为下一个 Log4Shell 漏洞做好准备 | QCon

网络安全影响着我们的日常生活，Stefan Achleitner 解释了为什么人工智能和可观测性可以帮助你防止下一个大漏洞。

Dynatrace 云原生安全研究负责人 Stefan Achleitner 最近受邀成为 Red Hat X Podcast 的嘉宾，讨论了网络安全的最佳实践以及如何预测下一个大漏洞，如 Log4Shell。

这个话题其实和科技工作者以及每个人的日常生活都非常相关，我们认为演讲分享中的一些话题和讨论的一些点是非常有价值的：为什么很难检测到新的漏洞？人工智能如何融入进来？作为个人，我们能做些什么来保护自己？

为什么很难检测到未知漏洞？

Log4Shell 是一个很好的例子，它是一个 Log4 Java 库中存在长期未被发现的大漏洞，尽管这个库在许多类型的软件中都有使用。

该漏洞于 2021 年 11 月公开，但没人知道攻击者在此之前知道这个漏洞多长时间。从那时起，我们已经有了另一个非常相似的漏洞：Spring4 库中的 Spring4Shell。

网络安全的目标是为“下一个 Log4Shell”做好准备——如何做到？

检测未知漏洞并非易事。

已知的漏洞会被公布（在 CVE 等列表中），这有助于网络安全软件检测它们。如果你正在使用的是已知包含特定漏洞的第三方库，那么监视软件就会通知你，你有一个潜在的漏洞组件。

正如你所能想象的，很难检测到未知的东西，因为你不知道你应该寻找什么。

然而，好消息是，网络安全研究正在不断取得进步。随着人工智能和可观测等新技术的出现，我们现在可以在攻击开始发生时检测到攻击，并在早期阶段阻止它们。

可观测、人工智能和网络防御

监控和可观测是确保软件安全的关键因素。它可以从许多不同的角度来监测一个系统，这是一个简单的防病毒程序无法做到的。然后，AI 可以将这些可观测信息与所有已知的漏洞关联起来，并查看你的软件是否正在使用某些库。

如果您想监控用户向应用程序发送的真正内容，Dynatrace 的攻击检测功能可以检测他们是否正在向可能易受攻击的应用程序组件或第三方库发送内容。它可以在不知道漏洞细节的情况下识别出可能发生的攻击，并进行阻止。

人工智能的好处是它可以检测未知的事物。整个安全行业大多基于标准的防火墙或防病毒系统，这些系统本身基于匹配的特征：它们寻找以前攻击的模式，并检查在某些活动中看到的模式进行相似度匹配。人工智能是相反的，它在多种已知攻击和已知恶意模式的基础上进行学习，并将这些信息进行概括，从而可以检测出某件事是潜在的新威胁还是零日攻击。

然而，人工智能的一个挑战是，它也可能犯错误，并不总是正确的。深度学习让我们很难确定为什么机器学习系统认为某些东西可能是危险的。如果产生误报可能会导致非常糟糕的影响。例如，如果 AI 判断 Outlook 是恶意的，它可能会开始阻止整个组织中的所有电子邮件通信。

个人可以做些什么来防止网络攻击？

值得注意的是，网络空间不仅仅与技术有关，人为因素也是一个关键因素。在技术层面上，许多威胁可以通过防火墙和杀毒软件来控制，但如果有人人为地去网上共享一个密码，那技术也无法阻止它。

人们应该注意两大类网络攻击：

1. 针对公司或知名人士的定向攻击

2. 对任何容易上当的人进行非定向攻击

对于普通人来说，被定向攻击的风险很低，因此你需要更加了解非定向攻击。非定向攻击包括含钓鱼链接的电子邮件，应用商店或应用程序中的恶意链接、诈骗网站等。

好消息是，人们对网络安全逐渐有了更多了解。现在每个人的个人数据都在网上，一旦发生泄漏或攻击，它就会遍布所有媒体渠道，这一点提高了公众的网络安全意识。

随着软件变得越来越复杂，网络安全将继续成为技术和日常生活中的一个紧要话题，从而扩大了攻击面。但另一个好消息是，很多企业正在努力使软件更安全、更合规地提供给所有人使用。

原文链接：

https://medium.com/dynatrace-engineering/getting-ready-for-the-next-log4shell-vulnerability-ac35c438c479

活动推荐

9 月中旬，在即将举办的 QCon 全球软件开发大会（北京站）上，我们策划了【业务安全合规】、【云原生时代的可观测最佳实践】、【前端前沿技术】、【数据湖存储底座】等专题，涵盖风控算法实践、数据安全合规、隐私计算实践、云原生可观测、H5 安全加固方案、高安全高可靠高性价比数据湖等不同方向的精彩议题分享。欢迎你来 QCon 北京站现场交流互动。

大会门票优惠倒计时中，组团购票享更多折扣，感兴趣的同学联系票务经理：15600537884（电话同微信）。