2020-11-25 作者:互聯(lián)網(wǎng)安全內(nèi)參 來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參 閱讀:
次
預(yù)測(cè)的重大網(wǎng)絡(luò)安全趨勢(shì)包括時(shí)間協(xié)議攻擊、機(jī)器學(xué)習(xí)數(shù)據(jù)污染、數(shù)據(jù)隱私合規(guī)嚴(yán)重過(guò)載等等。
權(quán)限訪問(wèn)管理(PAM)的領(lǐng)先廠商BeyondTrust公司針對(duì)未來(lái)一年及之后的網(wǎng)絡(luò)安全趨勢(shì)做出年度預(yù)測(cè)。預(yù)測(cè)報(bào)告的作者包括BeyondTrust公司首席技術(shù)官兼首席信息安全官M(fèi)orey J. Haber、產(chǎn)品管理總監(jiān)Brian Chappell、解決方案工程總監(jiān)Karl Lankford。相關(guān)預(yù)測(cè)結(jié)論主要基于技術(shù)分享、惡意攻擊者傾向、文化以及過(guò)去數(shù)十年的綜合經(jīng)驗(yàn)。
預(yù)測(cè)1:網(wǎng)絡(luò)時(shí)間協(xié)議攻擊
網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)與基于時(shí)間的Windows服務(wù)器等協(xié)議已經(jīng)成為黑客群體攻擊的新目標(biāo)。組織大多使用這些協(xié)議控制各項(xiàng)事務(wù)的時(shí)間安排。一旦時(shí)間發(fā)生問(wèn)題,從許可服務(wù)器到批處理事務(wù)都有可能遭遇失敗,并導(dǎo)致互聯(lián)網(wǎng)及組織后端流程中的某些關(guān)鍵基礎(chǔ)設(shè)施面臨拒絕服務(wù)攻擊。
預(yù)測(cè)2:機(jī)器學(xué)習(xí)訓(xùn)練數(shù)據(jù)污染
企業(yè)正越來(lái)越多地利用機(jī)器學(xué)習(xí)制定自動(dòng)化決策,攻擊者也在著力從中尋求新的可利用因素。惡意攻擊者在竊取到原始訓(xùn)練數(shù)據(jù)副本之后,即可將污染數(shù)據(jù)注入訓(xùn)練池以操縱由此生成的模型,最終建立起一套與預(yù)期訓(xùn)練目標(biāo)不符的系統(tǒng)。由于整個(gè)下游應(yīng)用程序都將以模型為基礎(chǔ)進(jìn)行自動(dòng)處理,因此此類(lèi)操縱造成的影響將被成倍放大,最終破壞掉其他合法處理數(shù)據(jù)的完整性。
預(yù)測(cè)3:AI武器化的泛濫
惡意攻擊者將利用機(jī)器學(xué)習(xí)(ML)加速針對(duì)網(wǎng)絡(luò)及系統(tǒng)的攻擊。機(jī)器學(xué)習(xí)引擎將使用成功攻擊中的數(shù)據(jù)進(jìn)行訓(xùn)練,借此識(shí)別防御體系中的模式,快速查明類(lèi)似系統(tǒng)/環(huán)境中存在的漏洞。以此為基礎(chǔ),所有后續(xù)攻擊數(shù)據(jù)都可作為素材繼續(xù)訓(xùn)練網(wǎng)絡(luò)攻擊引擎。通過(guò)這種方式,攻擊者能夠更快、更隱密地清理攻擊痕跡,確保每一次攻擊嘗試只涉及更少的漏洞,借此避免大面積嘗試被安全工具所發(fā)現(xiàn)。
預(yù)測(cè)4:Deepfake全面爆發(fā)
Deepfake浪潮很可能全面襲來(lái),令我們難以判斷聊天窗口或者視頻通話的另一端到底是不是本人或者真人。例如,您可能很快看到由前任總統(tǒng)甚至是已故親人錄制的視頻內(nèi)容。這可能會(huì)擾亂我們的認(rèn)知,更難以做出準(zhǔn)確可靠的判斷。
預(yù)測(cè)5:遠(yuǎn)程辦公將成為黑客第一大攻擊目標(biāo)
新的攻擊因素可能將矛頭指向遠(yuǎn)程工作人員以及遠(yuǎn)程訪問(wèn)路徑。網(wǎng)絡(luò)罪犯將不斷發(fā)起社會(huì)工程攻擊,并嘗試入侵個(gè)人設(shè)備、進(jìn)而橫向移動(dòng)至企業(yè)網(wǎng)絡(luò)。社會(huì)工程攻擊的主要形式為網(wǎng)絡(luò)釣魚(yú),具體包括通過(guò)電子郵件、語(yǔ)音、文本、即時(shí)消息乃至第三方應(yīng)用程序竊取敏感信息。根據(jù)預(yù)測(cè),到2021年,偏遠(yuǎn)地區(qū)的辦公人員/設(shè)備將成為第一大攻擊目標(biāo)。
預(yù)測(cè)6:數(shù)據(jù)隱私合規(guī)嚴(yán)重過(guò)載
2020年,歐盟法院推翻了由歐盟-美國(guó)共同制定的治理保護(hù)條例“隱私盾(Privacy Shield)”。展望2021年,企業(yè)需要努力適應(yīng)新的、更為嚴(yán)苛的數(shù)據(jù)隱私法規(guī)擴(kuò)展,同時(shí)適應(yīng)法院系統(tǒng)有可能推翻既定政策的新情況??鐕?guó)企業(yè)必須快速適應(yīng)并重新設(shè)計(jì)客戶(hù)數(shù)據(jù)處理方式。而在同一國(guó)家內(nèi)多個(gè)州間開(kāi)展業(yè)務(wù)的企業(yè),也需要考慮如何遵循各州數(shù)據(jù)管理規(guī)定、如何在集中位置處理數(shù)據(jù),并圍繞數(shù)據(jù)刪除及違規(guī)通報(bào)制定新的程序性方法。
預(yù)測(cè)7:社交媒體攻擊因素將在社交隔離時(shí)代下繼續(xù)擴(kuò)散
除了針對(duì)個(gè)人之外,攻擊者還將利用社會(huì)工程手段攻擊企業(yè)目標(biāo)。攻擊者可能破壞身份認(rèn)證與驗(yàn)證機(jī)制,借此實(shí)施社交媒體入侵。惡意二維碼或簡(jiǎn)寫(xiě)URL亦可能被用于混淆惡意網(wǎng)站。由于社交媒體在發(fā)布、驗(yàn)證以及控制URL重新定向方面表現(xiàn)不佳,因此預(yù)計(jì)很可能由此衍生出新的攻擊方式。
預(yù)測(cè)8:網(wǎng)絡(luò)罪犯利用竊取到的個(gè)人身份進(jìn)行偽裝攻擊
為了降低攻擊成本并提高獲利能力,網(wǎng)絡(luò)罪犯會(huì)通過(guò)非網(wǎng)絡(luò)形式的強(qiáng)制手段(賄賂、勒索)侵?jǐn)_個(gè)人,借此在環(huán)境中取得初步立足點(diǎn)。這類(lèi)攻擊可能主要針對(duì)公眾人物(政客、演員、激進(jìn)主義者、企業(yè)高管等)。隨著更多個(gè)人數(shù)據(jù)遭到竊取,公眾對(duì)于偽裝性質(zhì)的惡意行為或者數(shù)據(jù)/隱私意外暴露的擔(dān)憂也愈發(fā)強(qiáng)烈。
預(yù)測(cè)9:網(wǎng)絡(luò)保險(xiǎn)成為強(qiáng)制性要求,可能反向催生網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)罪犯將矛頭指向制定有保險(xiǎn)政策的大型品牌。企業(yè)可能更愿意使用保險(xiǎn)賠償支付贖金以找回被盜數(shù)據(jù),而非借此投入補(bǔ)救性措施,這最終會(huì)給攻擊者提供新的、更穩(wěn)定的收入來(lái)源。
預(yù)測(cè)10:以身份為中心的安全機(jī)制的興起
隨著系統(tǒng)與服務(wù)逐漸脫離傳統(tǒng)網(wǎng)絡(luò)/數(shù)據(jù)中心環(huán)境,安全保障工作開(kāi)始更多依賴(lài)于身份證明。如今,身份驗(yàn)證正快速成為一切訪問(wèn)活動(dòng)的唯一“密鑰”。到2021年乃至之后,針對(duì)身份驗(yàn)證機(jī)制的攻擊活動(dòng)將有所增加。
最后,報(bào)告著眼于更長(zhǎng)遠(yuǎn)的未來(lái),做出以下三項(xiàng)相關(guān)預(yù)測(cè):
預(yù)測(cè)11:可能出現(xiàn)第一例由計(jì)算機(jī)生成、危害人類(lèi)健康的病毒
長(zhǎng)久以來(lái),人類(lèi)一直在開(kāi)發(fā)各種計(jì)算機(jī)病毒(包括惡意軟件、勒索軟件等)以發(fā)動(dòng)致命網(wǎng)絡(luò)威脅。但除此之外,由計(jì)算機(jī)生成、旨在危害人類(lèi)生命安全的病毒也有可能出現(xiàn)。雖然這里的“病毒”可能并非狹義的、能夠感染人體的蛋白質(zhì)結(jié)構(gòu),但也許未來(lái)會(huì)有某些惡意軟件通過(guò)快速屏閃引起光癲癇癥狀,通過(guò)精心設(shè)計(jì)的音頻引起身體不適,甚至通過(guò)特殊處理過(guò)的音頻與視頻影響人的潛意識(shí)乃至判斷。此類(lèi)攻擊可能與其他攻擊手段結(jié)合起來(lái),給我們帶來(lái)預(yù)料之外的影響與危害。
預(yù)測(cè)12:快遞盜竊同樣緊跟數(shù)字化轉(zhuǎn)型浪潮
隨著居家辦公的群體越來(lái)越大,快遞盜竊行為也開(kāi)始成為不容忽視的新威脅。作為供應(yīng)鏈中出現(xiàn)的全新攻擊因素,惡意攻擊者可能會(huì)嘗試干擾配送人員所使用的技術(shù)方案,影響他們準(zhǔn)確、及時(shí)送達(dá)貨物的能力。最終,此類(lèi)黑客可能會(huì)跟蹤并篡改貨物配送路徑,在拿到不屬于自己的包裹后清除篡改痕跡。一旦配送人員被此類(lèi)行為所迷惑,真正的合法收件人可能丟失貴重貨品,甚至需要為此支付贖金。
預(yù)測(cè)13:更多用戶(hù)重新開(kāi)始使用老式計(jì)算機(jī)
隨著居家辦公規(guī)模的擴(kuò)大,不少用戶(hù)又翻出了早已被淘汰的老式計(jì)算機(jī)。與此對(duì)應(yīng),專(zhuān)門(mén)為老式硬件提供支持及維修的業(yè)務(wù)將得到發(fā)展。目前,已經(jīng)出現(xiàn)了不少以合理價(jià)格銷(xiāo)售、維修并支付陳舊計(jì)算系統(tǒng)的新廠商。而且大部分設(shè)備只需要略加維修或更換配件,即可繼續(xù)正常使用。需要注意的是,這類(lèi)老式設(shè)備的重新上線也會(huì)給家庭網(wǎng)絡(luò)帶來(lái)新的安全風(fēng)險(xiǎn)。
BeyondTrust公司CTO兼CISO Morey Haber表示,“新冠疫情徹底改變了企業(yè)及員工的工作方式,同時(shí)也給人員及IT資產(chǎn)的保護(hù)思路產(chǎn)生了深遠(yuǎn)影響。”