边缘是物联网,但从企业的角度来看。用它来表示垂直应用、生态系统开发、产品设计、硬件部署等。
5G这是另一个令人兴奋的创新,但它确实为网络罪犯创造了攻击物联网终点的新机会。损坏和使用支持5G新的物联网设备将为更先进的威胁提供机会。
例如,网络犯罪分子在基于群体的攻击开发和部署方面取得了进展。这些攻击被劫持的物联网设备分为具有特殊技能的子组。他们将物联网设备和网络作为集成系统,实时共享情报,以改善攻击。
边缘威胁的增长
包括网络边界LAN,WAN每个环境都有自己独特的风险和漏洞,被多云等多种边缘环境所取代。虽然所有这些边缘环境都是相互连接的,但许多组织牺牲了集中的可见性和统一的控制功能来支持性能和敏捷性。因此,恶意正在转移大量资源来瞄准和利用这些边缘环境。
当网络犯罪分子遇到大型组织深厚的安全资源时,他们处于不利地位。为了成功,他们需要使用容易获得的资源。这意味着边缘设备。
这些边缘设备也可用于机器学习(ML),尤其是当它们由5G驱动。网络罪犯将能够通过损坏边缘设备的处理能力来秘密处理大量数据。他们还将深入了解如何以及何时使用边缘设备。
5G如何引发边缘化群攻击?
在2019年,Fortinet预测5G基于功能组的攻击可能是发展的动力,这些攻击可以通过创建本地即席网络来共享和处理信息和应用程序来实现。
今天,这种预测似乎比以前更接近现实。例如,美国5000个城市中的2亿多人现在可以使用基本的5G覆盖范围(600MHz频谱更有效地穿透建筑物,覆盖长距离),并推出了更快的毫米波5G。
大规模多输入多输出技术等新进展为高移动环境中的无线终端提供了统一的优质服务。此外,新的支持5G智能手机包括5G毫米波天线,速度,毫米波天线。
网络犯罪分子从未错过剥削的影响或机会。破坏和利用支持5G该设备将为高级威胁(包括基于组的部署攻击)创造新的机会。
成群结队
网络罪犯可以使用成千上万的劫持设备进行集体攻击。这些攻击以网络或设备为目标,实时共享情报,以改善攻击发生时的状态。这使得攻击更有效。
群体技术需要处理能力来启用单个群体机器人,并有效地共享群体机器人中的信息。这使他们能够快速发现、共享和相关的漏洞,然后改变他们的攻击方法,以更好地利用发现的漏洞。网络犯罪分子正试图找出他们实际上可以用来发动成功攻击的漏洞或漏洞。其他可能影响网络攻击演变的方法包括:
- 利用机器学习进入设备或网络的预编程集。
- 实施人工智能模糊测试,检测零日漏洞利用点。
- 设计为在网络上横向移动以扩展攻击面。
- 能够避免检测、收集和泄露特定数据目标的能力。
- 物理和网络资源旨在跨越网络和物理设备之间的差距,以控制目标。
- 使用更有害的分布式拒绝服务攻击
假如网络犯罪分子会5G在边缘计算武器化时,使用的设备可能成为恶意代码的渠道,一批感染设备可以作为目标5G速度瞄准受害者。增加已连接的虚拟助手和类似智能设备的智能意味着这种攻击的速度,智能和局部性可能会超过传统安全技术抵御这种攻击的能力。
有效的对策
为了应对威胁,组织不仅需要关注积极的防御,还需要关注有效的事件响应。违规行为是不可避免的,保护网络取决于知道下一步该做什么来阻止攻击。
下一代人工智能系统工智能系统为防御网络和快速响应攻击提供了最佳机会。它需要发挥类似于适应性免疫系统的功能,以保护我们的身体免受疾病的侵袭,抵抗真正感染的病毒,并进行修改,以抵抗未来的同一病毒。
我们不能指望组织独自完成一切。威胁信息必须有效使用。他们需要加入相关的财团,并积极与该地区或行业的其他人分享数据和策略。与执法、教育等公共机构建立密切合作关系的供应商合作也是一个好主意。
包括SOAR人工智能驱动的人工智能DevSecOps也将有助于组织与数量有限的员工有效对抗Swarmbots。这些元素是全面安全框架的一部分,其行为类似于具有专注于安全性的Swarmbot。Swarmbots这是一个巨大的威胁,但如果上述建议到位,并非不可克服。
所有物联网议程网络贡献者都对其帖子的内容和准确性负责。观点是作者的观点,不一定传达物联网议程的想法。