眾所周知, 我們每天都會面臨新的設備, 新的風險以及威脅, 故當前網路安全正處於愈發重要的階段。 在本報告中, 我們會談到包括機器學習, 勒索軟體, 無伺服器應用程式以及隱私問題。
AI之戰:機器學習之對抗持續升級在新型網路威脅快速增長, 破壞性越來越大的情況下, 人機合作正在成為網路安全的重要組成部分。 通過機器速度和模式識別來增強判斷和決策能力, 檢測和修補漏洞, 識別可疑行為, 抵禦零日攻擊。 近年來機器學習的應用備受重視, 現今其已作為防禦策略中最重要的一部分,
在接下來的一年裡, 邁克菲預測了會有一場“軍備競賽”。 攻擊者將增加使用機器學習來進行攻擊, 並嘗試機器學習和人工智慧(AI)相結合來發現和破壞安全從業人員使用的機器學習模型。 在明年的某個時候, 邁克菲預計研究人員會逆向這些攻擊, 並證明它們是由某種形式的機器學習驅動的。
每當防禦者研究出新的東西時, 攻擊者就盡可能多地學習。 例如, 攻擊者多年來一直用惡意軟體簽名和信譽系統, 機器學習模型也一定如此, 他們可能會閱讀發表的研究報告或者利用內部人員來瞭解機器學習模型,
在防禦方面, 邁克菲將機器學習, 人工智慧和博弈論結合起來, 探索軟體和所保護的系統, 以防止網路犯罪分子利用漏洞。 把這看作更高級的滲透測試, 利用機器的巨大容量和獨特性來尋找可利用的漏洞和缺陷。
因為攻擊者會攻擊這些模型, 所以防禦者將會在終端, 雲端和資料中心以獨立運行的模式進行回應。 在不同的資料集上訓練以提供多重的保護。 創建機器學習模型面臨的最大挑戰之一就是收集與快速變化的惡意軟體環境相關並具有代表性的資料。 邁克菲希望來年在這方面取得更多的進展, 因為研究人員正在獲得更多的資料經驗, 並學習老資料或壞資料的影響,
機器越來越強大。 它們將與提供資料, 連接和電力的人一起合作。 邁克菲的工作是比攻擊者更快地提高他們的能力, 保護模型免受發現和破壞。 人機合作已經顯示出將優勢轉回防禦者的巨大潛力。
勒索軟體鎖定新目標勒索軟體鎖定新目標 由於供應商的主動防禦, 用戶安全意識的普及以及行業戰略的轉變, 傳統勒索軟體的盈利能力將持續下降。 在此情形下, 攻擊者將鎖定非傳統的, 利潤更高的勒索軟體目標, 包括一些“高淨值”的個人, 具有網路連接的設備和企業。 從傳統的角度來看, 勒索軟體技術的應用已然不限於勒索個人, 其還被用於網路破壞行動以及組織分裂。 攻擊者瓦解和破壞力度大,
邁克菲認為勒索軟體的性質和應用方向正在發生變化, 預計2018年及以後人將持續。 在過去的四個季度裡, 邁克菲共發現了75%的勒索軟體, 但是邁克菲高級威脅研究表明, 勒索軟體的付款數量在過去一年中有所下降。 邁克菲的研究人員稱:這一趨勢表明, 在過去的12個月裡, 通過改進的系統備份工作, 發佈免費的解密工具, 使用者和組織的安全意識的提高以及產業聯盟(如NoMoreRansom.org和網路威脅合作, 傳統勒索軟體的威脅稍有下降。
這些措施的成功迫使攻擊者將目標轉向高價值的勒索軟體目標, 比如能夠支付更高金額的受害者, 以及缺乏安全意識的供應商以及一些新設備。瞄準更高的淨值受害者將導致更加精准的攻擊趨勢,使用更複雜的社會工程技術,通過魚叉式網路釣魚資訊傳遞勒索軟體。這些高價值的目標將受到“高價值端點”的攻擊,例如其日益昂貴的個人設備(包括最新一代的智慧手機)。這些設備上的雲備份已經使他們免于傳統的勒索軟體攻擊。
邁克菲預測,攻擊者會嘗試“鎖定”手機,使其無法使用,除非發送贖金來解鎖手機。邁克菲認為,從傳統角度看,反映整個勒索軟體族的數量略有下降,因為犯罪分子轉移到數量更少的高價值目標,雇傭技術更高超的技術人員,選擇更專業,更強大的勒索軟體服務提供者。
對於勒索軟體族的生存和發展,邁克菲相信他們會信任服務提供者,並繼續建立自己的更成熟的後端。數碼影響的地方都會有漏洞。我們每年都會讀到關於運輸,水和電力工業系統安全性漏洞對人身安全的威脅的預測。我們也常常聽到汽車,咖啡機等等消費設備即將遭受駭客入侵的大新聞。
但值得注意的是,網路犯罪分子的動機是將勒索軟體部署在在更為高價值個人和組織或提供高價值服務或功能的連接設備上。邁克菲的研究人員認為,與其奪取老奶奶的汽車刹車的控制權,網路犯罪分子不如將勒索軟體應用於一位元重要的商業主管的汽車,阻止他們開車上班。再舉個例,與其通過咖啡製造商的產品漏洞燒毀百萬房屋,網路犯罪分子在冬天更願意控制一個有錢家庭的溫控器,因為其更有利可圖,以這些方式,我們認為網路犯罪分子將在協調攻擊方面取得更大的回報,這些攻擊對個人的利益產生實際影響,而不是致命的傷害。
WannaCry和NotPetya勒索軟體的爆發預示著勒索軟體會以新的方式被應用的趨勢,同時也會追求新的目標,減少傳統的勒索,更多地用於徹底的系統破壞。WannaCry和NotPety系列通過勒索軟體迅速感染大量系統,但沒有解鎖受影響系統所需的支付或解密功能。雖然確切的目標還不清楚,但邁克菲認為,攻擊者可能試圖公然破壞或摧毀巨大的電腦網路,或干擾和分散IT安全團隊識別其他攻擊,比如DDoS攻擊被用來掩蓋其他真實攻擊一樣。這提出了2017年最大的,不可避免的勒索軟體問題:WannaCry和NotPetya實際上是勒索運動,他們的目標卻不是實現重大收入?
最後,邁克菲預測,勒索軟體攻擊的性質和目標的這些轉變及其對實質性財務影響的潛力將為保險公司提供一個機會,通過一系列勒索軟體保險來擴大其數位產品市場份額。
無伺服器應用程式:是敵是友?是新機遇無伺服器應用程式可以節省時間,降低成本,但同時也會通過引入許可權問題,應用程式依賴以及跨網路的資料傳輸漏洞來增加攻擊面。無伺服器應用程式可實現更快速的回應,(如更快的服務計費),但是攻擊者也可以通過諸如提權以及應用程式依賴進行攻擊。所以功能開發和部署過程必須採取必要的安全措施,必要時使用VPN。
與傳統架構不同,無服務架構在無狀態計算容器中運行,這些容器是事件觸發的,短暫的(只能持續一次調用),並由協力廠商完全管理。就像一個“黑盒子”,這個服務你只需上傳代碼並即時自動處理。當一個請求進來時,就會運行你的Lambda功能的容器。在成本方面,使用無伺服器模型,通常僅支付服務請求和運行代碼所需的計算時間。計費以100毫秒為單位進行計量,使其具有成本效益,並且易於自動從每天幾個請求到每秒數千次都可以。
只支付執行業務邏輯,而不是運行一個完整的容器或虛擬機器,可以將某些操作的成本降低10倍。但是這些函式呼叫的安全性呢?它們在傳統方式(如特權升級和應用程式依賴性)方面很脆弱。讓我們從傳統的漏洞開始吧。快速實施或快速部署的無伺服器應用程式可能導致使用不適當的特權級別,從而使環境面臨提權攻擊。使用更多的元件來保護,控制和更新,實現最小許可權更為困難。
與此同時,新的風險也在產生。因為無伺服器應用程式自然會根據流量進行擴展和計費,所以分散式拒絕服務攻擊可以更容易地實現,具體取決於應用程式允許的同時執行的數量。另一個風險是可能被多個函數利用來處理業務交易的資料。由於無伺服器應用程式可能包含比以前的應用程式體系結構更多的元件,因此資料被截獲或操縱風險可能更大。所以應充分利用在服務之間的認證和授權以及在傳輸過程中的資料加密。
我們預測無伺服器應用程式細微性的增加會導致攻擊面的增長。更多的功能轉移到一個或多個提供商,意味著更多的地區攻擊者可以利用或破壞。所以建議必要時加密流量。
物聯網趨勢下的隱私:你的家可能會變成直播間當具有網路連接的設備遍佈你的房子時,很多企業便會有很強的動機去窺探你在家裡做了些什麼。因為由此途徑獲取到的資訊會比平常來得更多。在2018年,邁克菲預測更多的企業會嘗試獲取資料的新方法。其中有些認為被發現然後罰的款是做生意的成本,還會改變產品的服務條款和條件,以掩蓋他們的過失與責任。值得注意的是,要保護自己免受這方面的困擾是十分困難的,明年企業非法獲取資料的違法行為會大大增加。
2018年,物聯網製造商和服務提供者將試圖通過收集更多的個人資料來進行進一步利用。隨著這種動態的發展,以及設備製造商已經具備的技術能力,企業可以提供設備和服務的折扣,以換取最具貼近的消費者行為監控能力。房間,設備和應用程式很可能配備感測器和控制器,這足以向企業傳輸家用電器的資訊與狀況,並通過特殊的升級和更換報價來進一步利用消費者,例如兒童玩具,此前已經被曝有可能監控自己的行為。
汽車製造商和他們的服務中心有可能已經知道特定汽車的位置,並與業主要行事曆和個人助理協調管理以執行計畫。咖啡,食物和購物網站可以根據自己的喜好和喜愛的食品和飲料品牌的特別優惠自動整合到他們的時間表中。無論這是否成為消費者和行銷者的烏托邦,還是隱私宣導者的反烏托邦式噩夢,這些情景的許多方面都接近現實。
7月份,美國聯邦調查局警告家長應該警惕兒童玩具,因為其可能會收集他們孩子的個人身份資訊。穀歌在11月也是被曝光暗中收集安卓設備隱私資料。
關注孩子的網路空間在這個千變萬化的世界中,最脆弱的始終是我們的孩子,通過使用小工具和各種服務,他們面對的是驚人的未來,但是同時也面臨著巨大的隱私風險。所以對孩子的網路安全教育是非常重要的。世界正在變得越來越透明,雖然我們似乎都可以做到保護自己,但是後期的考慮不周或隨意的線上活動可能會在未來幾年內改變生活。
當今的每一個產品,服務等都會產生某種類型的數位記錄,無論我們喜不喜歡,作為成年人,我們正在學會如何管理我們的數字生活,但是我們的孩子呢?線上數位資訊可以是積極的,也可以是消極的或中立的。隨著我們的孩子們在生活中越來越多的數位化旅程,他們的網上生活包含了什麼?可能的情況是,大部分是無關緊要的事情,有一點積極的和驚人的事情,這會幫助他們成長,但也有一點負面的東西。不幸的是,我們預測很多未來的成年人將會遭受負面的影響,即使這些是無關緊要的。
作為父母,我們的挑戰是幫助我們的孩子“駕馭”這個新的世界,從懷孕的那一刻起,他們幾乎可以被追蹤。還記得2012年的一個故事嗎?那個女孩在承認自己懷孕之前,就已經從一個零售商那裡得到懷孕相關物品的優惠券了。為了説明我們的孩子,我們需要瞭解被捕獲和存儲的數位資訊的種類。通常有三種類型:顯式內容,隱式內容和無意透露的內容。
隱式內容就是你在公共場合做的或者說的任何事情,這些內容可以被拍照,記錄或者以某種方式記錄下來。這可以是某些愚蠢的行為,酗酒或吸毒,也包括人們在公共場合或線上上發表言論等。我們並不認為孩子氣的行為將來會成為後來的”黑歷史“,所以我們仍然可以讓我們的孩子無憂無慮。
我們的孩子面臨著一個驚人的潛在未來,充滿了精彩的小工具,支援服務和驚人的經驗。讓我們在家裡教他們駕馭未來。在企業界,邁克菲預測2018年5月實施的歐盟“通用資料保護條例”(GDPR)可能會在今後幾年處理消費者資料和使用者生成內容方面發揮重要作用。新的監管制度影響到在歐盟國家有業務的公司,或者處理歐盟居民的個人資料,這意味著來自世界各地的公司將不得不調整他們處理,存儲和保護客戶需求的政策。具有前瞻性的企業可以利用這一點來實踐,使消費者設備,內容生成應用程式平臺以及其背後的線上雲服務受益。
在這方面,2018年最好記得消費者是否真的有權被遺忘。
以及缺乏安全意識的供應商以及一些新設備。瞄準更高的淨值受害者將導致更加精准的攻擊趨勢,使用更複雜的社會工程技術,通過魚叉式網路釣魚資訊傳遞勒索軟體。這些高價值的目標將受到“高價值端點”的攻擊,例如其日益昂貴的個人設備(包括最新一代的智慧手機)。這些設備上的雲備份已經使他們免于傳統的勒索軟體攻擊。邁克菲預測,攻擊者會嘗試“鎖定”手機,使其無法使用,除非發送贖金來解鎖手機。邁克菲認為,從傳統角度看,反映整個勒索軟體族的數量略有下降,因為犯罪分子轉移到數量更少的高價值目標,雇傭技術更高超的技術人員,選擇更專業,更強大的勒索軟體服務提供者。
對於勒索軟體族的生存和發展,邁克菲相信他們會信任服務提供者,並繼續建立自己的更成熟的後端。數碼影響的地方都會有漏洞。我們每年都會讀到關於運輸,水和電力工業系統安全性漏洞對人身安全的威脅的預測。我們也常常聽到汽車,咖啡機等等消費設備即將遭受駭客入侵的大新聞。
但值得注意的是,網路犯罪分子的動機是將勒索軟體部署在在更為高價值個人和組織或提供高價值服務或功能的連接設備上。邁克菲的研究人員認為,與其奪取老奶奶的汽車刹車的控制權,網路犯罪分子不如將勒索軟體應用於一位元重要的商業主管的汽車,阻止他們開車上班。再舉個例,與其通過咖啡製造商的產品漏洞燒毀百萬房屋,網路犯罪分子在冬天更願意控制一個有錢家庭的溫控器,因為其更有利可圖,以這些方式,我們認為網路犯罪分子將在協調攻擊方面取得更大的回報,這些攻擊對個人的利益產生實際影響,而不是致命的傷害。
WannaCry和NotPetya勒索軟體的爆發預示著勒索軟體會以新的方式被應用的趨勢,同時也會追求新的目標,減少傳統的勒索,更多地用於徹底的系統破壞。WannaCry和NotPety系列通過勒索軟體迅速感染大量系統,但沒有解鎖受影響系統所需的支付或解密功能。雖然確切的目標還不清楚,但邁克菲認為,攻擊者可能試圖公然破壞或摧毀巨大的電腦網路,或干擾和分散IT安全團隊識別其他攻擊,比如DDoS攻擊被用來掩蓋其他真實攻擊一樣。這提出了2017年最大的,不可避免的勒索軟體問題:WannaCry和NotPetya實際上是勒索運動,他們的目標卻不是實現重大收入?
最後,邁克菲預測,勒索軟體攻擊的性質和目標的這些轉變及其對實質性財務影響的潛力將為保險公司提供一個機會,通過一系列勒索軟體保險來擴大其數位產品市場份額。
無伺服器應用程式:是敵是友?是新機遇無伺服器應用程式可以節省時間,降低成本,但同時也會通過引入許可權問題,應用程式依賴以及跨網路的資料傳輸漏洞來增加攻擊面。無伺服器應用程式可實現更快速的回應,(如更快的服務計費),但是攻擊者也可以通過諸如提權以及應用程式依賴進行攻擊。所以功能開發和部署過程必須採取必要的安全措施,必要時使用VPN。
與傳統架構不同,無服務架構在無狀態計算容器中運行,這些容器是事件觸發的,短暫的(只能持續一次調用),並由協力廠商完全管理。就像一個“黑盒子”,這個服務你只需上傳代碼並即時自動處理。當一個請求進來時,就會運行你的Lambda功能的容器。在成本方面,使用無伺服器模型,通常僅支付服務請求和運行代碼所需的計算時間。計費以100毫秒為單位進行計量,使其具有成本效益,並且易於自動從每天幾個請求到每秒數千次都可以。
只支付執行業務邏輯,而不是運行一個完整的容器或虛擬機器,可以將某些操作的成本降低10倍。但是這些函式呼叫的安全性呢?它們在傳統方式(如特權升級和應用程式依賴性)方面很脆弱。讓我們從傳統的漏洞開始吧。快速實施或快速部署的無伺服器應用程式可能導致使用不適當的特權級別,從而使環境面臨提權攻擊。使用更多的元件來保護,控制和更新,實現最小許可權更為困難。
與此同時,新的風險也在產生。因為無伺服器應用程式自然會根據流量進行擴展和計費,所以分散式拒絕服務攻擊可以更容易地實現,具體取決於應用程式允許的同時執行的數量。另一個風險是可能被多個函數利用來處理業務交易的資料。由於無伺服器應用程式可能包含比以前的應用程式體系結構更多的元件,因此資料被截獲或操縱風險可能更大。所以應充分利用在服務之間的認證和授權以及在傳輸過程中的資料加密。
我們預測無伺服器應用程式細微性的增加會導致攻擊面的增長。更多的功能轉移到一個或多個提供商,意味著更多的地區攻擊者可以利用或破壞。所以建議必要時加密流量。
物聯網趨勢下的隱私:你的家可能會變成直播間當具有網路連接的設備遍佈你的房子時,很多企業便會有很強的動機去窺探你在家裡做了些什麼。因為由此途徑獲取到的資訊會比平常來得更多。在2018年,邁克菲預測更多的企業會嘗試獲取資料的新方法。其中有些認為被發現然後罰的款是做生意的成本,還會改變產品的服務條款和條件,以掩蓋他們的過失與責任。值得注意的是,要保護自己免受這方面的困擾是十分困難的,明年企業非法獲取資料的違法行為會大大增加。
2018年,物聯網製造商和服務提供者將試圖通過收集更多的個人資料來進行進一步利用。隨著這種動態的發展,以及設備製造商已經具備的技術能力,企業可以提供設備和服務的折扣,以換取最具貼近的消費者行為監控能力。房間,設備和應用程式很可能配備感測器和控制器,這足以向企業傳輸家用電器的資訊與狀況,並通過特殊的升級和更換報價來進一步利用消費者,例如兒童玩具,此前已經被曝有可能監控自己的行為。
汽車製造商和他們的服務中心有可能已經知道特定汽車的位置,並與業主要行事曆和個人助理協調管理以執行計畫。咖啡,食物和購物網站可以根據自己的喜好和喜愛的食品和飲料品牌的特別優惠自動整合到他們的時間表中。無論這是否成為消費者和行銷者的烏托邦,還是隱私宣導者的反烏托邦式噩夢,這些情景的許多方面都接近現實。
7月份,美國聯邦調查局警告家長應該警惕兒童玩具,因為其可能會收集他們孩子的個人身份資訊。穀歌在11月也是被曝光暗中收集安卓設備隱私資料。
關注孩子的網路空間在這個千變萬化的世界中,最脆弱的始終是我們的孩子,通過使用小工具和各種服務,他們面對的是驚人的未來,但是同時也面臨著巨大的隱私風險。所以對孩子的網路安全教育是非常重要的。世界正在變得越來越透明,雖然我們似乎都可以做到保護自己,但是後期的考慮不周或隨意的線上活動可能會在未來幾年內改變生活。
當今的每一個產品,服務等都會產生某種類型的數位記錄,無論我們喜不喜歡,作為成年人,我們正在學會如何管理我們的數字生活,但是我們的孩子呢?線上數位資訊可以是積極的,也可以是消極的或中立的。隨著我們的孩子們在生活中越來越多的數位化旅程,他們的網上生活包含了什麼?可能的情況是,大部分是無關緊要的事情,有一點積極的和驚人的事情,這會幫助他們成長,但也有一點負面的東西。不幸的是,我們預測很多未來的成年人將會遭受負面的影響,即使這些是無關緊要的。
作為父母,我們的挑戰是幫助我們的孩子“駕馭”這個新的世界,從懷孕的那一刻起,他們幾乎可以被追蹤。還記得2012年的一個故事嗎?那個女孩在承認自己懷孕之前,就已經從一個零售商那裡得到懷孕相關物品的優惠券了。為了説明我們的孩子,我們需要瞭解被捕獲和存儲的數位資訊的種類。通常有三種類型:顯式內容,隱式內容和無意透露的內容。
隱式內容就是你在公共場合做的或者說的任何事情,這些內容可以被拍照,記錄或者以某種方式記錄下來。這可以是某些愚蠢的行為,酗酒或吸毒,也包括人們在公共場合或線上上發表言論等。我們並不認為孩子氣的行為將來會成為後來的”黑歷史“,所以我們仍然可以讓我們的孩子無憂無慮。
我們的孩子面臨著一個驚人的潛在未來,充滿了精彩的小工具,支援服務和驚人的經驗。讓我們在家裡教他們駕馭未來。在企業界,邁克菲預測2018年5月實施的歐盟“通用資料保護條例”(GDPR)可能會在今後幾年處理消費者資料和使用者生成內容方面發揮重要作用。新的監管制度影響到在歐盟國家有業務的公司,或者處理歐盟居民的個人資料,這意味著來自世界各地的公司將不得不調整他們處理,存儲和保護客戶需求的政策。具有前瞻性的企業可以利用這一點來實踐,使消費者設備,內容生成應用程式平臺以及其背後的線上雲服務受益。
在這方面,2018年最好記得消費者是否真的有權被遺忘。