Final关键字的这8个小细节
|
勒索软件是最大威胁 根据Risk Based的全球数据泄露事件年度分析,2020年全球数据泄露事件的数量下降了一半,降至不到4,000例,但泄露数据记录的数量增加了一倍以上,同期勒索软件泄露的数据数量也翻了一番,这表明攻击者正在将更多精力放在勒索软件上,而数据泄露(勒索)已经逐渐成为勒索软件的“标准操作”之一。 2021年,随着云计算的快速普及,勒索软件越来越多地将以云存储为目标,以最大程度地发挥影响力并增加杠杆作用以提高利润、扩大企业数据泄露规模和风险。 Proofpoint的调查显示,有46%的CSO/CISO认为勒索软件是未来两年对其业务最大的网络安全威胁。其次是云账户入侵(39%)、内部威胁(33%)和网络钓鱼(30%)。
值得注意的是,只有24%的CSO/CISO认为模拟攻击和商业电子邮件攻击(BEC)是潜在的最大网络威胁。但事实上BEC攻击已经迅速成为全球造成损失最大的网络风险之一(FBI估计三年来BEC造成的损失为265亿美元),该项调查数据表明许多IT领导者低估了BEC风险。 DNS缓存投毒攻击可以破坏使用dnsmasq的企业或设备的DNS查询。也就是或,攻击者可以路由到特点网站的通信。DNSpooq 缓存投毒漏洞的CVE编号为CVE-2020-25686、CVE-2020-25684和CVE-2020-25685。 漏洞会减少TXID或源端口的熵。本来应该是随机化的和提供32位的熵,但是由于使用弱哈希来识别DNS查询,以及请求和响应的宽松匹配,熵值大量减少,只有约19位需要猜测,使得缓存投毒成为可能。Dnsmasq处理CNAME 记录的方式也使得攻击者可以伪造CNAME 记录链,同时对9个DNS记录有效投毒。为了执行该攻击,攻击者需要进行一些比较复杂的设备。对缓存投毒来说,不使用Dnsmasq 缓存特征的设备的影响比较小。 缓存溢出漏洞 4个缓存溢出漏洞分别是CVE-2020-25687、CVE-2020-25683、CVE-2020-25682和CVE-2020-25681。最严重的漏洞会引发有漏洞的设备上的远程代码执行,但是缓存溢出漏洞的作用非常有限,一旦与缓存投毒漏洞相结合就会引发潜在的攻击方式。 缓存溢出漏洞中含有一个高危的基于堆的缓存溢出漏洞,在dnsmasq配置为使用DNSSEC时可能会引发远程代码执行。该漏洞存在于DNSSEC 验证的早期阶段,使得DNSSEC的防御对于DNS无效。在DNSSEC使用时,其他基于堆的缓存溢出漏洞只能引发DOS攻击。 攻击场景 目前有大约100万的dnsmasq服务器是互联网可访问的,通过互联网的攻击是非常容易的。根据设备配置情况可能会引发许多可能的攻击场景: (1) DNS缓存投毒:路由设备DNS转发服务器的DNS缓存投毒可能会引发不同类型的欺诈,因为用户可能会被路由到一个恶意网站。 可能被破坏的流量包括普通的互联网流量,也包括邮件、SSH、远程桌面、RDP视频和音频通话、软件更新等流量。 (2) 设备接管:除了缓存投毒外,每个可以进行DNS缓存投毒的设备都可能会被攻击者接管。比如对路由器设备,攻击者可以完全控制进出网络的所有流量。 此外,攻击者还有可能会发起其他攻击,比如:
(A) 大规模DDOS攻击:到攻击者控制的网站的大量web流量可以用来生成大量基于JS的DDOS攻击。 IT组织需要考虑Ops这个主题。IDC公司指出,IT自动化是2020年人工智能增长最快的用例之一(以及药物研发和人力资源自动化)。正如DevOps研究所的首席研究总监Eveline Oehrlich在最近的一篇文章中指出的那样,AIOps可以证明IT组织具有变革性,因为在IT组织中,运营环境所生成的数据太多了,使领导者的决策受到了影响。在混合云时代,这是不断增长的IT功能队列。机器学习可以解决大量经常冗余的警报,以更加实时或主动的方式帮助管理系统性能,并提供更大的端到端可见性,从而为IT团队节省时间。 为此有充分的理由将人工智能行动列入2021年十大人工智能趋势的名单。而孤立的监控系统无法跟上当今多样化的环境。Gartner公司认为AIOps有五个主要用例:性能分析、异常检测、事件关联、分析,以及IT服务管理。 Perfecto by Perforce公司首席技术官兼产品经理Eran Kinsbruner在最近发表的一篇文章中写道:“这些工具共同构建了一个全面的生产和运营洞察力分析层,可以在大数据和先进的现代软件架构上运行。借助基于人工智能的操作功能,团队可以专注于确定其应用程序的服务运行状况,并获得对其生产数据的控制和可视性。” 随着供应商开始提供AIOps平台解决方案,Forrester公司建议IT领导者寻求那些可以提供跨团队协作功能、端到端数字体验以及无缝集成到整个IT运营管理工具链中的解决方案。 5. 机器学习:可预测的资源优化 能够预测突然变化(供应或需求、医疗保健成果、销售或客户行为)的价值越来越清晰。 在基本层面上,有监督的机器学习(特别是回归)使组织能够建立数学模型,根据一系列预测变量或输入来预测未来的结果。Perkins说,“这种方法在各个行业的商业应用非常广泛,其共同点是能够事半功倍。无论是人力资源、清单资源还是谨慎流程,机器学习都使人们能够观察和定义模式以获取以前无法获得的见解。”
这种技术的用例包括库存优化和重新订购点,可以在特定的轮班或需求期间对员工进行适当的工作安排,甚至提高销售预测的准确性。 (编辑:阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
