2024年的五大危險的網絡攻擊技術
SANS 研究所是網絡安全研究、教育和認證領域的領先權威機構,它發布了年度《主要攻擊和威脅報告》。該報告深入分析了不斷發展的威脅形勢,確定了組織需要防范的最普遍、最危險的網絡攻擊技術。
今年的報告還強調了 SANS 年度會議上主題演講的主要內容。在主題演講中,SANS 的主要成員確定并討論了五種新的網絡安全攻擊,并提出了應對措施。
已確定的五種最危險的新攻擊技術
SANS Institute 每年在 RSA 大會上發表的演講深入分析了不斷發展的網絡威脅形勢。其目標是幫助組織了解當前的策略、預測未來趨勢并主動加強對這些不斷演變的威脅的防御。
以下是會議上討論的五種新攻擊技術的列表,以及應采取的必要步驟:
1. 人工智能兒童性勒索
SANS DFIR 課程負責人兼 Cellebrite 社區參與高級總監 Heather Mahalik Barnhart 主持了關于人工智能兒童性勒索這一敏感話題的討論。Barnhart 解釋了人工智能深度偽造技術如何讓惡意人士在受害者從未分享任何有損名聲的材料的情況下,制作出令人信服的圖像或視頻。
受害者擔心網上分享的虛假內容可能會導致他們遵從勒索者的要求,無論這些要求是否真實。為了應對這一威脅,巴恩哈特強調了提高認識和教育的重要性。應提醒成人和兒童不要在網上與陌生人交談,并在使用社交媒體時仔細考慮自己的隱私設置。
如果不幸有人成為性勒索的受害者,巴恩哈特提醒大家,有辦法幫助他們擺脫困境。美國國家失蹤與受虐兒童中心的“ Take It Down ”計劃和各種支持熱線等資源可以幫助刪除有害內容并提供必要的幫助。
2. 利用生成式人工智能扭曲公眾認知
SANS DFIR 認證講師兼安全工程師 Terrence Williams 就生成式人工智能及其在即將到來的 2024 年政治選舉中面臨的挑戰發表了演講。雖然技術為創新政治運動創造了新的機會,但它所助長的深度造假和有針對性的虛假信息的使用可能會嚴重削弱公眾的信任。
Terrence 提到,隨著人工智能的發展,對手正在迅速占據上風,發現新的漏洞并以更高的效率發動攻擊。這種緊迫情況要求采取主動措施解決技術債務并增加安全協議,確保關鍵基礎設施的安全。
威廉姆斯強調科技公司、政黨、學術界和基層組織之間的合作的重要性,以建立制衡機制,確保各級問責制。
3. 人工智能取證 (LLM) 加速漏洞利用生命周期
SANS 進攻性網絡作戰課程負責人兼研究員 Steve Sims 談到了人工智能和自動化如何開始顯著提高進攻性網絡作戰的能力。使用 Shell GPT 等工具將人工智能元素集成到 PowerShell 和 CMD 等命令行界面中,網絡攻擊者甚至可以在他們缺乏足夠專業知識的領域自動執行編碼任務。
Sims 強調,核心問題是人工智能允許漏洞被發現和利用的速度太快,尤其是LLM(大型語言模型) 。自動化補丁差異、利用威脅情報和快速有效地利用漏洞的能力是一個主要問題。
Sims 還預測會出現復雜的多代理系統,可以自主處理攻擊生命周期的各個階段,并可能利用 LLM 進行決策和代碼生成。對此,Sims 強調需要在防御方面利用自動化和智能,建議進行連續的檢測、威脅情報分析和規則生成。
4. 利用技術債務
SANS 技術研究所研究主任 Johannes Ullrich 談到了技術債務對企業安全的深遠影響。他強調技術債務正變得越來越重要,不僅影響企業應用程序,還影響安全基礎設施本身。
Ullrich 還提請大家關注編程語言的發展以及遺留代碼帶來的挑戰。隨著開發人員退休,新語言越來越受歡迎,組織不得不處理用 Perl 等語言編寫的代碼庫,而現代開發人員很少能理解這些語言。這造成了嚴重的漏洞,因為維護和保護這些老化的系統變得越來越困難。
Ullrich 認為,組織再也不能拖延更新和修復。他還提倡采取主動的修補方法,強調許多開發人員傾向于跳過看似微不足道的更新。這些疏忽會隨著時間的推移而積累,并在出現重大安全漏洞時造成巨大的技術債務負擔。
5. Deepfakes 使身份驗證變得復雜
在主題演講中,烏爾里希還探討了深度偽造對身份驗證的影響。他強調,制作令人信服的假視頻和音頻的成本不斷下降,這大大增加了在線驗證某人身份的技術難度。
他指出,使用 CAPTCHA 等傳統人工驗證方法越來越無效,因為機器學習系統在解決這些問題方面的能力超過了人類。相反,Ullrich 強調使用雙管齊下的身份驗證方法的重要性。
他認為,初始識別需要投入大量時間和資源才能確保準確性。后續交互應依靠增量身份驗證機制來維護安全性。該流程的第二部分涉及監管要求,例如“了解你的客戶 (KYC) ”,這是一套為支持反洗錢 (AML) 和反恐怖主義融資 (CTF) 規則而制定的程序。
最后,Ullrich 強調需要采取基于風險的身份驗證方法。組織需要評估違規的可能性以及驗證每個人身份的重要性,以確定在身份驗證措施上投入的適當努力程度。
期待
隨著時間的推移,在識別新的網絡攻擊方法和及時了解有效的緩解策略時保持警惕變得越來越重要。由于顛覆性技術繼續在現代網絡威脅的規模和嚴重性中發揮關鍵作用,各行業將需要繼續調整其安全方法,同時受益于網絡安全領導者及其所代表的組織的專業知識和指導。
