• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>自动化要闻>2018:自动化攻击加剧,安全最后一公里告急!

2018:自动化攻击加剧,安全最后一公里告急!

发布时间:2018-01-24 来源:中国自动化网 类型:自动化要闻 人浏览
关键字:

自动化 网络 AI 漏洞 恶意软件

导  读:

在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。

在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。


2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。


2018 七大自动化攻击趋势


一、自动化攻击引入更多人工智能


网络罪犯已经开始在其攻击战术、技术和规程(TTP)中积极利用自动化和人工智能。而这些新兴的自动化攻击可以在几秒钟内迅速破坏任何在线业务和服务。在2017年 7 月的美国黑客年会(Black Hat)上,近62% 的网络安全专家认为黑客会利用AI 技术进行网络犯罪。一方面,AI 可透过挖取网络大数据,得到每个人出生日期、电话、位置等几乎所有身份信息,也可以监控邮件、发送的信息,甚至是量身打造个性化的“鱼饵”,来进行社交工程(social engineering)的黑客攻击。另一方面,利用AI技术可进行自动化漏洞检测、构建恶意软件等,不近大规模降低了攻击成本,更提升了复杂攻击的速度与执行效率。此外,AI拥有超强适应性,自动智能判断,决定攻击入口和手法,当网络攻击遇到阻力,或者网络安全专家修复了原有漏洞时,AI能够快速作出反应,在这种情况下,AI可能会自动转而利用另一项漏洞,发动入侵行为,更加智能化。


二、多点协同的分布式攻击将获得最大攻击效果


多点协同的分布式攻击是一种精心计划的攻击行为,可将传统对单个网站的单点自动化攻击扩展到对多个网站的协同自动化攻击,让企业面临更严峻的威胁和挑战。攻击者通过控制海量肉机来获得最大的攻击效果,遭到攻击的企业很难透彻了解攻击的总体数量和供给范围,当企业业务恢复正常时,攻击者控制的机器人攻击网络又会卷土重来。例如,黑客通过同时对多个电商网站进行自动化攻击,能够成功在数秒内猜测出信用卡的CVV码,并展开欺诈攻击。


三、自动化攻击引用大数据技术,继续攻击无隐私的网络环境


大数据分析是把双刃剑。利用大数据分析个人隐私已是倒悬的利剑,针对用户数据和隐私的安全事件将会越来越多。黑客利用爬虫技术汇总用户在不同网站留下的信息,基于大数据分析,形成画像展开网络攻击。2017年,美国国家安全局的敏感数据泄露、雅虎用户账号被黑客入侵、邓白氏52GB数据库泄露等事件告诉我们,尽管在信息安全保障机制已经不断完善的情况下,网络入侵和攻击仍然是无孔不入,而且攻击者利用结合大数据技术展开的自动化攻击将更具针对性和定制化。


四、自动化攻击瞄准强势发展的云端业务安全


云计算进入2.0时代,得到大面积应用和普及,到2018年,85%的大型企业将采用多混合云的IT环境,将业务迁至云端。越来越多的数据以很低的成本或零成本储存在云上。随着在线业务的不断增长,不法分子开始利用网络漏洞,通过成本更低的自动化工具展开撞库、批量爬取密码等攻击,窃取存储在云端的关键数据。


五、自动化攻击使移动应用威胁扩大


移动设备日益成为攻击目标,威胁本身呈现自动化和多样化。移动APP应用的安全不容忽视。无处不在的躲避型恶意软件: 顶级恶意软件家族最常见的功能是下载、上传并将恶意软件释放到被感染系统上。创建远程访问连接、获取用户输入数据以及收集系统信息的恶意软件也很常见。这些先进的技术近期成为常态,说明当今的恶意软件更加智能、自动化功能日益凸显。


六、自动化攻击给物联网领域带来巨大挑战


据Gartner报告,到2020年,全球大约有208亿物联网设备可以连接到互联网。大量物联网终端设备存在漏洞多、攻击门槛低的问题,同时,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客在不同地理位置,或者不同设备,多人或多终端合作进行新型内网跳板攻击提供了便利。值得注意的是,黑客攻击的手法正在从利用物联网设备漏洞,转向通过自动化工具进行模拟合法操作,修改设备配置,再利用中间人展开攻击的新兴方式。


七、自动化攻击勒索软件结合


勒索软件跟自动化攻击活动相结合,并将目标锁定在大中型企业,网络犯罪分子将这些企业视为最佳目标,是因为这些企业正走在数字化经济转型的前沿,拥有包括个人及财务信息超高价值的数据资产,令勒索者很容易得手。自动化攻击与勒索软件结合后,勒索者的目标不再只是被感染设备上的文件,甚至波及企业内部的ERP/CRM的业务系统,在这种情况下,被攻击的企业往往更容易向攻击者妥协。


2018瑞数安全专家建议:借助新技术变革防护之道


自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。


1. 充分利用人工智能、大数据和机器学习,将安全与网络元素融合到更加自动化的主动防御系统中,延缓或阻止与特定威胁相关的活动,甚至可将恶意的人、系统或设备隔离开来,快速降低攻击造成的损失;


2. 积极采用动态防御,迫使攻击者不断重新适应并对动态转移的薄弱点作出反应,从而有效防止攻击者使用自动化程序,让廉价的攻击无法瞄准目标;


3. 构建集中于商业逻辑、用户、数据和应用的可信安全架构,结合多重动态安全变幻防护机制,让攻击者无法预测应用系统行为,有效防止各类分布式协同自动化攻击;


4. 快速灵活地采用最新的动态安全策略和解决方案,主动发现新的异常和威胁;


5. 安全情报和主动预测是主动安全防护的另一种形式,企业可将此并入其综合防护能力中;


6. 通过蜜罐诱捕技术、情报交流和第三方数据源收集安全情报,建立欺诈风险情报数据库,知悉最新的攻击信息;同时还能提供恶意攻击源的相关信息,有效拦截恶意攻击源。


2018,自动化攻击将成为网络安全的新常态,我们所使用的每一个在线业务和应用都可能成为攻击者的目标,然而,在攻击方式不断花样翻新,安全环境愈发动态、复杂和不确定的条件下,传统的防范手段将更加困难。我们比以往任何时候都更加需要主动、有效的安全解决方案,在自动化攻击对企业产生负面影响之前实现快速检测、响应和阻挡,充分保护企业网络、业务、应用和数据的安全!(来源:中网资讯科技)

本文地址:http://ca800.com/news/d_1o0bbj1fpg8t1.html

拷贝地址

上一篇:第四次工业革命浪潮与我国制造业的转型升级

下一篇:阿西洛马人工智能23条原则

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
自动化 网络 AI 漏洞 恶意软件
  • 苹果有点冤:因处理器漏洞遭消费者诉讼

    近期,全球爆发了处理器“熔断”和“幽灵”漏洞,各家厂商忙着修补漏洞,与此同时,消费者也发起了大量的诉讼。据外媒最新消息,最近以色列消费者发起的一宗诉讼中,苹果也被列入了被告名单。

  • "PC降速"门 你蒙了吗?

    近期,全球个人电脑爆发两个重大处理器漏洞,芯片和操作系统开发商正在加紧修补。全球用户最关心的问题,是漏洞修补将导致电脑出现永久性降速。据外媒最新消息,英特尔、微软等公司在这一问题上说法相互矛盾,这让用户陷入了困惑当中。

  • 英伟达GPU受英特尔漏洞影响 承诺为设备提供更新

    1月11日消息,上周时,NVIDIA在官网上发表通告,称他们的核心业务是GPU计算,坚定相信自家产品对与英特尔被曝光的安全漏洞是免疫的,也就是说不会受到影响。此外,NVIDIA正在升级GPU驱动以便减缓问题影响。

  • 英特尔芯片漏洞令工程师都不敢相信

    据国外媒体报道称,众所周知安全研究人员近期报告了Meltdown和Spectre两个漏洞,而这也让英特尔陷入了一场空前公关危机。从目前的消息看,英特尔、ARM、AMD等CPU产品纷纷遭受了Meltdown和Spectre两个漏洞的影响。其中,英特尔CPU受影响最为严重,并且影响范围从酷睿一代到八代全部没能幸免。

  • 英特尔漏洞 酷睿一代到八代全部没能幸免

    近日,安全研究人员报告了Meltdown和Spectre两个漏洞,英特尔、ARM、AMD等CPU产品纷纷遭受影响。其中,英特尔CPU受影响最为严重,并且影响范围从酷睿一代到八代全部没能幸免。而且同1994年的情形一样,英特尔在事件爆出之后的一系列做法继续令消费者感到非常愤怒。

  • 多款西门子工业产品被曝出严重安全缺陷

    工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告,称西门子公司的多个产品线受到高危安全漏洞影响,这项漏洞编号为CVE-2017-12741,远程攻击者将可利用该漏洞使相关系统进入拒绝服务(简称DoS)状态。

  • 物联网让每台设备都可能变为间谍机或凶器

    欧洲刑警组织曾宣称,随着物联网漏洞报告浮出水面,这种攻击正变得不可避免。有报道称,已经收集到的统计数据显示,由于恶意软件侵袭,美国有多达300台用来分析高危妊娠孕妇的设备运行速度已经放缓。而美国前副总统迪克·切尼的植入式心脏除颤器也因为害怕黑客入侵,禁用了无线连接功能。

猜您喜欢

更多精彩信息看点 请扫描以下二维码