如何阻止采用社會(huì)工程學(xué)伎倆的網(wǎng)絡(luò)攻擊? 看人工智能+機(jī)器學(xué)習(xí)出絕招!
智能化軟件和系統(tǒng)或許是防止勒索軟件和網(wǎng)絡(luò)欺詐大行其道的關(guān)鍵。網(wǎng)絡(luò)攻擊層出不窮,而且在迅速演變,這讓人不由得想起了這句名言:“問(wèn)題不在于你是否被攻擊,而在于什么時(shí)候被攻擊。”
目前網(wǎng)絡(luò)攻擊的趨勢(shì)似乎與去年的趨勢(shì)頗為相似,勒索軟件繼續(xù)到處肆虐,由中招的物聯(lián)網(wǎng)(IoT)設(shè)備及其他聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)起到了推波助瀾的作用,而針對(duì)移動(dòng)軟件(尤其是Android)的攻擊繼續(xù)越來(lái)越多。
所以,期望聽(tīng)到新穎、創(chuàng)新的網(wǎng)絡(luò)攻擊的人會(huì)稍微感到失望。雖然威脅格局在演變,但并沒(méi)有發(fā)生太大的變化,網(wǎng)絡(luò)犯罪分子和純屬玩票的黑客依然利用屢試不爽的惡意軟件,只不過(guò)增添了幾個(gè)新花樣,針對(duì)不同的目標(biāo)罷了。
正因?yàn)槿绱耍亲钚碌木W(wǎng)絡(luò)安全軟件和服務(wù)落實(shí)到位,沒(méi)有什么東西好擔(dān)憂的。
社會(huì)工程學(xué)
利用網(wǎng)絡(luò)攻擊的社會(huì)工程學(xué)伎倆日益盛行,一個(gè)令人擔(dān)憂的趨勢(shì)。這種攻擊手法旨在引誘人們點(diǎn)擊惡意鏈接、下載文件以及插入受感染的U盤(pán)。雖然許多精通技術(shù)的人(比如我們的讀者)熟悉網(wǎng)絡(luò)犯罪分子采用社會(huì)工程學(xué)伎倆的手段,但還是存在許多這樣的情況:不法分子借助被信以為真的退稅或iTunes支付欺騙電子郵件,就可能引誘人們點(diǎn)擊惡意鏈接。
雖然像WannaCry這樣的惡意軟件可能覬覦大企業(yè),但社會(huì)工程學(xué)伎倆會(huì)騙倒社會(huì)中一些更容易中招的人。甚至很多專業(yè)人士,他們也上過(guò)社會(huì)工程學(xué)伎倆的當(dāng)。人要是處在更加困窘的情況下,英國(guó)稅務(wù)海關(guān)總署(HMRC)承諾的退稅或未完成的PayPal交易可能關(guān)系到是竭力支付賬單還是能夠還清債務(wù),可能更容易上這種騙局的當(dāng)。而這類攻擊還可能影響公司企業(yè),因?yàn)檗k公室員工可能瞥一眼個(gè)人電子郵件,最后不小心將惡意軟件下載到了其電腦上,隨后惡意軟件通過(guò)公司網(wǎng)絡(luò)一路傳播開(kāi)來(lái)。
簡(jiǎn)而言之,社會(huì)工程學(xué)伎倆似乎是一種比較流行的攻擊途徑,網(wǎng)絡(luò)犯罪分子采用這種手段,讓惡意軟件繞過(guò)任何人(無(wú)論個(gè)人還是大企業(yè))部署的防火墻和安全系統(tǒng)。
機(jī)器學(xué)習(xí)的興起
網(wǎng)絡(luò)安全領(lǐng)域沒(méi)有所謂的靈丹妙藥,不過(guò)在今年的信息安全大會(huì)上發(fā)現(xiàn),更多的安全公司在積極接受機(jī)器學(xué)習(xí),幫助打擊網(wǎng)絡(luò)攻擊。
一些公司在使用基本的機(jī)器學(xué)習(xí)模型,比如決策樹(shù)學(xué)習(xí),而其他公司走上深度學(xué)習(xí)這條道路,使用深度學(xué)習(xí)算法,讓自己的安全軟件和威脅情報(bào)能夠在網(wǎng)絡(luò)威脅切實(shí)變成問(wèn)題之前識(shí)別網(wǎng)絡(luò)威脅的要素。
而運(yùn)用這種智能技術(shù)來(lái)打擊社會(huì)工程學(xué)伎倆也擺上了工作議程。安全公司想要部署可以揪出網(wǎng)絡(luò)釣魚(yú)攻擊的系統(tǒng),并部署大量的預(yù)警機(jī)制,真正確保用戶在點(diǎn)擊電子郵件鏈接或者插入來(lái)歷不明的U盤(pán)后面臨的風(fēng)險(xiǎn)。
此外,使用機(jī)器學(xué)習(xí)有望提高安全研究人員和分析人員的工作效率,因?yàn)樗邮至诉@個(gè)繁瑣又費(fèi)時(shí)的過(guò)程:篩選大量數(shù)據(jù)尋找異常情況,讓人類網(wǎng)絡(luò)安全專家可以處理新出現(xiàn)的威脅,開(kāi)發(fā)軟件以消滅改頭換面的惡意軟件,并設(shè)法防止社會(huì)工程學(xué)伎倆的攻擊。
有些人可能擔(dān)心機(jī)器學(xué)習(xí)和人工智能會(huì)從人類手里搶走飯碗,但是在需要不斷與黑客較量的技術(shù)世界,智能系統(tǒng)也許就是網(wǎng)絡(luò)安全公司做到領(lǐng)先一步的解決之道。
HanSight Enterprise如何利用機(jī)器學(xué)習(xí)+人工智能出絕招發(fā)揮強(qiáng)大的態(tài)勢(shì)感知與智能威脅檢測(cè)?
HanSight Enterprise主要解決以下問(wèn)題:
(1)網(wǎng)絡(luò)中的各種設(shè)備和應(yīng)用日益繁多,可見(jiàn)度差,企業(yè)無(wú)法及時(shí)掌握整個(gè)網(wǎng)絡(luò)的安全狀態(tài)和發(fā)展態(tài)勢(shì)。
(2)設(shè)備和應(yīng)用產(chǎn)生的數(shù)據(jù)和日志逐漸龐大,企業(yè)無(wú)法從海量的數(shù)據(jù)中挖掘潛在的安全問(wèn)題,檢測(cè)設(shè)備每天報(bào)出數(shù)以萬(wàn)計(jì)的告警,其中絕大多數(shù)也都是誤報(bào)信息,無(wú)從處理。
(3)人員數(shù)量和時(shí)間有限,海量數(shù)據(jù)分析困難,原始信息晦澀難懂。
(4)傳統(tǒng)安全基于規(guī)則,難以防御未知威脅。
(5)現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)控程序難以滿足監(jiān)管合規(guī)要求。
(6)發(fā)生網(wǎng)絡(luò)安全事件時(shí),缺乏手段進(jìn)行快速的安全事件取證。
(7)內(nèi)部用戶違規(guī)操作行為難以發(fā)現(xiàn)。
HanSight Enterprise是新一代安全架構(gòu)的核心平臺(tái),通過(guò)海量數(shù)據(jù)的實(shí)時(shí)分析,實(shí)現(xiàn)企業(yè)安全的“可見(jiàn)、可控、可管”,并有效抵御高級(jí)外部攻擊(APT)、復(fù)雜的內(nèi)部威脅(Insider Attacks)、業(yè)務(wù)欺詐與物聯(lián)網(wǎng)安全。
原文:http://www.silicon.co.uk/security/ ai-cyber-attacks-2-214193
【本文為51CTO專欄作者“瀚思 ”的原創(chuàng)稿件,轉(zhuǎn)載請(qǐng)通過(guò)作者獲取授權(quán)】
