亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，F(xiàn)ortinet FortiGuard威脅研究與響應(yīng)實(shí)驗(yàn)室基于多年的威脅研究與分析，就2018年全球威脅態(tài)勢(shì)作出預(yù)測(cè)，指出越來(lái)越多的犯罪分子正在利用數(shù)字社會(huì)提供的新機(jī)會(huì)進(jìn)行攻擊，企業(yè)機(jī)構(gòu)需要利用機(jī)器學(xué)習(xí)、人工智能等創(chuàng)新技術(shù)增強(qiáng)防御能力，以便保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)。

監(jiān)督與無(wú)監(jiān)督學(xué)習(xí)可能帶來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)

專(zhuān)家預(yù)測(cè)，如果沒(méi)有適當(dāng)?shù)目刂疲嬲灾鞯淖詫W(xué)習(xí)人工智能將能夠通過(guò)我們超級(jí)連接的數(shù)字世界自由移動(dòng)，適應(yīng)新的數(shù)字環(huán)境，并訪問(wèn)幾乎所有的數(shù)字資源。人工智能更現(xiàn)實(shí)的風(fēng)險(xiǎn)在于，人工智能的自我學(xué)習(xí)能力可能導(dǎo)致監(jiān)督與無(wú)監(jiān)督學(xué)習(xí)模型的任何一個(gè)錯(cuò)誤被放大，出現(xiàn)出現(xiàn)意想不到的危險(xiǎn)結(jié)果。網(wǎng)絡(luò)犯罪分子往往不關(guān)注這些危險(xiǎn)結(jié)果，他們可能開(kāi)發(fā)基于AI的無(wú)監(jiān)督學(xué)習(xí)模型用于網(wǎng)絡(luò)攻擊，其極快的發(fā)展速度或?qū)е码y以控制的后果。

針對(duì)這種智能和自動(dòng)化威脅的最佳防御措施是集成、協(xié)作和高度自適應(yīng)的安全架構(gòu)。就像人工智能一樣，只要能夠獲得基于架構(gòu)的安全系統(tǒng)，利用機(jī)器學(xué)習(xí)和人工智能等技術(shù)，將會(huì)有一個(gè)高度智能的主動(dòng)安全防御系統(tǒng)，防御自學(xué)習(xí)的網(wǎng)絡(luò)攻擊。

自動(dòng)化與機(jī)器學(xué)習(xí)

黑客已經(jīng)在其攻擊手段，技術(shù)和程序（TTP）中利用了自動(dòng)化和機(jī)器學(xué)習(xí)，他們會(huì)利用自動(dòng)化前端挖掘信息和漏洞，并通過(guò)AI分析大量被竊取的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。為了獲得自動(dòng)化與機(jī)器學(xué)習(xí)所需要的計(jì)算能力，網(wǎng)絡(luò)犯罪分子正在使用云服務(wù)和公共基礎(chǔ)設(shè)施來(lái)發(fā)起和管理攻擊活動(dòng)，并使用高性能計(jì)算（HPC）進(jìn)行CPU密集型攻擊。

暗網(wǎng)市場(chǎng)上已經(jīng)有提供機(jī)器學(xué)習(xí)的高級(jí)服務(wù)。 例如，被稱(chēng)為FUD（fully undetected）的服務(wù)允許犯罪分子將攻擊代碼和惡意軟件上傳到分析服務(wù)中，分析這些惡意代碼是否能被安全工具檢測(cè)到，這可以幫助惡意軟件逃避安全系統(tǒng)的查殺。為了做到這一點(diǎn)，這些網(wǎng)絡(luò)犯罪服務(wù)提供商已經(jīng)開(kāi)始創(chuàng)建自己的計(jì)算集群，利用自有的和被劫持的計(jì)算資源來(lái)執(zhí)行掃描、測(cè)試和改進(jìn)惡意軟件。

我們很可能會(huì)開(kāi)始看到完全由基于自動(dòng)化漏洞檢測(cè)和復(fù)雜數(shù)據(jù)分析的機(jī)器編寫(xiě)的惡意軟件，然后根據(jù)檢測(cè)到的弱點(diǎn)的獨(dú)特特征開(kāi)發(fā)漏洞。下一代的“形態(tài)惡意軟件”將使用全新的自定義攻擊，這些攻擊不僅僅是基于靜態(tài)算法的變體，而且將采用自動(dòng)化和機(jī)器學(xué)習(xí)將它們定制到一個(gè)獨(dú)特的目標(biāo)，同時(shí)使它們更難以檢測(cè)。

預(yù)測(cè)：HIVWNETS 與 SWARMBOTS的上升

Fortinet預(yù)測(cè)，網(wǎng)絡(luò)罪犯將開(kāi)始使用圍繞群技術(shù)構(gòu)建的智能攻擊設(shè)備集群，取代傳統(tǒng)的僵尸網(wǎng)絡(luò)，以創(chuàng)建更有效的攻擊。蜂巢網(wǎng)絡(luò)(Hivenets)和機(jī)器人集群(Swarmbots)將更為普遍，Hivenets 將能夠使用群集的受感染設(shè)備或 Swarmbots 來(lái)同時(shí)識(shí)別和處理不同的攻擊媒介。隨著 Hivenet 識(shí)別并攻陷更多的設(shè)備，它將能夠以指數(shù)級(jí)增長(zhǎng)，從而擴(kuò)大其同時(shí)攻擊多個(gè)受害者的能力。

目前很少有人能夠有效地抵御這種攻擊。傳統(tǒng)的安全工具允許組織同時(shí)防御單個(gè)甚至多個(gè)攻擊者，但應(yīng)對(duì)群體是一個(gè)完全不同的挑戰(zhàn)，特別是當(dāng)面對(duì)持續(xù)、多重DDoS攻擊的時(shí)候，傳統(tǒng)安全工具根本沒(méi)有足夠的響應(yīng)能力。

要保護(hù)網(wǎng)絡(luò)和服務(wù)不受群體攻擊的影響，需要基于識(shí)別網(wǎng)絡(luò)中潛在的攻擊媒介和工程漏洞的系統(tǒng)方法，未來(lái)，利用集成安全設(shè)備的自適應(yīng)安全結(jié)構(gòu)將替換現(xiàn)有的安全工具。

云服務(wù)提供商 – 目標(biāo)松散和單點(diǎn)故障

勒索軟件的下一個(gè)大型目標(biāo)很可能是云服務(wù)提供商，這首先是因?yàn)殡S著云服務(wù)市場(chǎng)的增長(zhǎng)，針對(duì)云服務(wù)商的攻擊會(huì)帶來(lái)明確的金錢(qián)利益。此外，集中式的云服務(wù)會(huì)出現(xiàn)巨大的潛在攻擊面，一旦犯罪分子滲透到單個(gè)云環(huán)境，將可能有權(quán)訪問(wèn)數(shù)十個(gè)或數(shù)百個(gè)組織的數(shù)據(jù)，竊取大量的數(shù)據(jù)資產(chǎn)。隨著新的云產(chǎn)品的出現(xiàn)，犯罪分子還可能通過(guò)攻擊獲得商業(yè)數(shù)據(jù)、PII（個(gè)人身份信息）等高價(jià)值的數(shù)據(jù)，以便在黑暗網(wǎng)絡(luò)出售。

我們預(yù)測(cè)，網(wǎng)絡(luò)犯罪分子將開(kāi)始將AI技術(shù)與多向量攻擊相結(jié)合，以?huà)呙琛z測(cè)并利用云提供商環(huán)境中的弱點(diǎn)，對(duì)云服務(wù)商進(jìn)行攻擊。這會(huì)削弱許多組織對(duì)云服務(wù)的信任，并可能對(duì)數(shù)字經(jīng)濟(jì)產(chǎn)生毀滅性的影響。

醫(yī)療及關(guān)鍵基礎(chǔ)設(shè)施 – 安全能力的“裝備競(jìng)賽”

在所有可能受到網(wǎng)絡(luò)犯罪技術(shù)進(jìn)步影響的行業(yè)中，醫(yī)療行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施提供商在風(fēng)險(xiǎn)方面繼續(xù)位居榜首。為了滿(mǎn)足消費(fèi)者需要，很多醫(yī)療與關(guān)鍵基礎(chǔ)設(shè)施服務(wù)提供商犧牲了安全能力，這使他們變得脆弱。

由于這些網(wǎng)絡(luò)的價(jià)值很高，如果這些網(wǎng)絡(luò)被破壞或者被迫離線(xiàn)，可能會(huì)造成破壞性的后果，關(guān)鍵的基礎(chǔ)設(shè)施和醫(yī)療服務(wù)提供商現(xiàn)在正在與網(wǎng)絡(luò)犯罪組織進(jìn)行“裝備”競(jìng)賽。一方面相信新的互聯(lián)系統(tǒng)提供了更多的智能和安全，另一方面面臨的風(fēng)險(xiǎn)是真實(shí)存在的。

響應(yīng)： 系統(tǒng)將更趨向于智能與整合 ——“專(zhuān)家級(jí)系統(tǒng)”的出現(xiàn)

對(duì)惡意軟件和網(wǎng)絡(luò)犯罪技術(shù)進(jìn)步的一個(gè)關(guān)鍵反應(yīng)是開(kāi)發(fā)“專(zhuān)家系統(tǒng)”。 專(zhuān)家系統(tǒng)是一個(gè)集成的軟件和編程設(shè)備的集合，使安全架構(gòu)能夠協(xié)同工作，從而消除和阻止高級(jí)威脅。除了集成多云和移動(dòng)設(shè)備之外，還需要對(duì)未分割的和不安全的網(wǎng)絡(luò)進(jìn)行主動(dòng)監(jiān)視和保護(hù)。

最大的挑戰(zhàn)之一將是最后一公里的安全 ——? 建立自動(dòng)化基礎(chǔ)安全環(huán)境，跨越物理和虛擬環(huán)境的復(fù)雜的多云生態(tài)系統(tǒng)和超融合網(wǎng)絡(luò)使得執(zhí)行這些基本的安全實(shí)踐非常困難。人工智能和自動(dòng)化需要填補(bǔ)這個(gè)空白，用集成的專(zhuān)家安全系統(tǒng)來(lái)執(zhí)行確定設(shè)備漏洞、跟蹤和修補(bǔ)設(shè)備執(zhí)行、監(jiān)控安全設(shè)備和網(wǎng)絡(luò)設(shè)備的配置、根據(jù)信任對(duì)設(shè)備進(jìn)行排名等基本安全功能和日常任務(wù)。

響應(yīng)：高級(jí)網(wǎng)絡(luò)威脅情報(bào)的利用

IP地址、惡意軟件、流量行為和域名是網(wǎng)絡(luò)攻擊的基本組成部分，他們可以很容易地改變和移動(dòng)，使他們更難以發(fā)現(xiàn)，大多數(shù)傳統(tǒng)安全解決方案很快就會(huì)過(guò)時(shí)。

威脅情報(bào)需要將IP地址和文件哈希之外的信息關(guān)聯(lián)，并將重點(diǎn)放在網(wǎng)絡(luò)犯罪分子難以改變的事情上。 其中之一就是攻擊模式和技巧，通過(guò)來(lái)自遍布分布式網(wǎng)絡(luò)的緊密集成架構(gòu)解決方案的智能與來(lái)自全球威脅源的實(shí)時(shí)數(shù)據(jù)進(jìn)行匯總和關(guān)聯(lián)，復(fù)雜的分析將能夠提供可以快速識(shí)別和跟蹤惡意行為。最后，所有威脅行為者都有獨(dú)特的行為、簽名和模式。 一旦能夠根據(jù)犯罪活動(dòng)的行為識(shí)別和隔離不同的威脅行為者，企業(yè)將能夠根據(jù)歷史趨勢(shì)預(yù)測(cè)惡意行為，并制定相應(yīng)對(duì)策。

結(jié)論

網(wǎng)絡(luò)犯罪分子組織有序、資金充足、動(dòng)力十足。 他們正在部署先進(jìn)的惡意軟件，利用云計(jì)算資源，開(kāi)發(fā)基于AI和機(jī)器學(xué)習(xí)的尖端工具，不僅規(guī)避先進(jìn)的安全防范，而且還擴(kuò)大了攻擊的范圍和規(guī)模。

企業(yè)需要作出響應(yīng)，制造商圍繞集成安全技術(shù)，提升威脅情報(bào)質(zhì)量，通過(guò)開(kāi)放標(biāo)準(zhǔn)和動(dòng)態(tài)可配置安全架構(gòu)更好的進(jìn)行有效的安全管控。安全還需要以數(shù)字速度運(yùn)行，這意味著自動(dòng)化安全響應(yīng)，應(yīng)用智能和自我學(xué)習(xí)，使網(wǎng)絡(luò)可以做出有效和自主的決定。安全的架構(gòu)設(shè)計(jì)應(yīng)從耦合型轉(zhuǎn)為高度的協(xié)同型，不僅能夠承受?chē)?yán)重和持續(xù)的攻擊，還能自動(dòng)適應(yīng)和響應(yīng)。