恶意软件已经存在了很多年,并逐渐演变成一个复杂多变的网络犯罪生态体系。为了获取更大的攻击收益,非法攻击者正在不断寻找新的传播路径和感染手段,并不断尝试任何可行的策略,来增强恶意软件的攻击能力。为了更好地识别和预防新一代恶意软件的攻击威胁,安全研究人员通过对近期出现的新型感染方式和传播路径进行总结分析,梳理出以下5个恶意软件演进发展的重要趋势。
趋势1
基于AI的安全检测规避
很多恶意软件在设计时都带有了能够规避传统安全检测(比如第一代沙箱和基于特征的网关)的逃逸能力,这并不是什么新鲜事。然而,由于人工智能技术的不断发展和应用,新型恶意软件变得更加复杂、更具攻击性,并有更强的规避检测能力,这种基于AI的规避手段将使得传统静态恶意软件分析效果更加不尽如人意。
在此背景下,企业开展恶意软件攻击检测将变得更加具有挑战性,因为基于已知攻击模式的检测方法将不再有效,而基于配置文件的异常行为检测又会产生很多误报。虽然机器学习可用于自动生成检测模型,但随着时间的推移,潜在的“概念漂移”也会使检测模型的效率和准确率大大降低。
趋势2
从针对性攻击转向规模化的漏洞利用
针对性攻击需要攻击者执行大量的手动工作,先有效识别出受害者的系统安全状况,然后才能设计出有效的攻击方法,并且创建定制的攻击流程。研究人员发现,今天的攻击者已经尝试用自动化方式来处理这些任务,并且不再只针对特定的攻击目标。开展自动化侦察和攻击的一个重要特点是,攻击活动一旦开始,其攻击步骤和行为就无法被改变。因此,对于企业的网络安全团队来说,最好的防御方法是尽早识别恶意软件的攻击模式,并竭力减小组织资产被暴露的风险。
趋势3
针对云计算的恶意软件
随着现代企业越来越依赖云服务,对于恶意软件制作者而言,也同样开始觊觎企业在云上的数据信息和业务资产。此外,由于很多企业的云安全管理并不成熟,缺乏灵活性和便利性,也让针对云应用的恶意软件有了更多可乘之机。研究人员发现,针对云的新型恶意软件主要有两类:第一类是使用云进行交付和通信(命令和控制)的恶意软件;另一类是针对云上资产和应用的恶意软件。新型云恶意软件会对企业的云计算应用构成很多安全风险,包括违反合规性、终端用户控制、共享安全漏洞、知识产权的窃取、客户隐私泄露以及商誉损失等。
趋势4
MFA系统漏洞利用
多因素身份验证(MFA)系统已经在企业的数字化环境中得到了广泛采用,很多人甚至把这种技术看成是解决网络安全攻击的灵丹妙药,但事实证明,MFA系统并不是百分百安全,其中同样会存在可被攻击者利用的安全漏洞。例如,如果某用户的身份凭据被泄露,攻击者就可以使用一种名为“提示轰炸”的技术造成MFA验证疲劳,最终实现非法的攻击目标。许多针对MFA的攻击会首先扫描企业中易受攻击的登录过程,并寻找机会将恶意软件代码注入网站中。尽管MFA漏洞不被认为是传统意义上的恶意软件,但它们一旦被恶意软件所利用,同样会造成敏感信息泄露的危害。
趋势5
物联网恶意软件快速增长
随着大量物联网设备(比如家用电器、汽车或智能终端)连接到企业的办公网络环境中,它们可能会成为企业恶意软件防护体系中最薄弱的环节。据网络安全厂商SonicWall在2022年底发布的一项研究报告显示,针对物联网应用的恶意软件数量已快速增长了77%,其中金融行业增长151%、医疗行业增长123%、零售行业增长123%。不幸的是,目前针对笔记本电脑和手机设备的安全防护方案在保护物联网设备时的效果甚微,也难以快速识别出物联网设备(例如Zigbee)通信协议中的安全漏洞。因此,企业安全团队需要更深入地研究物联网设备的应用特性,更快速地发现后门植入、恶意启动项以及对不同固件的恶意修改。
参考链接:
初中毕业可以学人工智能吗?
初中毕业,可以选择技术学校和职高,在那里可以学到你想要学的知识和学科,比如:人工智能等。 我们的时代是科技发展人工智能高科技的时代,国家对这一行非常重视和培养的,所以这个选择很好,祝你成功。
学汽修以后发展如何?
汽修这个专业前景还是不错的1、汽修行业现在需求量很大,工作很好找,而且工作环境也不错。 2、汽修行业的工作与社会接触都比较紧密,紧跟潮流,所以见识和思想都会比较开放,也有利 于以后自己发展。 3、学习汽修入手比较快,学习难度不是很大,只要多练习,刻苦点多问,专4、你可以找个专业的汽修学校,学个技术,学完出来,根据自己的情况,高薪就业或者自主创 业都是不错的5、现在中国的汽车越来越多,汽修人才肯定紧缺,拿高薪也就成为必然。 6、这个专业很好找工作,只要你好好干,属工资肯定会让你满意的。 加油
现在炒股手续费一般是多少?最低是多少?
一般是在0.1%左右,资金量大的话,会低点,有万八的 在大券商开户比较好,系统稳定营业部网点多,各方面的咨询和服务也做得好点 推荐中信证券、国泰君安、华泰... 软件的话,一般直接用券商提供的看行情的软件就足够了(如果你懂看的话) 如果想要辅助软件或者公式,可以直接在网上的各大论坛找免费的公式直接使用 不用培训,刚开始可能有些专业知识不懂,但看几本基础的书籍、用得多了,自然就会了,就跟玩电脑似的,玩电脑要培训吗? 炒股就是炒趋势 不要求预测趋势,但至少连趋势走出来了,你能判断 一切技术指标,只有在趋势正确的前提下,才有应用的价值 所以趋势是最核心的,还是从如何判断趋势开始着手学习吧 趋势的判断有三种方法,道氏理论、趋势线理论及均线理论,推荐学习均线理论 附炒股网站及图书 股市信息网站:东方财富网、和讯财经、中金在线、新浪财经、腾讯财经 股市交流论坛:老钱庄,鼎砥论坛、MACD 技术学习网站:杰杰股吧 炒股经典图书: 国内股市经典入门图书:《股市操练大全》 股市西方形态学经典: 《股市趋势技术分析》 股市东方K线经典图书:《日本蜡烛图技术》 既然你什么都不会,那就先看书吧 自助者天助,你自己努力学习的过程中自然会有人来帮忙你了
发表评论