自學(xué)習(xí)網(wǎng)絡(luò)或許會在2018年替代傳統(tǒng)的僵尸網(wǎng)絡(luò)

責(zé)任編輯:editor005

作者:Alpha_h4ck

2017-11-23 14:17:47

摘自:黑客與極客

根據(jù)Manky的預(yù)測,到2018年年底之前,傳統(tǒng)僵尸網(wǎng)絡(luò)的地位將有可能被這些Hivenet(被入侵設(shè)備所組成的智能集群)所取代

在本周舉辦于法國尼斯的供應(yīng)商國際媒體會議上,F(xiàn)ortinet的全球安全戰(zhàn)略負(fù)責(zé)人Derek Manky表示,自學(xué)習(xí)網(wǎng)絡(luò)(例如由Hivenet驅(qū)動的Swarmbot-一種智能集群網(wǎng)絡(luò))在2018年將會成為一種新的威脅趨勢,而它的破壞性極強,并且很有可能代替之前僵尸網(wǎng)絡(luò)的位置。

根據(jù)Manky的預(yù)測,到2018年年底之前,傳統(tǒng)僵尸網(wǎng)絡(luò)的地位將有可能被這些Hivenet(被入侵設(shè)備所組成的智能集群)所取代。而理由非常簡單,因為它們不僅可以創(chuàng)造出更具有攻擊性和破壞性的攻擊向量,并且還能夠降低攻擊者發(fā)動攻擊時所需的金錢和人力成本。

Manky警告稱:“Hivenet可以對包含漏洞的目標(biāo)系統(tǒng)進行自我學(xué)習(xí),而且學(xué)習(xí)效率非常高,規(guī)模也非常大。如果惡意軟件能夠整合這種特性(代碼)的話,它們所進行的惡意活動將會變得更加靈活、敏捷和迅速。這也就意味著,即使惡意軟件的背后沒有操作者給它們發(fā)送控制命令,它們也能夠自發(fā)地從目標(biāo)系統(tǒng)中提取數(shù)據(jù)。”

跟傳統(tǒng)的僵尸網(wǎng)絡(luò)不同,Hivenet自學(xué)習(xí)網(wǎng)絡(luò)中的僵尸設(shè)備無需等待攻擊者向其發(fā)送控制命令,而且Hivenet還可以成倍地自發(fā)增長和擴大。Fortinet預(yù)測稱,這種自學(xué)習(xí)攻擊網(wǎng)絡(luò)不僅將能夠同時對多個目標(biāo)發(fā)動攻擊,而且目前的威脅緩解以及事件響應(yīng)方案都無法有效地應(yīng)對這種威脅。

AlienVault的安全顧問Javvad Malik在接受SC Media的采訪時表示,僵尸網(wǎng)絡(luò)已經(jīng)存在多年了,而且這些年來僵尸網(wǎng)絡(luò)也一直在發(fā)展和進化,比如說由物聯(lián)網(wǎng)設(shè)備驅(qū)動的Mirai就是一個很好的證據(jù)。但是隨著越來越多的設(shè)備開始接入互聯(lián)網(wǎng),這些僵尸網(wǎng)絡(luò)的計算能力也會進一步增強。更加重要的是,這些僵尸網(wǎng)絡(luò)在攻擊技術(shù)和結(jié)構(gòu)復(fù)雜程度方面還會繼續(xù)發(fā)展進化。

Octopi安全研究實驗室的首席技術(shù)官Ian Trump表示,如果網(wǎng)絡(luò)犯罪分子能夠利用人工智能或機器學(xué)習(xí)技術(shù)來建立殺傷力更強的僵尸網(wǎng)絡(luò),那這對于我們來說絕對是一個噩耗,這種行為絕對是“令人發(fā)指”的。但是他又補充說到,就目前的情況來看,如果想要將機器學(xué)習(xí)或者人工智能技術(shù)應(yīng)用到受感染的物聯(lián)網(wǎng)設(shè)備中,還需要突破很多技術(shù)限制,而且現(xiàn)在的物聯(lián)網(wǎng)設(shè)備其計算能力還十分有限。

考慮到企業(yè)環(huán)境的話,Trump認(rèn)為:“當(dāng)某個僵尸網(wǎng)絡(luò)對你的企業(yè)發(fā)動DDoS攻擊,垃圾郵件攻擊或者點擊欺詐攻擊時,無論發(fā)動攻擊的是普通的僵尸網(wǎng)絡(luò)還是Hivenet自學(xué)習(xí)網(wǎng)絡(luò),其實都不重要了。無論這個僵尸網(wǎng)絡(luò)是由什么組成的,對于企業(yè)來說這都是一次網(wǎng)絡(luò)攻擊。不過,相比于傳統(tǒng)僵尸網(wǎng)絡(luò)來說,基于Hivenet驅(qū)動的自學(xué)習(xí)型僵尸網(wǎng)絡(luò)的破壞力則更加嚴(yán)重,如果這些基于機器學(xué)習(xí)技術(shù)的僵尸網(wǎng)絡(luò)真的非常高效,那未來我們所面臨的安全威脅就非??植懒?。”

Fotinet公司的系統(tǒng)工程師Simon Bryden在接受采訪時也說到:“對于企業(yè)來說,想要緩解或者應(yīng)對自學(xué)習(xí)型僵尸網(wǎng)絡(luò)的攻擊,肯定會被之前面對傳統(tǒng)攻擊要難得多,因為這種類型的攻擊每時每刻都在發(fā)展進化,當(dāng)你設(shè)計出相應(yīng)的緩解方案之后,你就會發(fā)現(xiàn)這種攻擊又升級成另一種類型的攻擊了,而你之前所設(shè)計的方案也就沒有意義了。”

  總結(jié)

在網(wǎng)絡(luò)安全領(lǐng)域中,攻擊與防御就像是矛與盾的關(guān)系一樣,兩者永遠不可能處于同一水平線。但無論怎樣,我們隨時隨地都需要做好準(zhǔn)備來應(yīng)對各種新型的網(wǎng)絡(luò)威脅,廠商也需要不斷更新自己的安全解決方案。網(wǎng)絡(luò)犯罪分子可不會浪費時間,而我們也要齊頭趕上。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號