关注2018网络安全趋势,我们能做的还有很多

2018-01-10

安克诺斯 数据保护 网络安全

我们必须认识到,尽管机器学习、深度学习、人工智能等新兴技术将成为未来网络防御的基石,但我们的对手一直不断地改进和创新。反病毒软件厂商McAfee公司最新推出的网络威胁分析报告中分析了2018年人们需要关注的五大关键网络安全趋势。

今年的分析报告对勒索软件从传统到新的应用的演变,无服务器应用的网络安全影响,企业监测消费者的隐私影响,企业收集未成年人用户内容的长期影响,以及防御者和攻击者之间在机器学习创新方面的竞争等进行了重点关注:

McAfee公司首席技术官Steve Grobman表示:“勒索软件在2017年的演变将提醒人们,随着攻击者快速的创新,将推出更多针对防御者的策略和措施,而网络威胁将会自我重塑。我们必须认识到,尽管机器学习、深度学习、人工智能等新兴技术将成为未来网络防御的基石,但我们的对手一直不断地改进和创新。在网络安全方面经常出现这种情况,而由技术进步而放大的人类智慧将成为攻击者和防御者之间对抗的制胜因素。”

网络犯罪的变化与IT技术的发展是一致的,组织必须利用新技术来推动业务运作,提供更好的安全保护。

1. 机器学习的“军备竞赛”

机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。

但是网络黑客正在利用机器学习为他们的攻击提供技术支持,从防御反应中学习,试图破坏检测模型,以及比防御者更快地利用新发现的漏洞。

为了赢得技术竞争,McAfee公司建议组织必须有效地提高机器判断力和人类战略智力的协调速度。报告指出只有这样,组织才能够理解和预测袭击将如何发生,即使以前从未见过的攻击。

2. 勒索软件攻击者:新的目标和技术

由于用户采用了供应商的防御软件和解决方案,以及加强防范教育和安全策略,传统的勒索软件活动的盈利能力将会继续下降。网络攻击者将调整目标,从传统的目标转向利润更高的勒索目标,其中包括高净值个人、连接设备和企业。

从传统角度看,勒索软件技术的应用将超越个人勒索、网络破坏,以及组织破坏的目标。这种攻击将给对手带来更大破坏和更大财务影响的威胁,这不仅会引发网络犯罪“商业模式”的新变种,而且会开始加快推动网络保险市场的扩张。

3. 无服务器应用程序:降低成本,同时增加攻击面

无服务器应用程序将实现更大的粒度,如更快的服务计费。但是它们容易受到利用特权升级和应用程序依赖性的攻击。

这些应用程序也容易受到通过网络传输数据的攻击,并可能遭受暴力拒绝服务攻击,其中无服务器体系结构无法扩展,并造成成本高昂的服务中断。

功能开发和部署过程必须包括必要的安全过程,可扩展性功能必须是可用的,并且流量必须通过VPN或加密进行适当的保护。

4. 连接家庭设备

家庭设备制造商和服务提供商将通过网络连接设备收集更多的个人数据(无论客户是否同意),希望通过对家庭的销售和推广来获得更大的利润空间。企业营销人员具备强大的动机来观察消费者行为,以便了解设备所有者的购买需求和偏好。

这是因为客户很少阅读隐私协议,因此在部署设备和服务以获取更多的信息和收入之后,企业会频繁地更改隐私协议。

McAfee公司认为,对那些进行从事违法计算、勒索软件、泄露数据和隐私的公司来说,这会为用户带来严重的后果,而他们认为这样做有利可图。

5. 收集未成年人的数字内容的公司将面临长期声誉风险

在追求用户应用“粘性”的过程中,企业将更积极地启用和收集未成年人用户生成的内容。2018年,家长将意识到企业对于未成年人产生的数字内容有着严重的滥用行为,并在考虑这些做法对自己孩子是否有长期影响。

McAfee公司认为,许多未成年人将会背负负面的“数字包袱”,用户在应用程序环境中开发的用户内容尚未定义或执行适当的指导方针,而且用户界面如此亲密,以至于儿童及其父母不考虑创建内容的后果,这有可能被企业滥用。

在竞争激烈的应用环境中,这种“粘性”很容易变得“不稳定”,而那些具有进取性、前瞻性的应用程序和服务将会让未成年人认识到自己成为与家长合作的品牌建设的价值。

安克诺斯能做什么

1. 不断提高机器学习技术水平

安克诺斯在去年就推出了创新的机器学习技术,将人工智能应用到了防勒索领域,简单地说,它会通过分析良性和恶意软件样本,找出恶意软件中可能会出现的因素组合。遭遇新软件时,该系统会计算其是恶意软件的概率,根据既定阈值进行屏蔽或放行。若有恶意软件潜入,只需调整计算或重设阈值即可,所以即使恶意分子发现新的漏洞或另外可以渗透系统的方法,机器学习将检测恶意软件的进程并停止。

任何包含 Acronis Active Protection 的产品均能够抵御勒索病毒的进攻,如针对家庭用户的 Acronis True Image 和针对企业用户的 Acronis Backup 12.5 能够实时监控并阻止威胁,并在几秒钟内恢复受损数据。其快速的及其判断力与协调速度,无惧任何勒索病毒攻击,哪怕是面对同样利用机器学习,试图破坏检测模型的黑客。更重要的是,随着机器学习的发展,Acronis Active Protection也会提高到一个全新的水平,特别是在涉及零日威胁时。

2. 家庭及未成年人数据保护

安克诺斯将Acronis Active Protection添加到Acronis True Image 2018中,它能够应对当下的威胁,甚至,它可以监视和保护用户主目录(/ Users / username)中所有的文件,因为这里包含所有重要的数据(文档、桌面文件、下载、图片、电影、音乐和公共文件)。Acronis True Image曾在NioGuard安全实验测试中获得了最杰出产品称号,测试会对行为检测功能和复杂的人工智能启发式检测进行验证分析,因为只有此类型的技术可预防零日攻击,包括勒索病毒。融入了拥有机器学习的Acronis Active Protection技术的Acronis True Image 2018,能够在最大程度上保护家庭数据不受勒索病毒攻击,保护用户,特别是未成年人用户个人数据与隐私不被泄露。

3. 区块链技术验证数据真实性和完整性

除了将机器学习融入防勒索技术,安克诺斯还开创性地将区块链加入到数据保护业务中。现在,因为很多机构通过分层式安全性措施控制成本,所以备份受到的保护通常少于对主要基础架构的保护,这就让备份成为了黑客潜在的后门。针对这点,安克诺斯的应对解决方案就是 Acronis Notary™ 技术,它可根据文件的校验值来建立数字证书,然后将这些证书存储在以太坊区块链数据库中,从而确保不会遭到篡改。

无论是从陌生到大受关注区块链技术,还是逐步兴起的加入机器学习的勒索病毒主动防御技术,都是目前最具颠覆性的核心技术,而安克诺斯正是创新地将这两种技术应用在数据保护领域的先驱者,区块链技术、人工智能已成为全球创新领域最受关注的话题,在未来几年将会有更大的拓展。安克诺斯致力于为客户开发最优质的数据保护解决方案,提供结合机器学习主动防御技术的Acronis Backup12.5和Acronis True Image 2018,以及包含区块链技术的Acronis Storage,多重数据保护及数据验证机制,让数据获得最真实的保护,无惧网络安全威胁。

关于安克诺斯

通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。

公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。