黑色帽子亚洲2019年:为网络军备竞赛做好准备
据领先的网络安全专家称,世界在网络军备竞赛的开始时,防御队和威胁演员在网络战中互相击败彼此。
上周在新加坡的黑色帽子亚洲演讲,F-Secure的首席研究官Mikko Hypponen,指出,技术已经塑造了战争,而军备竞赛现在正好在网络空间中。
“我们在网络军备竞赛中,我们可能很好地花在网络军备竞赛中,”自1991年以来一直在跟踪在线犯罪。
虽然传统武器的数量 - 战斗机 - 战斗机,航空母舰和核武器 - 每个国家都拥有更明显,但尚不清晰的是谁正在开发网络战争的工具。
“网络攻击是有效的,价格实惠的,可拒绝 - 他们完成了工作,你可以否认它是你的武器,”Hypponen说。“这是任何武器的伟大组合”。
展望未来,冲突可能会延伸到陆地,海洋和空气中,以至于DNA战或纳米技术领域的境界。
Hypponen表示,网络战的广度涵盖了广泛的面积,每天都有更多的设备和终点被添加到内容中。
计算机的定义也超出了其原始含义,其中独立的设备,甚至是一个国家的基础设施,如发电厂和运输系统,都连接到互联网。
“这意味着IT管理人员需要从保护计算机转移到保护一切,”Hypponen说。
目前用于网络战前的人工智能(AI)和机器学习,但更多的防御而不是违法行为。
AI-Savvy IT工人受到高度追捧,并且不太可能与网络罪犯排队。然而,挑战将是AI变得普遍存在的时候,产生更多的网络攻击,Hypponen表示。
“缺乏技能现在保护我们,但它不会保护我们更长时间,”他补充道。
IDC亚太地区的高级市场分析师Sherrel Roche同意AI对网络安全产生影响,并被防御团队和威胁演员使用。
到目前为止,罗氏表示,AI已经缩短了推出像赎金软件,矛网络钓鱼,加密杂交和FormJacking的网络攻击的时间。
“这些先进的技术使恶意代码能够通过对未经训练的人眼盲目的非结构化数据来规避周边安全性和矿井,或者不会立即显而易见,”她补充道。
鉴于复杂的威胁环境,Roche表示用户正在转到电子邮件过滤服务,该服务使用AI来检测异常和可疑的内容。
用户还使用机器学习支持的安全分析来发现可能的恶意活动,通过分析用户和相关实体(如主机,应用程序和数据存储库)的活动,并在无法部署代理的设备上提供对日志数据的洞察。
另一个工具是用户行为分析,用于检测诸多凭证,横向运动和高风险行为,这些凭证在终点和安全产品中脱离基线配置文件以及托管的安全服务。
