防御规避仍居全球攻击战术之首

门前大桥下

　　基于对抗策略的深入挖掘分析揭示了攻击技术和战术演进的几大要点。FortiGuard Labs重点分析检测到的恶意软件功能，以追踪其近六个月最常用的攻击手段。在端点攻击的前八项战术和技术中，防御规避是恶意软件开发人员最常用的攻击战术。他们通常使用系统二进制代理执行以达成此目的。而隐藏恶意意图是攻击者最重要的手段。他们试图通过欺骗等手段干扰对方识别其意图从而绕过防御技术，并使用合法证书以隐藏恶意命令，从而成功执行受信进程并达成恶意意图。此外，第二种最流行的技术是进程注入，即犯罪分子将恶意代码写入目标进程的虚拟地址空间，以绕过防御并提升隐藏能力。

　　缓解对策

　　借助可操作威胁情报，企业组织能够有效防御攻击者惯用的广泛攻击技术，先发制敌从而处于更有利地位。搭载人工智能(AI)和机器学习(ML)两大技术共同驱动的网络安全平台，依托可操作威胁情报强势赋能，为用户提供高级检测和响应功能，全方位保护跨混合网络环境的所有边缘。

　　Fortinet Security Fabric安全架构自动化的能力实现更快速防护和更高效操作，其具有情境感知和自我修复能力的网络和安全状态利用覆盖整个云端的先进人工智能，在整个Fabric自动提供近乎实时的用户到应用程序协调保护。

　　资料来源于网络，详情请点击：

LTE/5G 网关（https://www.fortinet.com/cn/products/wireless-wan-fortiextender）

AI驱动IT运营，IT 运营适用的人工智能（https://www.fortinet.com/cn/products/fortiaiops）