SANS研究所的網(wǎng)絡(luò)專家揭示了包括網(wǎng)絡(luò)罪犯和民族國(guó)家行為者在內(nèi)的網(wǎng)絡(luò)攻擊者正在使用的五種最危險(xiǎn)的新興網(wǎng)絡(luò)攻擊技術(shù)。在舊金山舉辦的RSA網(wǎng)絡(luò)安全大會(huì)上，由SANS研究所的幾位分析師組成的一個(gè)研討小組探討了新興的網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)、技術(shù)和程序，并就企業(yè)如何做好準(zhǔn)備提供了建議。

SANS研究所是一家行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全培訓(xùn)、認(rèn)證、學(xué)位和資源機(jī)構(gòu)，旨在為網(wǎng)絡(luò)安全專業(yè)人員提供實(shí)用技能和知識(shí)。

這場(chǎng)主題為“五種最危險(xiǎn)的新攻擊技術(shù)”的會(huì)議邀請(qǐng)了SANS研究所的四位分析師提供可操作的見(jiàn)解，以幫助企業(yè)的安全領(lǐng)導(dǎo)者了解并領(lǐng)先于不斷變化的威脅。會(huì)議演講者談到的五種新興網(wǎng)絡(luò)攻擊媒介分別是對(duì)抗性人工智能、ChatGPT支持的社交工程、第三方開(kāi)發(fā)者、搜索引擎優(yōu)化和付費(fèi)廣告攻擊。

對(duì)抗性人工智能攻擊

SANS研究員、攻擊性網(wǎng)絡(luò)作戰(zhàn)課程負(fù)責(zé)人Stephen Sims表示，通過(guò)對(duì)抗性人工智能攻擊，網(wǎng)絡(luò)威脅行為者正在操縱人工智能工具，以加快勒索軟件攻擊的速度，并識(shí)別復(fù)雜軟件中的零日漏洞。他補(bǔ)充說(shuō)，從簡(jiǎn)化惡意軟件編碼流程到使社交工程民主化，對(duì)抗性人工智能已經(jīng)改變了網(wǎng)絡(luò)攻擊的游戲規(guī)則。作為響應(yīng)，企業(yè)需要部署集成的深度防御安全模型，該模型提供分層保護(hù)，自動(dòng)化關(guān)鍵檢測(cè)和響應(yīng)操作，并促進(jìn)企業(yè)有效地部署事件處理流程。

ChatGPT支持的社交工程

SANS研究員Heather Mahalik表示，對(duì)于ChatGPT支持的社交工程，威脅行為者正在利用生成式人工智能來(lái)利用人類的因素——針對(duì)個(gè)別員工的弱點(diǎn)，破壞企業(yè)的網(wǎng)絡(luò)，包括他們的家庭網(wǎng)絡(luò)。

Mahalik說(shuō)，這種發(fā)展意味著用戶現(xiàn)在比以往任何時(shí)候都更容易被攻擊，只要錯(cuò)誤地點(diǎn)擊一個(gè)惡意文件，不僅會(huì)使企業(yè)面臨直接風(fēng)險(xiǎn)，還會(huì)危及員工的職業(yè)生涯。這種擴(kuò)大的網(wǎng)絡(luò)攻擊面要求企業(yè)在每個(gè)結(jié)構(gòu)中培養(yǎng)網(wǎng)絡(luò)安全警惕文化，以確保員工認(rèn)識(shí)到與ChatGPT相關(guān)的網(wǎng)絡(luò)攻擊的危害。

第三方開(kāi)發(fā)者攻擊

SANS技術(shù)研究所研究院院長(zhǎng)Johannes Ullrich博士表示，另一個(gè)最危險(xiǎn)的網(wǎng)絡(luò)攻擊技術(shù)是第三方開(kāi)發(fā)者攻擊(也稱為軟件供應(yīng)鏈攻擊)，主要是針對(duì)第三方軟件開(kāi)發(fā)者的目標(biāo)攻擊的增加，目的是通過(guò)供應(yīng)鏈滲透企業(yè)網(wǎng)絡(luò)。這在2022年的LastPass漏洞中發(fā)揮了重要作用，網(wǎng)絡(luò)威脅行為者利用第三方軟件漏洞繞過(guò)現(xiàn)有控制并訪問(wèn)特權(quán)環(huán)境。Ullrich表示，對(duì)于跨部門的企業(yè)來(lái)說(shuō)，這次攻擊強(qiáng)調(diào)了與軟件開(kāi)發(fā)人員有效合作的重要性，以調(diào)整安全架構(gòu)，共享威脅情報(bào)，并引導(dǎo)不斷發(fā)展的網(wǎng)絡(luò)安全技術(shù)。

SEO攻擊和付費(fèi)廣告攻擊

SANS認(rèn)證講師Katie Nickels表示，搜索引擎優(yōu)化攻擊是另一種危險(xiǎn)的新興的攻擊方法，就像付費(fèi)廣告攻擊一樣。新的搜索引擎優(yōu)化和廣告攻擊(也稱為惡意廣告)正在利用基本的營(yíng)銷策略來(lái)獲得企業(yè)網(wǎng)絡(luò)的初始訪問(wèn)權(quán)限。在這些情況下，威脅行為者利用SEO關(guān)鍵字和付費(fèi)廣告誘騙受害者進(jìn)入欺騙網(wǎng)站，下載惡意文件，并允許遠(yuǎn)程用戶訪問(wèn)。

Nickels指出，這些攻擊代表了惡意攻擊者提高了主動(dòng)性，他們?cè)絹?lái)越多地不再采用傳統(tǒng)的攻擊技術(shù)，因?yàn)閭鹘y(tǒng)的攻擊技術(shù)已經(jīng)變得更容易防御。這兩種攻擊媒介強(qiáng)調(diào)了結(jié)合針對(duì)新威脅量身定制的可擴(kuò)展用戶意識(shí)培訓(xùn)計(jì)劃的重要性。