对抗机器学习顶部McAfee 2018的安全预测
企业敦促在最新技术创新后拥抱公共云
IR35改革:经济问题提出了私营部门推出的前景
Dell EMC在VMAX Enterprise Storage Systems中修补临界缺陷
爱尔兰高等法院否定了Apple Datacentre Emborors的最新上诉
2017年预算:Techuk要求Datacentre Energy改革停止Brexit市场衰退
邮局法院案件判断法律团队发出警告
欧盟准备好在Android反塑料套装中精致
委托人听到情报机构的数据共享的监督“失败”
机器人会有所帮助或伤害吗?是时候“大思想”,A.I。专家警告说
珀斯机场安全计划被越南黑客偷走
Jardine Lloyd Thompson将IT基础设施提供给HCL
Singtel与AI和IoT Research的学术界联系在一起
H-1B比尔从众议院委员会投票下拉
Chrome OS获取加密验证的企业设备管理
白宫到数据科学家:我们需要你
Azure服务面料为Linux工作负载提供公共测试版
数字世界的业务需求被认为是方法
剑桥大学部署Dropbox for文件Sync-and-share
智能传输启动加入智能移动加速程序程序
富士通可能将其PC业务销售给联想
Fujitsu说,未来公司将来面对“人才竞争”
Notpetya最糟糕的赎金软件攻击列表
个人数据为4620万马来西亚移动用户泄露
物联网不断将分析更接近边缘
为什么项目FI的新集团计划是家庭的一个无意识
中小企业的四分之一表示数字技能对业务增长不重要
法国为信息法则涵盖的文件列表添加源代码
Panasas将扩展NAS升级到ASD-100和ASH-100节点
CES 2018:捷豹路虎挑选高电面的电力连接
谷歌推出像素智能手机,VR和家居设备
有争议的议会宽带服务销售给Gigaclear
英国网络警察表示,业务至关重要的网络犯罪战斗
运输研究实验室在伦敦运行1300万英镑的自主车辆试验
谷歌首页:它是什么,当你能得到一个
斯坦福研究人员发明了技术替代方法,以净中立战斗
Power BI与ArcGIS获得强大的映射
荷兰政府定义网络威胁演员
OpenReach在奥姆康姆表示,促进雪宽带竞争激励
借助码头辅助,谷歌的跳跃越来越受欢迎
Microsoft不会为Windows 7和8.1提供新的累积更新的修补程序
Microsoft预览Azure上使用支付Kubernetes
CCS邀请更多中小企业竞标NHS网络合同
白宫为城市科技创新石板80米
沃达丰挑选华为以支撑NFV和SDN推出
北欧银行面临PSD2上的数字化决定
美国禁止使用Galaxy Note7手机在飞机上
CA World 2017:将机器人转移到交易到社交
欧盟收集所有访客的生物识别学 - 这可能包括英国公民邮政区
在卷上:HellaSign签署Salesforce
您的位置:首页 >产品 > 电子产品 >

对抗机器学习顶部McAfee 2018的安全预测

2021-07-22 15:44:05 [来源]:

根据安全公司McAfee的研究人员,在来年的辩护者和攻击者之间将在捍卫者和攻击者之间发展“军备竞赛”。

这是McAfee Labs 2018威胁预测报告的最高预测,它识别出于来年的五个关键趋势。

该报告重点介绍了从传统到新应用的赎金软件的演变,无服务器应用程序的网络安全影响,企业监测消费者在自己的家庭中监测消费者,集团的长期影响,收集儿童的用户生成内容,以及出现的兴趣捍卫者与对手之间的机器学习创新竞争。

机器学习可以处理大量数据并以大规模执行操作以检测和纠正已知的漏洞,可疑行为和零日攻击。

然而,该报告警告说,对手肯定会雇用机器学习本身以支持他们的攻击,从防守响应中学习,寻求扰乱检测模型,并利用新发现的漏洞比被捍卫者更快地修补它们。

为了赢得这个军备竞赛,McAfee相信组织必须首先增加机器判断和与人类战略智力的策划响应的速度。只有,根据安全公司的说法,组织将能够理解和预测攻击可能如何发挥的模式,即使他们以前从未见过。

“2017年赎金软件的演变应该提醒我们,因为攻击者显着创新和适应捍卫者的成功努力,威胁可以重新发明威胁,”麦克菲的首席技术官Steve Grobman说。

“我们必须认识到,尽管机器学习,深度学习和人工智能(AI)等技术将是明天的网络防御的基石,但我们的对手正在疯狂地实施和创新它们。

“常见的是网络安全的情况,通过技术放大的人类智能将是攻击者和捍卫者之间”军备竞赛“中的获胜因素。”

其次,该报告预测赎金软件将从传统敲诈勒索转变为新的目标,技术和目标。

传统赎金制造器活动的盈利能力将继续下降,因为软件和技术防御,用户教育和行业战略改进以抵消它们。

结果,该报告预测攻击者将调整到目标不那么传统的传统,更有利可图的赎金软件目标,包括高净值杀戮和构成事物互联网(物联网)的高度保护的连接设备。

传统的枢轴将看到赎金软件技术,超出了逃生的目标,对网络破坏和组织的破坏。

据麦克菲的首席科学家和家伙Raj Samani表示,日本的Wannacry,NotPetya和最近的oni攻击是伪赎金瓶的例子。

“他们都是伪赎金软件,因为它们分享了赎金软件的一些特征,但他们的真实目的是不收集赎金,而是作为烟幕,以便进行业务中断,数据曝光和凭证盗窃,”他每周告诉计算机。

萨米说,组织中的网络防守者很重要,以了解网络罪犯如何调整和不断发展的攻击。“他们正在变得更聪明,他们正在寻找新的方法来达到他们所在的方式或隐藏他们真正做的事情,通过伪赎金软件,伪DDOS [分布式拒绝服务]攻击或其他混合攻击,”他说。

报告称,对更大的损害,中断和更大的财务影响的威胁,中断和造成更大损害,中断和威胁的威胁将产生新的网络犯罪“商业模式”的新变化,而且还开始严重推动网络保险市场的扩张。

第三,虽然组织正在切换到无服务的应用程序以节省时间并降低成本,但它们也将增加实施它们的组织的攻击面,并且可能成为2018年及以后的重大安全风险。

无要的应用程序启用更高的粒度,例如更快的服务费用,但它们易于攻击利用权限升级和应用程序依赖项。

它们还容易受到网络中传输中的数据的攻击,并且可能潜在地欺骗拒绝服务攻击,其中无服务体系结构无法缩放并引发昂贵的服务中断。

“快速实现或快速部署的无要应用程序可以使用不当的权限级别,使环境开放到特权升级攻击,”Samani说。

“同样,部署速度可能导致函数,具体取决于从组织控制的外部存储库中拉的包,并且尚未正确评估。”

根据Samani的说法,还有新的风险。“通过查看URL,我们可以判断请求是否将到无服务器环境。结果,攻击者可能会扰乱或禁用外部的基础设施,影响大量组织,“他说。

“另一个风险是函数调用中包含的数据。因为数据不在正在执行该功能的同一服务器上,所以它必须运输某些网络,可能面临拦截或操纵的风险。“

使用无服务器应用程序表示Samani的组织应确保其函数开发和部署过程包括必要的安全步骤,并且该流量由虚拟专用网络(VPN)或加密适当地保护。

第四,连接的家庭设备制造商和服务提供商将寻求通过收集更多个人数据 - 有或没有用户的协议来克服稀薄的利润率 - 根据该报告,将本垒打进入公司商店前线。

企业营销人员将有强大的激励措施来遵守消费者的行为来了解设备所有者的购买需求和偏好。

由于客户很少阅读隐私协议,因此报告预测公司将会试图在部署设备和服务后经常更改它们,以捕获更多信息和收入。

McAfee认为,为违反现有法律进行计算的公司将有监管后果,支付罚款并继续执行此类做法,以为他们可以如此有利可做。

第五,报告预测,收集儿童数字内容的公司将占据长期声誉风险。

在追求用户应用程序的“粘性”中,公司将在从年轻用户中实现和收集用户生成的内容方面变得更加积极。

2018年,父母将意识到儿童生成的数字内容的标记公司滥用,并考虑对自己儿童的这些做法的潜在长期影响。

“这是安全和隐私的一个方面并不经常讨论,而是作为父母,这可能是我最担忧的一个,”萨曼斯说。

McAfee相信许多未来的成年人将遭受负面的“数字行李”,用户内容在用户应用环境中开发的用户内容,在社会适当的指导方针尚未明确或强制执行,以及用户界面如此个人从事那个孩子和父母不要考虑创造公司可以在未来使用和可能滥用的内容的后果。

然而,在竞争激烈的应用环境中,McAfee预测,最具进取性,前瞻性的应用和服务将认识到在这项教育工作中与父母的合作伙伴制作的品牌建设价值。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。