應用人工智能加快威脅防禦

週一, 2020年11月23日 16:23
打印

應用人工智能偵測和回應     加快威脅防禦   
配合可行的威脅情報       對防禦攻擊至關重要

 

< 香 港 >  - 全方位自動化網絡保安服務方案供應商Fortinet® 公佈全球威脅情報和研究團隊FortiGuard Labs 就2021年和未來全球威脅態勢所作的預測。

FortiGuard Labs 安全洞察及全球威脅聯盟負責人Derek Manky 表示:「2020年揭示網絡犯罪份子有能力利用日常生活中的重大轉變作為新的攻擊目標,這種規模前所未見。展望2021年及將來,我們面對的另一項重大轉變,是新智能邊緣的崛起,而不僅是終端用戶、設備和網絡之間的遙距連接。新智能邊緣既將引發新的攻擊力,而遭盜用的裝置也同時可以聯合起來,以5G的速度發動攻擊。為避免這種情況,所有邊緣均需獲涵蓋於更大、更整合和自動化的保安纖維(Security Fabric)架構之中,而保安纖維架構也需運作於核心網絡、多雲環境、分支機構和遙距工作人員之間。」

預期智能邊緣威脅     將大幅改變未來網絡攻擊的速度和規模

FortiGuard Labs 的預測指出了網絡犯罪份子將於不久將來採用的攻擊策略,以及防禦相關攻擊的建議。
網絡犯罪份子利用智能邊緣、5G設備和計算性能的發展,以前所未見的速度和規模構成新一波的進階威脅。此外,網絡威脅份子將繼續大量轉移資源,針對和攻擊崛起的邊緣環境,例如遙距工作人員,甚至新操作技術(Operational Technology)環境,而不再只是針對核心網絡。
為防禦網絡威脅,機構應利用人工智能(AI)和機器學習(ML)加快威脅防禦、偵測和回應。隨著攻擊的速度持續增加,可行和已整合的威脅情報對改善機構的實時防禦能力也十分重要。
FortiGuard Labs的重點預測如下:
智能邊緣成為機會和目標

過去數年,傳統的網絡邊界已被多邊環境取代,如WAN、多雲、數據中心、遙距工作人員、物聯網等,每一方面均構成獨特風險。對網絡犯罪份子而言,其中一個最顯著的優勢,在於儘管所有邊緣互相連接,但很多機構為了效能和數碼轉型,犧牲了集中的可見度和統一的控制。因此,網絡犯罪份子正針對這些環境來發展攻擊,並尋求運用5G帶來的速度和規模。

木馬程式演變成以邊緣為目標:雖然終端用戶和他們家中的資源早已是網絡犯罪份子的目標,進階的攻擊者會以此為跳版以作進一步行動。從遙距工作者家居網絡發動的企業網絡攻擊,特別是當用家的使用趨勢已被仔細掌握時,攻擊只需經謹慎操作便可避免引起懷疑。最終,透過新型的邊緣存取木馬程式(Edge Access Trojans)進行入侵活動,像攔截本地網絡請求以破壞其他系統或注入額外攻擊指令,進階的惡意程式便可獲取更多有價值的數據和趨勢。

支援邊緣的蜂群攻擊(Swarm Attacks):入侵並利用新型 5G 裝置為進階的威脅提供機會。網絡犯罪份子正在建立和部署蜂群攻擊並已取得進展,這些攻擊將被騎劫的裝置分為多個小組,而每個小組有專門的技能。作為一個集成系統,它們會針對網絡或裝置,並在攻擊進行時即時共享情報,調整攻擊。蜂群技術需要大量的運算力,讓每個獨立的蜂群裝置有效率地於蜂群網絡中共享資訊,使它們可迅速發現、分享和聯繫漏洞,並轉換攻擊方法以更好地利用發現的資訊。

社交工程將可變得更加智能:智能裝置或其他與用家互動的家居系統再不單純是攻擊的目標,而是發動更深層次攻擊的渠道。利用用家重要的資訊,如日常活動、習慣,或財務資料,可讓社交工程攻擊更加成功。更智能的攻擊並不限於關閉保安系統,停用鏡頭或騎劫智能裝置,更可發動勒索,數據敲詐和秘密憑證攻擊。

勒索操作技術(OT)邊緣可成新常態:勒索軟件持續演變,而隨著 IT 系統與OT系統的融合越來越多,尤其是關鍵基礎設施,數據和裝置會變得更多,但不幸地,風險亦隨之伴隨。敲詐、誹謗、塗改都是勒索軟件交易的工具。展望將來,當包括關鍵基礎設施的 OT 邊緣的現場設備和傳感器日益成為網絡犯罪份子的目標時,人們的生命將受到威脅。

計算性能的創新發展也將成為目標

其他類型的攻擊亦將出現,特別是為獲取網絡犯罪收益而以運算性能發展和連接創新為目標的攻擊。這些攻擊讓網絡犯罪份子覆蓋新的領域,務求挑戰網絡防禦人員,以在網絡犯罪中領先。

進階的加密貨幣挖磺:如果網絡犯罪份子想藉機器學習和人工智能的能力來擴展未來的攻擊,運算能力將變得十分重要。最終,透過入侵邊緣裝置獲取運算能力,網絡犯罪分子可處理大量的數據,並了解裝置如何和何時使用。此外,加密挖擴亦可因此變得更有效,由於 CPU 使用量直接影響終端用戶的工作站體驗,運算資料遭騎劫的受感染電腦可常被發現,但入侵輔助設備就較不明顯。

從太空散播攻擊:衛星系統和整體電訊的連接力可成為網絡犯罪分子眼中一個具吸引力的目標。隨著新型通訊系統的擴展,並開始更依賴於基於衛星的系統網絡,網絡犯罪分子可能會有所跟隨。最終,透過入侵衛星基站並透過衛星網絡散播惡意程式,攻擊者有能力大規模針對數以百萬計連接的用戶,或引發 DDoS 攻擊阻礙重要通訊。

量子運算的威脅:從網絡安全角度,量子運算在將來能挑戰現有的加密成效,可構成全新風險。擁有強大運算能力的量子電腦導致部分非對稱加密演算法可被破解。機構將需採用加密敏捷原則,以準備轉移至抗量子的加密演算法,確保現在和將來的資訊受保護。 儘管一般的網絡犯罪分子無法使用量子電腦,但一些國家於未來將有機會使用,因此若現在未取用加密敏捷來準備,威脅終將會實現。

人工智能將成抵禦未來攻擊關鍵

隨著未來的攻擊逐漸成為現實,相關資源商品化,並變成暗網服務或開源工具包一部分只是時間問題。因此,要防範未來網絡攻擊者發動該類攻擊,就需要精心結合技術、人員、訓練和夥伴關係。

人工智能需要演化:人工智能的演化對於防範將來層出不窮的攻擊至為重要。這包括使用由機械學習支援的本地學習節點,以作為集成系統的一部分,類似人類的神經系統。在將來,人工智能的增強技術需要有能力偵測、預測和應對攻擊,因為未來的網絡攻擊會在幾微秒內發生。機構人員的主要角色將是確保安全系統獲提供足夠的情報,既可主動應對攻擊,也可作出預測以避免攻擊。

合作夥伴關係對未來至為重要:機構不能獨力對抗網絡攻擊者,機構需要知道攻擊發生時應通知哪些相關人員,讓「指紋」可正確共享,也可讓執法部門採取行動。網絡保安供應商、威脅研究組織,以及其他行業組織應合作共享資訊,亦應與執法部門攜手合作以消除網絡攻擊的基礎設施,以防未來的攻擊。網絡犯罪分子於網上並無邊界,故打擊網絡罪行亦必須超越邊界,透過共同努力扭轉網絡犯罪分子的攻勢。
使用藍隊(Blue Teams):由威脅情報團隊所研究的戰術、技術和流程 (TTPs) 可輸入至人工智能系統,以偵測攻擊模式。同樣,當機構的活躍威脅熱圖亮起時,智能系統將可主動混淆網絡目標,並在攻擊路徑上放置誘餌。最終,組織可在任何反情報工作發生前作出回應,讓藍隊維持控制權。這種培訓讓安全團隊成員在封鎖網絡的過程中改善技能。

 

 

 

 

( 內容由有關方面代表提供  )