构、业界联盟、资安厂商和执法机构公开合作,将大幅缩短侦测最新威胁的时间。

速度、整合和自动化都是重要的网络安全关键 

假使未来防御策略要引进自动化或机器学习,可利用智能响应技术的精密度,集中搜集、处理威胁情报,或依情报做出相应行动。为应付日益复杂的威胁风险,企业组织必须将所有安全组件整合在一个安全织网架构,方便快速和大规模地探查和反应。在安全组件之间有关联或共享的先进威胁情报都需自动化,以降低风险并尽快进行补救。整合分布式网络中的单项产品,结合策略性的网络分区,对于抵御愈趋智能化和自动化的攻击有很大的帮助。  全球网络安全厂商Fortinet公布了旗下FortiGuard安全防护中心对于2019年的网络威胁预测。预测中揭示了网络犯罪分子未来可能采用的方法和技术,以及企业组织未来在因应这些攻击时的策略改变。同时,Fortinet全球安全策略长Derek Manky表示,「企业组织必须重新思考他们的策略,更佳地预测威胁,同时打击网络犯罪分子的经济诱因,让他们徒劳无功回到原点。企业组织不需要永久的军备竞赛,而是要采用自动化和人工智能来降低风险,由被入侵到侦测入侵,再由侦测入侵到防御入侵。」 

2019年的网络威胁预测报告重点摘要:

网络攻击会更聪明、更精密

对于很多网络犯罪组织而言,攻击技术不仅仅单从它们的成效来评估,亦包括技术发展、改良和施行时所产生的成本开支。因此,有些攻击可能会因人为、过程及技术的改变而受到干扰。其中一个方法是引入新技术和策略,例如利用机器学习和自动化来处理需要大量人力监督和介入,既沉闷又耗时的工作。这些较新的防御策略很可能会影响网络犯罪策略,令他们改变攻击方法并加强技术发展。

随着机器学习和自动化渐趋普及,预期网络罪犯很可能会采取以下策略:

人工智能模糊测试(ArtificialIntelligence Fuzzing,AIF)及漏洞检测:模糊测试一向是网络威胁的专业实验室研究人员,用来侦测软、硬件界面及应用程序漏洞的精密技术。透过在界面或程序输入无效、无关连性或半随机的数据,研究人员会进行监控并检测程序崩溃、没有记录的跳转、侦错例程、错误代码和潜在的内存流失等事件。随着加入机器学习功能,模糊测试这种技术将会变得更有效且量身定制。由于网络犯罪分子开始利用机器学习来开发自动化模糊测试程序,他们将能更快发现零日漏洞,并增加针对不同程序和平台的零日攻击。

      -利用AIF挖掘零日漏洞:当AIF到位时,它可以利用受控环境中的代码来挖掘零日漏洞,零日攻击的速度亦会显著加快。一旦因此出现零日挖掘服务(zero-daymining-as-a-service),它将彻底改变企业组织处理资安问题的方式,因为这些零日攻击的出现将会无法预测,也无从计算正确防御的方法。

2014苏州振宏信息科技有限公司 苏ICP备10070324号 振宏科技始终专注于网络安全技术，一直引导发展网络准入控制系统，桌面管控系统，网络运维监控系统。详询：0512-62807996 全国免费咨询电话：0512-62807996