犯罪黑客在攻击中变得越来越精明 - 他们可能不会单独工作。万豪数据抢劫和Wannacry勒索软件攻击等近期事件表明,黑客可能是犯罪集团的一部分,也可能代表外国代理。他们的技术越来越智能,使用自动网络钓鱼工具包,利用人工智能和机器学习等新兴技术。
照片来源:Cuneopost
新兴技术也为恶意软件提供了更多的自主权。以前,攻击者需要通过命令和控制站来维护对受损系统的控制。使用AI,一旦恶意软件穿透网络,它现在可以模仿正常的用户行为并在网络中传播而无需人工协助。甚至它的动作也可以根据上下文自动化。
但是,不仅是依赖新兴技术的网络罪犯。各种网络安全参与者也在利用它们来构建更先进的安全系统。
1.网络安全行为分析
网络安全行为分析利用数据分析和机器学习来捕获受攻击网络中的攻击者,然后才能造成任何严重损害。它首先通过使用专有算法建立正常用户活动的基线,然后通过寻找全天候的异常活动来实现。传感器标记异常活动以进行进一步操作。
有些工具甚至能够实时阻止网络攻击。一个这样的例子是Monitor,这是由新加坡网络安全公司InsiderSecurity首席执行官Jonathan Phua首先构思的技术。
InsiderSecurity首席执行官Jonathan Phua /图片来源:InsiderSecurity
Phua在确定公司面临的几个“结构性问题”后于2015年成立了该公司。
首先,攻击经常逃脱检测,因为即使对于拥有大型安全团队的公司来说,也有太多的数据需要筛选:这个问题只能通过使用大数据分析和机器学习等新兴技术来解决。
另一个问题是网络基础设施中缺少传感器,“攻击者可能站在你面前,但你是盲目的,你无法看到他,”Phua描述道。
“我们决定启动我们的公司,并出来解决这些挑战,”他说。
为了获得更好的认可,InsiderSecurity参加了新加坡认证@ SG数字计划的Infocomm媒体发展管理局(IMDA),该计划对其产品进行了第三方评估。获得认证帮助InsiderSecurity可以访问政府机构,sgCarMart和新加坡保险学院等客户,每月分析数十亿的网络事件。
2.更智能的防病毒软件
较旧的防病毒程序会以不同的时间间隔扫描计算机网络以捕获恶意代码,但它们只能防御已知病毒和恶意软件的网络。他们需要人类定期更新它们。这些程序根本无法跟上那些快速部署智能机器人和工具的黑客,这些机器人很容易破坏网络。
通过利用机器学习,一些防病毒程序能够将人类从等式中移除。其中一个例子是Avast Cybercapture,这是一个存在于Avast Free Antivirus软件中的程序。
该系统能够学习正常代码的构成,快速捕获可疑文件并自动隔离它们。这些文件被发送到Avast的基于云的神经网络,在那里它们被解剖并进行数据分析。一旦程序确定文件是否是恶意文件,结果将被发送回用户以便在将数据输入程序算法时进行快速操作。这样,Avast用户始终受到最新威胁的保护。
3.机器学习驱动的防火墙
传统防火墙作用于单层参数,并依赖于先前观察到的威胁来检测可疑文件。然而,这些防火墙往往会产生误报,因为它们甚至将良性文件标记为可疑,需要大量用户干预才能手动取消标记。
对于大型组织而言,这可能会带来潜在的瓶颈,需要大量的时间和精力来进行管理。更狡猾的黑客工具可能会部署许多误报 - 甚至是假阴性 - 来掩盖成功的漏洞。
但是,由数据分析和机器学习算法驱动的防火墙能够对传入数据提供两层威胁检测。以Fortinet Web应用程序防火墙为例。
根据其网站,防火墙的第一层“为每个学习参数构建数学模型,然后触发异常请求的异常。然后第二个验证异常是真实威胁还是良性差异。“这种方法确保几乎不需要人为干预,因为防火墙能够自行决定是阻止传入文件还是让它通过具有“100%应用程序威胁检测准确性”。