普普安全資訊一周概覽(0917-0923)

作者:

時(shí)間:
2022-09-23
01

數據中毒可能會(huì )扼殺人工智能和機器學(xué)習


人工智能 (AI) 可能為各種規模的企業(yè)開(kāi)辟了新的機會(huì )和市場(chǎng),但對于不同的黑客群體來(lái)說(shuō),這為通過(guò)稱(chēng)為數據中毒的過(guò)程欺騙機器學(xué)習 (ML) 系統提供了機會(huì )。

“數據中毒”(Data poisoning)是一種特殊的對抗攻擊,是針對機器學(xué)習和深度學(xué)習模型行為的一系列技術(shù)。惡意行為者可以利用數據中毒為自己打開(kāi)進(jìn)入機器學(xué)習模型的后門(mén),從而繞過(guò)由人工智能算法控制的系統。數據中毒攻擊旨在通過(guò)插入錯誤標記的數據來(lái)修改模型的訓練集,目的是誘使它做出錯誤的預測。

專(zhuān)家表示,這些攻擊每天都在被忽視,這不僅會(huì )損失企業(yè)的潛在收入,還會(huì )感染機器學(xué)習系統,這些系統繼續重新感染那些依賴(lài)用戶(hù)輸入進(jìn)行持續訓練的機器學(xué)習模型。

即使是剛開(kāi)始使用黑魔法的黑客也發(fā)現數據中毒攻擊相對容易執行,因為創(chuàng )建“污染”數據通??梢栽诓涣私庖绊懙南到y的情況下完成。操縱自動(dòng)補全以影響產(chǎn)品評論和政治虛假宣傳活動(dòng)每天都在發(fā)生。

普普點(diǎn)評

現在需要采取行動(dòng),因為越來(lái)越多的證據突出了必須解決的問(wèn)題。雖然由于可能存在各種緩解措施,利用這些問(wèn)題并不總是可行,但這些新形式的攻擊已經(jīng)得到證明,并且在實(shí)際場(chǎng)景中肯定是可行的。


02

托管防火墻服務(wù)(MFW)應用的利與弊


防火墻作為IT環(huán)境中的基礎設施和企業(yè)安全運營(yíng)的中心環(huán)節,已經(jīng)成為企業(yè)組織不可或缺的安全設備。一方面,防火墻內置海量的漏洞特征和威脅庫,可以有效幫助防御大量已知安全風(fēng)險;另外一方面,防火墻提供強有力的實(shí)時(shí)阻斷能力,在安全事件處置、應急響應中也起到無(wú)可替代的作用。

但是對很多中小型企業(yè)組織而言,如何合理的配置和使用防火墻是個(gè)比較棘手的難題,其原因主要在于缺少專(zhuān)業(yè)的安全運營(yíng)人員。此時(shí),選擇托管防火墻服務(wù)(MFW),快速引入專(zhuān)業(yè)的安全專(zhuān)家資源,可以幫助企業(yè)組織更輕松地應對安全挑戰。

企業(yè)可以按需選擇MFW服務(wù)項目,具體內容包括:

?防火墻系統的安全運營(yíng)監測和報警。

?安全日志和事件管理。

?設備系統的全生命周期管理,包括版本更新和補丁等。

?安全策略的配置、實(shí)施、報告、分析和優(yōu)化。

?系統漏洞檢查和安全審查。

網(wǎng)絡(luò )流量的運營(yíng)監控及分析報警?!?/span>

普普點(diǎn)評

為了盡量減少MFW服務(wù)可能存在的不足及其他弊端,企業(yè)組織也可以采用協(xié)同運營(yíng)防火墻模式,許多MFW服務(wù)商也都會(huì )提供安全責任共擔計劃,讓組織可以保持完全可控的運營(yíng)權限,并根據需要或要求執行自己的管理任務(wù)。雖然這會(huì )增添一些工作復雜性,但也會(huì )給企業(yè)提供更靈活的可選擇性。

03

什么是物聯(lián)網(wǎng)網(wǎng)絡(luò )安全


目前已有超過(guò)240億臺活躍的物聯(lián)網(wǎng)和運營(yíng)技術(shù)設備,預計到2030年還將增加數十億臺。它們使我們的生活更方便、更有趣,也可以實(shí)時(shí)獲取信息,并保持聯(lián)系,他們是必不可少的。而企業(yè)喜歡智能物聯(lián)網(wǎng)設備,因為它們可以與消費者保持聯(lián)系并收集信息。

制造商、公用事業(yè)公司和供應鏈組織也喜歡他們的物聯(lián)網(wǎng),比如,汽車(chē)制造商、電力公司和航運公司等等。然而,這種形式的物聯(lián)網(wǎng)被稱(chēng)為運營(yíng)技術(shù)。

與OT相關(guān)的一個(gè)術(shù)語(yǔ)是工業(yè)控制系統。工業(yè)控制系統包括允許機器人、風(fēng)力渦輪機和集裝箱船高效運行的設備和網(wǎng)絡(luò )功能。如果物聯(lián)網(wǎng)設備被用于控制物理系統,例如電網(wǎng)中的一個(gè)元素或工廠(chǎng)車(chē)間的一個(gè)設備,則稱(chēng)其為OT設備。

問(wèn)題是,網(wǎng)絡(luò )犯罪份子也喜歡物聯(lián)網(wǎng)和OT設備,也許比我們做的還要多。物聯(lián)網(wǎng)和集成電路設備的主要問(wèn)題是它們使個(gè)人或公司有可能進(jìn)行新的和不同的網(wǎng)絡(luò )攻擊。黑客會(huì )找到惡意的方式來(lái)干擾公司、城市甚至國家的運營(yíng)。

普普點(diǎn)評

物聯(lián)網(wǎng)安全是當今網(wǎng)絡(luò )安全的主要挑戰之一。物聯(lián)網(wǎng)和OT設備還可以為那些想要進(jìn)行分布式拒絕服務(wù)攻擊的黑客們提供了便利,在可預見(jiàn)的未來(lái),物聯(lián)網(wǎng)和ICS/OT設備將出現在我們的生活中。網(wǎng)絡(luò )安全專(zhuān)業(yè)人士要確保這些設備將繼續幫助我們開(kāi)展業(yè)務(wù)和享受生活,而不是成為一個(gè)問(wèn)題。

04

為什么低代碼和身份驗證必須共存


對于希望在數字經(jīng)濟的市場(chǎng)競爭中獲勝的企業(yè)來(lái)說(shuō),軟件開(kāi)發(fā)已經(jīng)成為一項關(guān)鍵任務(wù)。它越來(lái)越多地推動(dòng)技術(shù)創(chuàng )新甚至顛覆行業(yè)。然而,構建、測試和驗證主要代碼塊通常需要幾個(gè)月的時(shí)間,找到處理這項任務(wù)的人才可能是艱巨的。

由于技能差距和規模交付,許多企業(yè)轉向低代碼應用程序開(kāi)發(fā)平臺來(lái)更快地構建和交付應用程序。

然而,在采用低代碼工具的熱情中,經(jīng)常被忽視的是,這些類(lèi)型的開(kāi)發(fā)平臺會(huì )影響企業(yè)的許多領(lǐng)域,其中包括身份驗證和網(wǎng)絡(luò )安全。

與身份驗證系統集成不良的后果可能是重大的,尤其是隨著(zhù)業(yè)務(wù)需求的變化以及企業(yè)需要開(kāi)始添加新功能,例如無(wú)密碼身份驗證、多因素身份驗證(MFA)、身份證明。如果沒(méi)有強大的身份管理框架,人工管理大量授權和身份驗證可能會(huì )很困難,并且會(huì )破壞安全性,包括零信任計劃。

普普點(diǎn)評

使用低代碼開(kāi)發(fā)框架構建應用程序時(shí),一種更易于管理的方法是將它們連接到身份服務(wù)的單個(gè)抽象層。這解決了與低代碼環(huán)境中的身份管理相關(guān)的三個(gè)主要挑戰:擺脫特定于平臺的方法,擺脫將應用程序與特定身份提供者綁定的低代碼工具,以及建立符合企業(yè)特定需求的身份框架。

05

網(wǎng)絡(luò )安全漏洞的三個(gè)防范措施


對計算機安全漏洞的防范是一個(gè)長(cháng)期持續的過(guò)程,防范的措施也要隨著(zhù)時(shí)間的變化和技術(shù)的發(fā)展進(jìn)行不斷的創(chuàng )新。

1、防火墻技術(shù)

是網(wǎng)絡(luò )安全防護中最常用的技術(shù)之一,作用原理是在用戶(hù)端網(wǎng)絡(luò )周?chē)⑵鹨欢ǖ谋Wo網(wǎng)絡(luò ),從而將用戶(hù)的網(wǎng)絡(luò )與外部的網(wǎng)絡(luò )相區隔。

2、防病毒技術(shù)

計算機病毒是危害性最大的網(wǎng)絡(luò )安全問(wèn)題,具有傳播快、影響范圍廣的特點(diǎn),給其防范帶來(lái)了很大的難度。最常使用的防病毒方式就是安全防病毒的軟件。

3、數據加密技術(shù)

是近年來(lái)新發(fā)展起來(lái)的一種安全防護措施。它的作用原理是將加密的算法與加密秘鑰結合起來(lái),將明文轉換為密文,在計算機之間進(jìn)行數據傳輸。為了一個(gè)安全、良好、有序的網(wǎng)絡(luò )環(huán)境,有必要采取有效的安全防范措施。

普普點(diǎn)評

用這些鮮為人知的語(yǔ)言編寫(xiě)的惡意軟件通常不會(huì )像用更常見(jiàn)和成熟的語(yǔ)言編寫(xiě)的惡意軟件那樣被檢測到,軟件檢測及分析工具要和惡意軟件同步還需要一段時(shí)間,但企業(yè)及組織的安全意識必須提高起來(lái),要積極主動(dòng)去防御新出現的技術(shù)和惡意軟件手段。加強軟件安全防御能力,從底層源代碼安全檢測做起,不給惡意軟件可乘之機。

06

評估網(wǎng)絡(luò )上的行為風(fēng)險:五項關(guān)鍵技術(shù)


1)異常值建模:使用機器學(xué)習基線(xiàn)和異常檢測來(lái)識別異常行為,例如用戶(hù)從無(wú)法識別的IP地址訪(fǎng)問(wèn)網(wǎng)絡(luò ),用戶(hù)從與其角色無(wú)關(guān)的敏感文檔存儲庫下載大量IP,或者來(lái)自與該企業(yè)沒(méi)有業(yè)務(wù)往來(lái)的國家/地區的服務(wù)器流量。

2)威脅建模:使用來(lái)自威脅情報源和違反規則的數據來(lái)尋找已知的惡意行為。這可以快速篩選出簡(jiǎn)單的惡意軟件。

3)訪(fǎng)問(wèn)異常值建模:確定用戶(hù)是否正在訪(fǎng)問(wèn)不尋常的東西或不應該訪(fǎng)問(wèn)的東西。這需要提取有關(guān)用戶(hù)訪(fǎng)問(wèn)權限的數據。

4)身份風(fēng)險概況:根據人力資源數據、監視列表或外部風(fēng)險指標確定事件中涉及的用戶(hù)的風(fēng)險程度。例如,員工最近由于沒(méi)有升職可能更有可能對企業(yè)懷恨在心,并想進(jìn)行報復。

5)數據分類(lèi):標記與事件相關(guān)的所有相關(guān)數據,如事件、網(wǎng)絡(luò )段、資產(chǎn)或涉及的帳戶(hù),為調查警報的安全團隊提供場(chǎng)景。

普普點(diǎn)評

行為分析如果做得正確,可以產(chǎn)生足夠準確的警報,以實(shí)現自動(dòng)化響應。這種方法提供的大量場(chǎng)景意味著(zhù)自動(dòng)修復操作可以非常有針對性,例如刪除一個(gè)用戶(hù)對一個(gè)系統的訪(fǎng)問(wèn)。這意味著(zhù)意外干擾合法業(yè)務(wù)流程的可能性較低。反過(guò)來(lái),這可能為首席信息官或首席信息安全官提供幫助,自動(dòng)化響應是可行的。

07

云安全:這三個(gè)因素容易造成云安全風(fēng)險


1.不斷推陳出新

當企業(yè)過(guò)多的將注意力放到應用、程序等的推陳出新上,可能會(huì )對云計算平臺的配置產(chǎn)生影響。開(kāi)發(fā)人員可以定期對生產(chǎn)代碼進(jìn)行小幅更改,采用變通的方法對應用和程序進(jìn)行更新,以避免在需要進(jìn)行調整時(shí)獲得管理員權限的耗時(shí)過(guò)程。

2.增加應用程序的互聯(lián)性

企業(yè)與第三方或應用程序組件之間的聯(lián)系越多,出現錯誤配置的可能性就越大。常見(jiàn)的API錯誤包括對象級別、用戶(hù)級別和功能級別的授權中斷,在企業(yè)的API中暴露太多信息也可能為黑客提供破解其代碼的線(xiàn)索。

3.云計算基礎設施的復雜性

云計算架構的復雜性對錯誤配置風(fēng)險有重大影響。單一的云環(huán)境的風(fēng)險有限,但在多租戶(hù)云環(huán)境中,風(fēng)險就會(huì )增加。當代碼和數據在各種不同的地方存儲和處理時(shí),多云或混合云架構中的風(fēng)險會(huì )呈指數級增長(cháng)。

普普點(diǎn)評

越來(lái)越多的企業(yè)將業(yè)務(wù)遷移到云平臺,這個(gè)大趨勢讓我們不得不加強對云安全的重視。企業(yè)的云計算服務(wù)大多是由云計算服務(wù)商提供的,想要得到更安全、更長(cháng)遠的發(fā)展,企業(yè)中相關(guān)的技術(shù)人員需要多多關(guān)注云安全,以確保配置正確并且不會(huì )無(wú)意中泄露數據。