SANS 研究所是網(wǎng)絡(luò)安全研究、教育和認證領(lǐng)域的領(lǐng)先權(quán)威機構(gòu)，它發(fā)布了年度《主要攻擊和威脅報告》。該報告深入分析了不斷發(fā)展的威脅形勢，確定了組織需要防范的最普遍、最危險的網(wǎng)絡(luò)攻擊技術(shù)。

今年的報告還強調(diào)了 SANS 年度會議上主題演講的主要內(nèi)容。在主題演講中，SANS 的主要成員確定并討論了五種新的網(wǎng)絡(luò)安全攻擊，并提出了應(yīng)對措施。

已確定的五種最危險的新攻擊技術(shù)

SANS Institute 每年在 RSA 大會上發(fā)表的演講深入分析了不斷發(fā)展的網(wǎng)絡(luò)威脅形勢。其目標是幫助組織了解當(dāng)前的策略、預(yù)測未來趨勢并主動加強對這些不斷演變的威脅的防御。

以下是會議上討論的五種新攻擊技術(shù)的列表，以及應(yīng)采取的必要步驟：

1. 人工智能兒童性勒索

SANS DFIR 課程負責(zé)人兼 Cellebrite 社區(qū)參與高級總監(jiān) Heather Mahalik Barnhart 主持了關(guān)于人工智能兒童性勒索這一敏感話題的討論。Barnhart 解釋了人工智能深度偽造技術(shù)如何讓惡意人士在受害者從未分享任何有損名聲的材料的情況下，制作出令人信服的圖像或視頻。

受害者擔(dān)心網(wǎng)上分享的虛假內(nèi)容可能會導(dǎo)致他們遵從勒索者的要求，無論這些要求是否真實。為了應(yīng)對這一威脅，巴恩哈特強調(diào)了提高認識和教育的重要性。應(yīng)提醒成人和兒童不要在網(wǎng)上與陌生人交談，并在使用社交媒體時仔細考慮自己的隱私設(shè)置。

如果不幸有人成為性勒索的受害者，巴恩哈特提醒大家，有辦法幫助他們擺脫困境。美國國家失蹤與受虐兒童中心的“ Take It Down ”計劃和各種支持熱線等資源可以幫助刪除有害內(nèi)容并提供必要的幫助。

2. 利用生成式人工智能扭曲公眾認知

SANS DFIR 認證講師兼安全工程師 Terrence Williams 就生成式人工智能及其在即將到來的 2024 年政治選舉中面臨的挑戰(zhàn)發(fā)表了演講。雖然技術(shù)為創(chuàng)新政治運動創(chuàng)造了新的機會，但它所助長的深度造假和有針對性的虛假信息的使用可能會嚴重削弱公眾的信任。

Terrence 提到，隨著人工智能的發(fā)展，對手正在迅速占據(jù)上風(fēng)，發(fā)現(xiàn)新的漏洞并以更高的效率發(fā)動攻擊。這種緊迫情況要求采取主動措施解決技術(shù)債務(wù)并增加安全協(xié)議，確保關(guān)鍵基礎(chǔ)設(shè)施的安全。

威廉姆斯強調(diào)科技公司、政黨、學(xué)術(shù)界和基層組織之間的合作的重要性，以建立制衡機制，確保各級問責(zé)制。

3. 人工智能取證 (LLM) 加速漏洞利用生命周期

SANS 進攻性網(wǎng)絡(luò)作戰(zhàn)課程負責(zé)人兼研究員 Steve Sims 談到了人工智能和自動化如何開始顯著提高進攻性網(wǎng)絡(luò)作戰(zhàn)的能力。使用 Shell GPT 等工具將人工智能元素集成到 PowerShell 和 CMD 等命令行界面中，網(wǎng)絡(luò)攻擊者甚至可以在他們?nèi)狈ψ銐驅(qū)I(yè)知識的領(lǐng)域自動執(zhí)行編碼任務(wù)。

Sims 強調(diào)，核心問題是人工智能允許漏洞被發(fā)現(xiàn)和利用的速度太快，尤其是LLM（大型語言模型） 。自動化補丁差異、利用威脅情報和快速有效地利用漏洞的能力是一個主要問題。

Sims 還預(yù)測會出現(xiàn)復(fù)雜的多代理系統(tǒng)，可以自主處理攻擊生命周期的各個階段，并可能利用 LLM 進行決策和代碼生成。對此，Sims 強調(diào)需要在防御方面利用自動化和智能，建議進行連續(xù)的檢測、威脅情報分析和規(guī)則生成。

4. 利用技術(shù)債務(wù)

SANS 技術(shù)研究所研究主任 Johannes Ullrich 談到了技術(shù)債務(wù)對企業(yè)安全的深遠影響。他強調(diào)技術(shù)債務(wù)正變得越來越重要，不僅影響企業(yè)應(yīng)用程序，還影響安全基礎(chǔ)設(shè)施本身。

Ullrich 還提請大家關(guān)注編程語言的發(fā)展以及遺留代碼帶來的挑戰(zhàn)。隨著開發(fā)人員退休，新語言越來越受歡迎，組織不得不處理用 Perl 等語言編寫的代碼庫，而現(xiàn)代開發(fā)人員很少能理解這些語言。這造成了嚴重的漏洞，因為維護和保護這些老化的系統(tǒng)變得越來越困難。

Ullrich 認為，組織再也不能拖延更新和修復(fù)。他還提倡采取主動的修補方法，強調(diào)許多開發(fā)人員傾向于跳過看似微不足道的更新。這些疏忽會隨著時間的推移而積累，并在出現(xiàn)重大安全漏洞時造成巨大的技術(shù)債務(wù)負擔(dān)。

5. Deepfakes 使身份驗證變得復(fù)雜

在主題演講中，烏爾里希還探討了深度偽造對身份驗證的影響。他強調(diào)，制作令人信服的假視頻和音頻的成本不斷下降，這大大增加了在線驗證某人身份的技術(shù)難度。

他指出，使用 CAPTCHA 等傳統(tǒng)人工驗證方法越來越無效，因為機器學(xué)習(xí)系統(tǒng)在解決這些問題方面的能力超過了人類。相反，Ullrich 強調(diào)使用雙管齊下的身份驗證方法的重要性。

他認為，初始識別需要投入大量時間和資源才能確保準確性。后續(xù)交互應(yīng)依靠增量身份驗證機制來維護安全性。該流程的第二部分涉及監(jiān)管要求，例如“了解你的客戶 (KYC) ”，這是一套為支持反洗錢 (AML) 和反恐怖主義融資 (CTF) 規(guī)則而制定的程序。

最后，Ullrich 強調(diào)需要采取基于風(fēng)險的身份驗證方法。組織需要評估違規(guī)的可能性以及驗證每個人身份的重要性，以確定在身份驗證措施上投入的適當(dāng)努力程度。

期待

隨著時間的推移，在識別新的網(wǎng)絡(luò)攻擊方法和及時了解有效的緩解策略時保持警惕變得越來越重要。由于顛覆性技術(shù)繼續(xù)在現(xiàn)代網(wǎng)絡(luò)威脅的規(guī)模和嚴重性中發(fā)揮關(guān)鍵作用，各行業(yè)將需要繼續(xù)調(diào)整其安全方法，同時受益于網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者及其所代表的組織的專業(yè)知識和指導(dǎo)。