普普安全資訊一周概覽(0917-0923)

作者:

時間:
2022-09-23
01

數(shù)據(jù)中毒可能會扼殺人工智能和機(jī)器學(xué)習(xí)


人工智能 (AI) 可能為各種規(guī)模的企業(yè)開辟了新的機(jī)會和市場,但對于不同的黑客群體來說,這為通過稱為數(shù)據(jù)中毒的過程欺騙機(jī)器學(xué)習(xí) (ML) 系統(tǒng)提供了機(jī)會。

“數(shù)據(jù)中毒”(Data poisoning)是一種特殊的對抗攻擊,是針對機(jī)器學(xué)習(xí)和深度學(xué)習(xí)模型行為的一系列技術(shù)。惡意行為者可以利用數(shù)據(jù)中毒為自己打開進(jìn)入機(jī)器學(xué)習(xí)模型的后門,從而繞過由人工智能算法控制的系統(tǒng)。數(shù)據(jù)中毒攻擊旨在通過插入錯誤標(biāo)記的數(shù)據(jù)來修改模型的訓(xùn)練集,目的是誘使它做出錯誤的預(yù)測。

專家表示,這些攻擊每天都在被忽視,這不僅會損失企業(yè)的潛在收入,還會感染機(jī)器學(xué)習(xí)系統(tǒng),這些系統(tǒng)繼續(xù)重新感染那些依賴用戶輸入進(jìn)行持續(xù)訓(xùn)練的機(jī)器學(xué)習(xí)模型。

即使是剛開始使用黑魔法的黑客也發(fā)現(xiàn)數(shù)據(jù)中毒攻擊相對容易執(zhí)行,因為創(chuàng)建“污染”數(shù)據(jù)通??梢栽诓涣私庖绊懙南到y(tǒng)的情況下完成。操縱自動補(bǔ)全以影響產(chǎn)品評論和政治虛假宣傳活動每天都在發(fā)生。

普普點評

現(xiàn)在需要采取行動,因為越來越多的證據(jù)突出了必須解決的問題。雖然由于可能存在各種緩解措施,利用這些問題并不總是可行,但這些新形式的攻擊已經(jīng)得到證明,并且在實際場景中肯定是可行的。


02

托管防火墻服務(wù)(MFW)應(yīng)用的利與弊


防火墻作為IT環(huán)境中的基礎(chǔ)設(shè)施和企業(yè)安全運營的中心環(huán)節(jié),已經(jīng)成為企業(yè)組織不可或缺的安全設(shè)備。一方面,防火墻內(nèi)置海量的漏洞特征和威脅庫,可以有效幫助防御大量已知安全風(fēng)險;另外一方面,防火墻提供強(qiáng)有力的實時阻斷能力,在安全事件處置、應(yīng)急響應(yīng)中也起到無可替代的作用。

但是對很多中小型企業(yè)組織而言,如何合理的配置和使用防火墻是個比較棘手的難題,其原因主要在于缺少專業(yè)的安全運營人員。此時,選擇托管防火墻服務(wù)(MFW),快速引入專業(yè)的安全專家資源,可以幫助企業(yè)組織更輕松地應(yīng)對安全挑戰(zhàn)。

企業(yè)可以按需選擇MFW服務(wù)項目,具體內(nèi)容包括:

?防火墻系統(tǒng)的安全運營監(jiān)測和報警。

?安全日志和事件管理。

?設(shè)備系統(tǒng)的全生命周期管理,包括版本更新和補(bǔ)丁等。

?安全策略的配置、實施、報告、分析和優(yōu)化。

?系統(tǒng)漏洞檢查和安全審查。

網(wǎng)絡(luò)流量的運營監(jiān)控及分析報警。”

普普點評

為了盡量減少MFW服務(wù)可能存在的不足及其他弊端,企業(yè)組織也可以采用協(xié)同運營防火墻模式,許多MFW服務(wù)商也都會提供安全責(zé)任共擔(dān)計劃,讓組織可以保持完全可控的運營權(quán)限,并根據(jù)需要或要求執(zhí)行自己的管理任務(wù)。雖然這會增添一些工作復(fù)雜性,但也會給企業(yè)提供更靈活的可選擇性。

03

什么是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全


目前已有超過240億臺活躍的物聯(lián)網(wǎng)和運營技術(shù)設(shè)備,預(yù)計到2030年還將增加數(shù)十億臺。它們使我們的生活更方便、更有趣,也可以實時獲取信息,并保持聯(lián)系,他們是必不可少的。而企業(yè)喜歡智能物聯(lián)網(wǎng)設(shè)備,因為它們可以與消費者保持聯(lián)系并收集信息。

制造商、公用事業(yè)公司和供應(yīng)鏈組織也喜歡他們的物聯(lián)網(wǎng),比如,汽車制造商、電力公司和航運公司等等。然而,這種形式的物聯(lián)網(wǎng)被稱為運營技術(shù)。

與OT相關(guān)的一個術(shù)語是工業(yè)控制系統(tǒng)。工業(yè)控制系統(tǒng)包括允許機(jī)器人、風(fēng)力渦輪機(jī)和集裝箱船高效運行的設(shè)備和網(wǎng)絡(luò)功能。如果物聯(lián)網(wǎng)設(shè)備被用于控制物理系統(tǒng),例如電網(wǎng)中的一個元素或工廠車間的一個設(shè)備,則稱其為OT設(shè)備。

問題是,網(wǎng)絡(luò)犯罪份子也喜歡物聯(lián)網(wǎng)和OT設(shè)備,也許比我們做的還要多。物聯(lián)網(wǎng)和集成電路設(shè)備的主要問題是它們使個人或公司有可能進(jìn)行新的和不同的網(wǎng)絡(luò)攻擊。黑客會找到惡意的方式來干擾公司、城市甚至國家的運營。

普普點評

物聯(lián)網(wǎng)安全是當(dāng)今網(wǎng)絡(luò)安全的主要挑戰(zhàn)之一。物聯(lián)網(wǎng)和OT設(shè)備還可以為那些想要進(jìn)行分布式拒絕服務(wù)攻擊的黑客們提供了便利,在可預(yù)見的未來,物聯(lián)網(wǎng)和ICS/OT設(shè)備將出現(xiàn)在我們的生活中。網(wǎng)絡(luò)安全專業(yè)人士要確保這些設(shè)備將繼續(xù)幫助我們開展業(yè)務(wù)和享受生活,而不是成為一個問題。

04

為什么低代碼和身份驗證必須共存


對于希望在數(shù)字經(jīng)濟(jì)的市場競爭中獲勝的企業(yè)來說,軟件開發(fā)已經(jīng)成為一項關(guān)鍵任務(wù)。它越來越多地推動技術(shù)創(chuàng)新甚至顛覆行業(yè)。然而,構(gòu)建、測試和驗證主要代碼塊通常需要幾個月的時間,找到處理這項任務(wù)的人才可能是艱巨的。

由于技能差距和規(guī)模交付,許多企業(yè)轉(zhuǎn)向低代碼應(yīng)用程序開發(fā)平臺來更快地構(gòu)建和交付應(yīng)用程序。

然而,在采用低代碼工具的熱情中,經(jīng)常被忽視的是,這些類型的開發(fā)平臺會影響企業(yè)的許多領(lǐng)域,其中包括身份驗證和網(wǎng)絡(luò)安全。

與身份驗證系統(tǒng)集成不良的后果可能是重大的,尤其是隨著業(yè)務(wù)需求的變化以及企業(yè)需要開始添加新功能,例如無密碼身份驗證、多因素身份驗證(MFA)、身份證明。如果沒有強(qiáng)大的身份管理框架,人工管理大量授權(quán)和身份驗證可能會很困難,并且會破壞安全性,包括零信任計劃。

普普點評

使用低代碼開發(fā)框架構(gòu)建應(yīng)用程序時,一種更易于管理的方法是將它們連接到身份服務(wù)的單個抽象層。這解決了與低代碼環(huán)境中的身份管理相關(guān)的三個主要挑戰(zhàn):擺脫特定于平臺的方法,擺脫將應(yīng)用程序與特定身份提供者綁定的低代碼工具,以及建立符合企業(yè)特定需求的身份框架。

05

網(wǎng)絡(luò)安全漏洞的三個防范措施


對計算機(jī)安全漏洞的防范是一個長期持續(xù)的過程,防范的措施也要隨著時間的變化和技術(shù)的發(fā)展進(jìn)行不斷的創(chuàng)新。

1、防火墻技術(shù)

是網(wǎng)絡(luò)安全防護(hù)中最常用的技術(shù)之一,作用原理是在用戶端網(wǎng)絡(luò)周圍建立起一定的保護(hù)網(wǎng)絡(luò),從而將用戶的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)相區(qū)隔。

2、防病毒技術(shù)

計算機(jī)病毒是危害性最大的網(wǎng)絡(luò)安全問題,具有傳播快、影響范圍廣的特點,給其防范帶來了很大的難度。最常使用的防病毒方式就是安全防病毒的軟件。

3、數(shù)據(jù)加密技術(shù)

是近年來新發(fā)展起來的一種安全防護(hù)措施。它的作用原理是將加密的算法與加密秘鑰結(jié)合起來,將明文轉(zhuǎn)換為密文,在計算機(jī)之間進(jìn)行數(shù)據(jù)傳輸。為了一個安全、良好、有序的網(wǎng)絡(luò)環(huán)境,有必要采取有效的安全防范措施。

普普點評

用這些鮮為人知的語言編寫的惡意軟件通常不會像用更常見和成熟的語言編寫的惡意軟件那樣被檢測到,軟件檢測及分析工具要和惡意軟件同步還需要一段時間,但企業(yè)及組織的安全意識必須提高起來,要積極主動去防御新出現(xiàn)的技術(shù)和惡意軟件手段。加強(qiáng)軟件安全防御能力,從底層源代碼安全檢測做起,不給惡意軟件可乘之機(jī)。

06

評估網(wǎng)絡(luò)上的行為風(fēng)險:五項關(guān)鍵技術(shù)


1)異常值建模:使用機(jī)器學(xué)習(xí)基線和異常檢測來識別異常行為,例如用戶從無法識別的IP地址訪問網(wǎng)絡(luò),用戶從與其角色無關(guān)的敏感文檔存儲庫下載大量IP,或者來自與該企業(yè)沒有業(yè)務(wù)往來的國家/地區(qū)的服務(wù)器流量。

2)威脅建模:使用來自威脅情報源和違反規(guī)則的數(shù)據(jù)來尋找已知的惡意行為。這可以快速篩選出簡單的惡意軟件。

3)訪問異常值建模:確定用戶是否正在訪問不尋常的東西或不應(yīng)該訪問的東西。這需要提取有關(guān)用戶訪問權(quán)限的數(shù)據(jù)。

4)身份風(fēng)險概況:根據(jù)人力資源數(shù)據(jù)、監(jiān)視列表或外部風(fēng)險指標(biāo)確定事件中涉及的用戶的風(fēng)險程度。例如,員工最近由于沒有升職可能更有可能對企業(yè)懷恨在心,并想進(jìn)行報復(fù)。

5)數(shù)據(jù)分類:標(biāo)記與事件相關(guān)的所有相關(guān)數(shù)據(jù),如事件、網(wǎng)絡(luò)段、資產(chǎn)或涉及的帳戶,為調(diào)查警報的安全團(tuán)隊提供場景。

普普點評

行為分析如果做得正確,可以產(chǎn)生足夠準(zhǔn)確的警報,以實現(xiàn)自動化響應(yīng)。這種方法提供的大量場景意味著自動修復(fù)操作可以非常有針對性,例如刪除一個用戶對一個系統(tǒng)的訪問。這意味著意外干擾合法業(yè)務(wù)流程的可能性較低。反過來,這可能為首席信息官或首席信息安全官提供幫助,自動化響應(yīng)是可行的。

07

云安全:這三個因素容易造成云安全風(fēng)險


1.不斷推陳出新

當(dāng)企業(yè)過多的將注意力放到應(yīng)用、程序等的推陳出新上,可能會對云計算平臺的配置產(chǎn)生影響。開發(fā)人員可以定期對生產(chǎn)代碼進(jìn)行小幅更改,采用變通的方法對應(yīng)用和程序進(jìn)行更新,以避免在需要進(jìn)行調(diào)整時獲得管理員權(quán)限的耗時過程。

2.增加應(yīng)用程序的互聯(lián)性

企業(yè)與第三方或應(yīng)用程序組件之間的聯(lián)系越多,出現(xiàn)錯誤配置的可能性就越大。常見的API錯誤包括對象級別、用戶級別和功能級別的授權(quán)中斷,在企業(yè)的API中暴露太多信息也可能為黑客提供破解其代碼的線索。

3.云計算基礎(chǔ)設(shè)施的復(fù)雜性

云計算架構(gòu)的復(fù)雜性對錯誤配置風(fēng)險有重大影響。單一的云環(huán)境的風(fēng)險有限,但在多租戶云環(huán)境中,風(fēng)險就會增加。當(dāng)代碼和數(shù)據(jù)在各種不同的地方存儲和處理時,多云或混合云架構(gòu)中的風(fēng)險會呈指數(shù)級增長。

普普點評

越來越多的企業(yè)將業(yè)務(wù)遷移到云平臺,這個大趨勢讓我們不得不加強(qiáng)對云安全的重視。企業(yè)的云計算服務(wù)大多是由云計算服務(wù)商提供的,想要得到更安全、更長遠(yuǎn)的發(fā)展,企業(yè)中相關(guān)的技術(shù)人員需要多多關(guān)注云安全,以確保配置正確并且不會無意中泄露數(shù)據(jù)。