邊緣是物聯(lián)網(wǎng)，但是具有企業(yè)角度。用它來表示行業(yè)垂直應(yīng)用、開發(fā)生態(tài)系統(tǒng)、產(chǎn)品設(shè)計、硬件部署等。

5G的到來是另一個令人振奮的創(chuàng)新，但它確實為網(wǎng)絡(luò)罪犯創(chuàng)造了攻擊物聯(lián)網(wǎng)端點的新機會。損害和使用支持5G的新物聯(lián)網(wǎng)設(shè)備將為面臨更多高級威脅提供機會。

例如，網(wǎng)絡(luò)犯罪分子在開發(fā)和部署基于群體的攻擊方面取得了進展。這些攻擊利用被劫持的物聯(lián)網(wǎng)設(shè)備劃分為具有專門技能的子組。他們將物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)作為集成系統(tǒng)，并實時共享情報，以在發(fā)生攻擊時完善攻擊。

[[379947]]

邊緣威脅的增長

網(wǎng)絡(luò)邊界已被包括LAN，WAN和多云在內(nèi)的多種邊緣環(huán)境所取代，每種環(huán)境都有其自身獨特的風(fēng)險和漏洞。盡管所有這些邊緣環(huán)境都是相互連接的，但許多組織都犧牲了集中的可見性和統(tǒng)一的控制功能來支持性能和敏捷性。因此，惡意行為者正在轉(zhuǎn)移大量資源來瞄準(zhǔn)和利用這些邊緣環(huán)境。

當(dāng)網(wǎng)絡(luò)犯罪分子遇到大型組織的深厚安全資源時，它們處于不利地位。為了獲得成功，他們需要利用容易獲得的資源。在這種情況下，這意味著邊緣設(shè)備。

這些邊緣設(shè)備還可以用于機器學(xué)習(xí)(ML)，尤其是當(dāng)它們由5G驅(qū)動時。網(wǎng)絡(luò)罪犯將能夠通過損害邊緣設(shè)備的處理能力來秘密處理大量數(shù)據(jù)。他們還將深入了解如何以及何時使用邊緣設(shè)備。

5G如何引發(fā)邊緣化群攻擊

在2019年，F(xiàn)ortinet預(yù)測5G的到來可能是發(fā)展基于功能群的攻擊的動力，而這些攻擊可以通過創(chuàng)建共享和處理信息和應(yīng)用程序的本地即席網(wǎng)絡(luò)來實現(xiàn)。

今天，這種預(yù)測似乎比以往更接近現(xiàn)實。例如，美國的5,000個城市中的2億多人現(xiàn)在可以使用基本的5G覆蓋范圍(600MHz頻譜更有效地穿透建筑物并覆蓋長距離)，而且還推出了更快的毫米波5G。

諸如大規(guī)模多輸入多輸出技術(shù)等新進展為高移動性環(huán)境中的無線終端提供了統(tǒng)一的優(yōu)質(zhì)服務(wù)。此外，新的支持5G的智能手機包括5G毫米波天線，以加快采用速度。

網(wǎng)絡(luò)犯罪分子從未錯過過剝削的影響或機會。破壞和利用支持5G的設(shè)備將為高級威脅(包括部署基于群的攻擊)創(chuàng)造新的機會。

成群結(jié)隊

網(wǎng)絡(luò)罪犯可以使用成千上萬的被劫持設(shè)備來進行群體攻擊。這些攻擊將網(wǎng)絡(luò)或設(shè)備作為一個集成系統(tǒng)作為目標(biāo)，并實時共享情報以完善攻擊發(fā)生時的狀態(tài)。這使攻擊更加有效。

群技術(shù)需要處理能力來啟用單個群機器人并有效地共享群機器人中的信息。這使他們能夠快速發(fā)現(xiàn)，共享和關(guān)聯(lián)漏洞，然后改變其攻擊方法以更好地利用發(fā)現(xiàn)的漏洞。網(wǎng)絡(luò)犯罪分子正試圖查明他們實際上可以用來發(fā)起成功攻擊的漏洞或漏洞。群體技術(shù)可能影響網(wǎng)絡(luò)攻擊演變的其他方式包括：

• 使用機器學(xué)習(xí)進入設(shè)備或網(wǎng)絡(luò)的預(yù)編程群集。
• 執(zhí)行人工智能模糊測試以檢測零日漏洞利用點。
• 設(shè)計為在網(wǎng)絡(luò)上橫向移動以擴展攻擊面。
• 能夠逃避檢測或收集和泄露特定數(shù)據(jù)目標(biāo)的能力。
• 旨在跨越網(wǎng)絡(luò)和物理設(shè)備的鴻溝，以控制目標(biāo)的物理和網(wǎng)絡(luò)資源。
• 啟用更多有害的分布式拒絕服務(wù)攻擊

如果網(wǎng)絡(luò)犯罪分子將5G和邊緣計算武器化，則被利用的設(shè)備可能成為惡意代碼的渠道，而一批受感染的設(shè)備可以作為目標(biāo)以5G速度瞄準(zhǔn)受害者。增加已連接的虛擬助手和類似智能設(shè)備的智能意味著這種攻擊的速度，智能和局部性可能會超過傳統(tǒng)安全技術(shù)抵御這種攻擊的能力。

有效的對策

為了應(yīng)對威脅，組織不僅需要將資源集中在主動防御上，還應(yīng)將重點放在有效的事件響應(yīng)上。違規(guī)是不可避免的，保護網(wǎng)絡(luò)取決于知道下一步該怎么做才能阻止攻擊。

有效且集成的下一代人工智能系統(tǒng)為防御網(wǎng)絡(luò)和快速響應(yīng)攻擊提供了最佳機會。它需要發(fā)揮類似于適應(yīng)性免疫系統(tǒng)的功能，以保護我們的身體免受疾病侵襲，抵抗確實感染的病毒，并進行修改以抵抗未來的相同病毒。

不能期望組織獨自完成所有這一切。必須有效使用威脅情報。他們需要加入相關(guān)的財團，并與所在地區(qū)或行業(yè)的其他人積極共享數(shù)據(jù)和策略。與與執(zhí)法和教育等公共部門機構(gòu)建立了緊密合作關(guān)系的供應(yīng)商合作也是一個好主意。

包括SOAR在內(nèi)的人工智能驅(qū)動的DevSecOps也將幫助組織與數(shù)量有限的員工有效地對抗Swarmbots。這些元素是全面安全框架的一部分，其行為類似于具有專注于安全性的Swarmbot。Swarmbots是一個巨大的威脅，但是，如果上述建議到位，它們并不是無法克服的。

所有物聯(lián)網(wǎng)議程網(wǎng)絡(luò)貢獻者均對其帖子的內(nèi)容和準(zhǔn)確性負責(zé)。觀點是作者的觀點，不一定傳達物聯(lián)網(wǎng)議程的思想。