FortiGuard實(shí)驗(yàn)室預(yù)測：智能邊緣被利用將顯著改變未來網(wǎng)絡(luò)攻擊的速度和規(guī)模



“2020 年的種種事件表明，黑客能夠以我們?nèi)粘Ｉ钪邪l(fā)生的巨變?yōu)槠鯔C(jī)，發(fā)起****的大規(guī)模攻擊。在 2021 年及以后，隨著新型智能邊緣興起，我們將迎來另一個重大轉(zhuǎn)變。這一轉(zhuǎn)變不僅與遠(yuǎn)程聯(lián)網(wǎng)的*終用戶和設(shè)備有關(guān)，如果黑客也盯上這些新興邊緣，則除了會產(chǎn)生新的攻擊向量外，受損設(shè)備還會齊齊‘叛變’，利用 5G 速度之便反攻受害者。為了防患未然，我們必須將所有邊緣整合到一個規(guī)模更大的集成式、自動化安全架構(gòu)平臺中，且該平臺可跨核心網(wǎng)絡(luò)、多云環(huán)境、分支機(jī)構(gòu)和遠(yuǎn)程辦公環(huán)境無縫運(yùn)行。”

——Derek Manky，

FortiGuard 全球威脅研究與響應(yīng)實(shí)驗(yàn)室安全洞察與全球威脅聯(lián)盟負(fù)責(zé)人

Fortinet FortiGuard 全球威脅情報(bào)和研究團(tuán)隊(duì)近日發(fā)布了對 2021 年度及以后的威脅形勢的預(yù)測結(jié)果。

網(wǎng)絡(luò)黑客將利用智能邊緣、5G 設(shè)備以及先進(jìn)的計(jì)算能力，以****的速度和規(guī)模掀起一波新的**威脅浪潮。此外，攻擊者將繼續(xù)集中火力攻擊和利用新興邊緣環(huán)境（如遠(yuǎn)程辦公）甚至是新的 OT 邊緣環(huán)境，而不再是僅瞄準(zhǔn)核心網(wǎng)絡(luò)。

而作為防守的一方，企業(yè)必須要未雨綢繆，提前規(guī)劃，利用強(qiáng)大的人工智能 (AI) 和機(jī)器學(xué)習(xí)(ML) 快速進(jìn)行威脅防護(hù)、檢測和響應(yīng)。隨著攻擊速度的不斷提高，綜合性實(shí)用威脅情報(bào)的價值日趨凸顯，對提高組織的實(shí)時防御能力十分重要。

智能邊緣機(jī)遇與挑戰(zhàn)并存

近幾年來，傳統(tǒng)的網(wǎng)絡(luò)邊界已被多種邊緣環(huán)境、WAN、多云、數(shù)據(jù)中心、遠(yuǎn)程工作者和物聯(lián)網(wǎng)所打破，而每種環(huán)境都有其獨(dú)特的風(fēng)險(xiǎn)。令網(wǎng)絡(luò)犯罪分子竊喜的是，在這些邊緣全部互連之際，許多組織為了追求性能和數(shù)字化轉(zhuǎn)型而犧牲了集中可視性和統(tǒng)一控制。因此，網(wǎng)絡(luò)攻擊者企圖利用這些環(huán)境升級攻擊手法，并借著 5G 的速度和規(guī)模為非作歹。

木馬演變，瞄準(zhǔn)邊緣：雖然*終用戶及其家用設(shè)備已經(jīng)成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，但老辣的攻擊者只把他們當(dāng)作進(jìn)一步行動的跳板。攻擊者往往會小心籌謀，從遠(yuǎn)程工作人員家庭網(wǎng)絡(luò)發(fā)起企業(yè)網(wǎng)絡(luò)攻擊（尤其是在摸清使用趨勢的情況下），以免引起懷疑。*終，他們會利用**惡意軟件通過新 EAT（邊緣訪問木馬）發(fā)現(xiàn)更有價值的數(shù)據(jù)和趨勢，并執(zhí)行入侵性活動，例如從本地網(wǎng)絡(luò)攔截請求，以入侵其他系統(tǒng)或注入其他攻擊命令。

基于邊緣的 Swarm 攻擊：受損的新 5G 設(shè)備會為更高階的威脅敞開大門。網(wǎng)絡(luò)犯罪分子在開發(fā)和部署 方面得了進(jìn)展。這些攻擊將被劫持的設(shè)備劃分為多個子組，每個子組都具有專門的技能。他們將目標(biāo)網(wǎng)絡(luò)或設(shè)備作為一個系統(tǒng)單元，實(shí)時共享情報(bào)，以動態(tài)精調(diào)攻擊。Swarm 技術(shù)需要使用很高的處理能力來支配各個 Swarmbot 以及有效共享 bot swarm 中的信息。這使攻擊者能夠快速發(fā)現(xiàn)、共享和關(guān)聯(lián)漏洞，然后改變攻擊方法以更好地利用發(fā)現(xiàn)的漏洞。

社會工程學(xué)攻擊可能會更智能：智能設(shè)備或與用戶交互的其他家用系統(tǒng)將不再是單純的攻擊目標(biāo)，而是可能會成為深度攻擊的鋪路石。黑客可以利用有關(guān)用戶的重要上下文信息（包括日常生活、習(xí)慣或財(cái)務(wù)信息）更成功地發(fā)起社會工程學(xué)攻擊。更智能的攻擊帶來的后果就不是關(guān)閉安全系統(tǒng)、禁用相機(jī)或劫持智能設(shè)備那么簡單了，它可能還會輔助攻擊者勒索其他數(shù)據(jù)或盜竊憑證。

OT 邊緣勒索攻擊可能成為新現(xiàn)實(shí)：勒索軟件在不斷演變。隨著 IT 系統(tǒng)與運(yùn)營技術(shù) (OT) 系統(tǒng)（尤其是關(guān)鍵基礎(chǔ)設(shè)施）的日趨融合，將有更多數(shù)據(jù)、設(shè)備和（更嚴(yán)重的）普通人的生活面臨風(fēng)險(xiǎn)。勒索、誹謗和抹黑都是勒索軟件攻擊者慣用的手段。未來，隨著 OT 邊緣的現(xiàn)場設(shè)備和傳感器（包括關(guān)鍵基礎(chǔ)設(shè)施）逐漸成為該領(lǐng)域網(wǎng)絡(luò)犯罪分子的目標(biāo)，人們的生活也將受到威脅。

計(jì)算性能創(chuàng)新也將成為攻擊目標(biāo)

其他類型的攻擊也將開始抬頭，這些攻擊瞄準(zhǔn)了計(jì)算機(jī)性能提升技術(shù)和連接創(chuàng)新成果，尤其是有利可圖的技術(shù)。攻擊者將會借此攻占新的領(lǐng)域，用****的新犯罪手段向防御者發(fā)起挑戰(zhàn)。

**加密貨幣挖礦：如果網(wǎng)絡(luò)犯罪分子想要通過 ML 和 AI 功能擴(kuò)展未來的攻擊，就不得不考慮處理能力。通過入侵邊緣設(shè)備，劫持其處理能力，網(wǎng)絡(luò)犯罪分子將能夠處理大量數(shù)據(jù)，并深入了解邊緣設(shè)備的使用模式。此外，這還可以讓攻擊者更有效地進(jìn)行加密貨幣挖礦。由于 CPU 的使用直接影響著*終用戶的工作站體驗(yàn)，被劫持計(jì)算資源的受感染 PC 很容易被暴露，但入侵輔助設(shè)備就沒那么明顯了。

通過衛(wèi)星傳播攻擊：衛(wèi)星系統(tǒng)和整個電信網(wǎng)絡(luò)的連通性對攻擊者來說也是一塊誘人的肥肉。隨著新型通信系統(tǒng)的擴(kuò)展及其對基于衛(wèi)星的系統(tǒng)網(wǎng)絡(luò)的依賴性增強(qiáng)，網(wǎng)絡(luò)犯罪分子可能會從這種融合性開始下手。結(jié)果可想而知，通過入侵衛(wèi)星基站，利用基于衛(wèi)星的網(wǎng)絡(luò)傳播惡意軟件，黑客可能會大規(guī)模攻擊數(shù)百萬互聯(lián)用戶，或發(fā)起阻礙重要通信的 DDoS 攻擊。

量子計(jì)算威脅：從網(wǎng)絡(luò)安全的角度來看，由于量子計(jì)算未來*終能夠危及加密的有效性，它可能會帶來新的風(fēng)險(xiǎn)。量子計(jì)算機(jī)的巨大算力可能會幫助破解一些非對稱加密算法。因此，組織應(yīng)該利用加密敏捷性原則，逐漸過渡到抗量子加密算法，以確保當(dāng)前和未來信息獲得妥善保護(hù)。雖然普通網(wǎng)絡(luò)犯罪分子接觸不到量子計(jì)算機(jī)，但是一些***黑客可以獲得這些資源。因此，如果現(xiàn)在不采用加密敏捷性做好防范，*終可能會栽大跟頭。

AI 將成為抵御未來攻擊的關(guān)鍵

隨著這些預(yù)測的攻擊趨勢逐漸成為現(xiàn)實(shí)，資源商品化并成為暗網(wǎng)的一種服務(wù)或開源工具包的一部分只是時間問題。只有技術(shù)、人才、培訓(xùn)與合作多措并施，才能更好地抵御這些類型的未來攻擊。

發(fā)展人工智能：人工智能的發(fā)展對于未來防御不斷演變的攻擊至關(guān)重要。人工智能將需要演進(jìn)到下一代，包括將基于 ML 的本地學(xué)習(xí)節(jié)點(diǎn)整合到類似于人類神經(jīng)系統(tǒng)的集成式系統(tǒng)中。我們必須要開發(fā)能夠監(jiān)控、預(yù)測和防御攻擊的 AI 增強(qiáng)技術(shù)，因?yàn)槲磥淼木W(wǎng)絡(luò)攻擊將在幾秒鐘內(nèi)發(fā)生。人的主要作用是確保安全系統(tǒng)獲得足夠的情報(bào)，從而不僅可以主動應(yīng)對攻擊，而且還可以實(shí)際預(yù)測并避免攻擊。

伙伴關(guān)系在未來至關(guān)重要：組織不能僅靠一己之力抵御網(wǎng)絡(luò)攻擊。他們需要知道在遭到攻擊時應(yīng)向誰報(bào)告，以便正確共享“指紋”，方便執(zhí)法部門開展工作。網(wǎng)絡(luò)安全廠商、威脅研究組織和其他行業(yè)組織需要相互合作以共享信息，并配合執(zhí)法部門搗毀黑客基礎(chǔ)設(shè)施，以防其未來再次發(fā)起攻擊。網(wǎng)絡(luò)攻擊不分國界，打擊網(wǎng)絡(luò)犯罪也要超越國界，只有我們共同努力，才能打贏這場網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)。

賦能安全團(tuán)隊(duì)：我們可以將威脅情報(bào)團(tuán)隊(duì)研究的攻擊者策略、技術(shù)和規(guī)程 (TTP)（如）輸入到 AI 系統(tǒng)中，為攻擊模式檢測提供支持。同樣，當(dāng)活躍威脅熱圖發(fā)出預(yù)警后，智能系統(tǒng)應(yīng)該能夠主動混淆網(wǎng)絡(luò)目標(biāo)，在攻擊路徑上放置誘人的誘餌。*終，組織可以在對方實(shí)施**反情報(bào)工作之前做出響應(yīng)，從而讓安全團(tuán)隊(duì)保持主動優(yōu)勢。這種培訓(xùn)能夠使安全團(tuán)隊(duì)成員在保護(hù)網(wǎng)絡(luò)的同時提高技能。

———————————————————————————————————

IT解決方案：

下一代防火墻部署場景：化繁為簡、加密云接入、可視化與自動化、默認(rèn)FortiEDR和FortiXDR保護(hù)會自動檢測并攔截本文中描述的攻擊，且無需進(jìn)行其他更新
以更低的復(fù)雜性提供業(yè)內(nèi)****的威脅防護(hù)和性能、網(wǎng)絡(luò)與安全的融合、集成安全架構(gòu)、多重檢查引擎、統(tǒng)一控制管理、**威脅防御、內(nèi)置反病毒引擎、終端測的安全防護(hù)、全自動威脅檢測、全自動威脅調(diào)查、全自動威脅響應(yīng)

飛塔防火墻服務(wù)：應(yīng)用控制、Web過濾、反病毒、FortiCloud 沙箱、入侵防御、病毒爆發(fā)防護(hù)服務(wù)、內(nèi)容消除與重建、IP 信譽(yù)和反僵尸網(wǎng)絡(luò)

品類：零信任網(wǎng)絡(luò)訪問(ZTNA)、下一代防火墻、FortiClient終端安全、FortiManager集中管理平臺 、 FortiAuthenticator身份管理平臺、HPC基礎(chǔ)架構(gòu)、霧計(jì)算基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)安全生態(tài)系統(tǒng)、集成式安全方法、入侵防御系統(tǒng)、網(wǎng)絡(luò)訪問控制、智能邊緣、自動化安全架構(gòu)

方案適用機(jī)型：

機(jī)框設(shè)備：FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端設(shè)備：FortiGate 6300F6301F6500F6501F
高端設(shè)備：FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端設(shè)備：FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入門級設(shè)備：FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines：FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV

專有型號/系列：FortiOS 7.0、Fortinet SASE、FortiXDR

服務(wù)區(qū)域：

四川 飛塔 Fortinet：成都 飛塔 Fortinet、綿陽 飛塔 Fortinet、自貢 飛塔 Fortinet、攀枝花 飛塔 Fortinet、瀘州 飛塔 Fortinet、德陽 飛塔 Fortinet、

廣元 飛塔 Fortinet、遂寧 飛塔 Fortinet、內(nèi)江飛塔 Fortinet、樂山 飛塔 Fortinet、資陽 飛塔 Fortinet、宜賓 飛塔 Fortinet、南充 飛塔 Fortinet、

達(dá)州 飛塔 Fortinet、雅安 飛塔 Fortinet、阿壩藏族羌族自治州飛塔 Fortinet、涼山彝族自治州 飛塔 Fortinet、廣安 飛塔 Fortinet、巴中 飛塔 Fortinet、眉山 飛塔 Fortinet

重慶 飛塔 Fortinet

貴州飛塔 Fortinet：貴陽飛塔 Fortinet、遵義飛塔 Fortinet、銅仁飛塔 Fortinet、安順飛塔 Fortinet、畢節(jié)飛塔 Fortinet 、六盤水飛塔 Fortinet、黔南州飛塔 Fortinet、黔西南州飛塔 Fortinet 、黔東南州飛塔 Fortinet

云南飛塔 Fortinet：昆明飛塔 Fortinet 、曲靖飛塔 Fortinet 、玉溪飛塔 Fortinet 、昭通飛塔 Fortinet 、臨滄飛塔 Fortinet 、保山飛塔 Fortinet 、

麗江飛塔 Fortinet 、普洱飛塔 Fortinet、紅河哈尼飛塔 Fortinet、德宏飛塔 Fortinet、楚雄飛塔 Fortinet 、文山飛塔 Fortinet 、

西雙版納飛塔 Fortinet 、怒江飛塔 Fortinet

西藏自治區(qū)飛塔 Fortinet：拉薩飛塔 Fortinet、昌都飛塔 Fortinet、林芝飛塔 Fortinet、山南飛塔 Fortinet、日喀則飛塔 Fortinet、那曲飛塔 Fortinet、阿里飛塔 Fortinet

更多機(jī)型和方案請咨詢

成都科匯科技有限公司 — 專業(yè)安全服務(wù)商。

無論您的IT架構(gòu)是 本地化、云端、還是混和云 都能提供一站式安全方案。

地址：四川省成都市人民南路四段一號時代數(shù)碼大廈18F

電話咨詢熱線：400-028-1235

手機(jī)：180 8195 0517（微信同號 ）

本文章為轉(zhuǎn)發(fā)的公開信息，如有相關(guān)侵權(quán)，敬請聯(lián)系上述聯(lián)系方式即可刪除。