行業(yè)動態(tài)

AI+網(wǎng)絡(luò)安全 讓魚叉式網(wǎng)絡(luò)釣魚攻擊無所遁形
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-11-06    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

2017年是攻擊極其活躍的一年,全球先后發(fā)生了多起大型網(wǎng)絡(luò)攻擊事件,例如令人震驚的Wanna Cry勒索病毒席卷全球,包括中國在內(nèi)的150多個國家受到網(wǎng)絡(luò)攻擊。各國企業(yè)、學(xué)校、醫(yī)院等機構(gòu)無一幸免,紛紛中招。

網(wǎng)絡(luò)攻擊往往給企業(yè)和個人造成巨大的損失。過去,網(wǎng)絡(luò)攻擊組織主要中利用漏洞來發(fā)動針對性的攻擊,但是隨著“漏洞賞金” 計劃的日益普及,利用漏洞攻擊越來越難,這迫使攻擊者們將視線重新放回到常規(guī)攻擊途徑——網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚可以說這是近兩年最常見的攻擊手段。

威瑞森針對2016年的《泄露調(diào)查報告》指出:2016年超過30%的網(wǎng)絡(luò)釣魚消息都被打開了。而這一數(shù)據(jù)在2014年打開比例僅為24%。甚至有專家稱,如今沒有任何一個地區(qū)、行業(yè)或公司可以躲過網(wǎng)絡(luò)釣魚。

進(jìn)階的網(wǎng)絡(luò)釣魚:魚叉式網(wǎng)絡(luò)釣魚

近兩年,網(wǎng)絡(luò)釣魚攻擊的方式也在在不斷地發(fā)展,在過去,這些攻擊僅僅只是簡單的攻擊。攻擊者會發(fā)送一條帶有可以跳轉(zhuǎn)到虛假網(wǎng)站的鏈接的,誘騙用戶在自己的電腦上運行惡意代碼。

但現(xiàn)在,網(wǎng)絡(luò)釣魚攻擊卻變得非常復(fù)雜,攻擊者甚至?xí)槍ζ髽I(yè)、公司或個人,進(jìn)行針對性的設(shè)計來進(jìn)行誘騙,這種方式被稱為魚叉式網(wǎng)絡(luò)攻擊。魚叉式網(wǎng)絡(luò)釣魚是目前威脅到大型企業(yè)和個人網(wǎng)絡(luò)的最主要的攻擊方式。

魚叉式網(wǎng)絡(luò)釣魚攻擊的危害

傳統(tǒng)的網(wǎng)絡(luò)釣魚攻擊采用的是廣撒網(wǎng)戰(zhàn)術(shù),寄希望于中獎似的機會,而魚叉式網(wǎng)絡(luò)釣魚則是具有很高針對性的攻擊。由于這種攻擊大部分是針對性的攻擊,這讓攻擊往往很容易得手。因此,攻擊者對魚叉式網(wǎng)絡(luò)釣魚攻擊十分青睞。

利用魚叉式網(wǎng)絡(luò)釣魚進(jìn)行攻擊的事件頻發(fā):

2014年,溫州某公司董事長康先生收到一條提示升級網(wǎng)銀的釣魚短信,信以為真,趕忙讓公司會計升級網(wǎng)銀,這一登錄操作,300萬元不翼而飛。

2015年,德國的一家工廠遭到網(wǎng)絡(luò)攻擊,攻擊者利用“魚叉式網(wǎng)絡(luò)釣魚”的攻擊方式,發(fā)送有針對性的電子郵件,假扮郵件來自值得信任的發(fā)信人,操控并干擾了工廠的控制系統(tǒng),不讓高爐正常關(guān)閉,導(dǎo)致了“嚴(yán)重”的損失。

由于魚叉式網(wǎng)絡(luò)釣魚鎖定的對象并非一般的個人,往往是針對特定企業(yè)、公司或組織成員,故而竊取的內(nèi)容往往是一些高敏感性的資料,如企業(yè)財產(chǎn)權(quán)、商業(yè)機密等。所以這種攻擊一旦得手往往給企業(yè)造成的危害也是非常嚴(yán)重的。

AI 賦能網(wǎng)絡(luò)安全 成為最佳防御武器

魚叉式網(wǎng)絡(luò)釣魚正迅速成為最具破壞力的網(wǎng)絡(luò)安全威脅。成千上萬的公司和個人都已受害。為了打擊網(wǎng)絡(luò)安全犯罪,遏制黑客攻擊、破壞等事件的發(fā)生。作為網(wǎng)絡(luò)安全行業(yè)的一個重要領(lǐng)域,防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)在很久之前就已經(jīng)面市。

但一直以來,防御魚叉式網(wǎng)絡(luò)釣魚的效果并不理想。近些年,快速興起的人工智能技術(shù)讓人們看到了防御魚叉式釣魚攻擊的新方式,AI+網(wǎng)絡(luò)安全成為維護網(wǎng)絡(luò)安全的新選擇。當(dāng)面對復(fù)雜多變的物理環(huán)境與網(wǎng)絡(luò)安全空間,AI可以提供更為多維、更加有效的安全解決方案。

例如,專業(yè)的網(wǎng)絡(luò)安全公司Barracuda,就在2017年推出了一項針對防御魚叉式網(wǎng)絡(luò)釣魚攻擊的服務(wù)——Barracuda Sentinel,這是一款基于AI技術(shù)的全新的提供實時魚叉式網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐防御的產(chǎn)品,通過AI技術(shù),將為客戶帶來全新的智能安全防護體驗。

值得注意的是,利用AI技術(shù)來防御魚叉式網(wǎng)絡(luò)攻擊,不僅能快速檢測并阻止魚叉式網(wǎng)絡(luò)釣魚攻擊,并且能快速識別處于魚叉式網(wǎng)絡(luò)釣魚最高風(fēng)險級別的員工。從而使得網(wǎng)絡(luò)安全領(lǐng)域走向智能化的防護,讓以前被動的防御變成了主動預(yù)防,這將大大提升網(wǎng)絡(luò)安全,提高防護效率,真正實現(xiàn)了智能防護。

隨著技術(shù)的發(fā)展,AI將會更多的被利用到網(wǎng)絡(luò)安全防護方面,保護企業(yè)和個人用戶的網(wǎng)絡(luò)安全,從而讓魚叉式網(wǎng)絡(luò)釣魚攻擊無所遁形。

 
 

上一篇:2017年11月04日 聚銘安全速遞

下一篇:拷問網(wǎng)購安全:“老騙術(shù)”猶在 新風(fēng)險又來