識別和應對AI網絡釣魚攻擊的7條準則
責編:gltian |2023-04-03 14:20:13隨著ChatGPT等智能化工具大行其道,企業是時候開始了解如何加強防范基于人工智能(AI)的網絡攻擊了。AI模型的自然語言生成功能天生適合于網絡釣魚攻擊,它能夠幫助攻擊者大規模生成欺騙性郵件文本及其他內容。為了應對這種日益嚴峻的威脅,企業應該在加強網絡釣魚防護時參考以下7條準則。
1.全面認知威脅
目前,AI在網絡攻擊方面最重要的應用就是欺詐性內容生成,凡是能使用ChatGPT的人都可以生成格式規范、以假亂真的文本。對于企業的安全防護者,需要充分認識到,AI技術的這種本領只會變得更加強大。在LLM(自然語言處理模型)工具的幫助下,網絡釣魚內容不僅會變得更加真實,還會更有針對性,能夠加入時間、地點和事件的具體信息。員工們再也不能依靠之前的經驗來判斷電子郵件是否惡意。圖像、語音甚至視頻都可以通過內容生成技術來偽造。因此,需要讓企業中的每個人都充分了解釣魚活動的威脅發展態勢,不斷強調對任何突如其來的郵件都保持高度的警惕性。
2. 開展網絡釣魚模擬
要企業應對網絡釣魚攻擊的實戰能力,唯一的方法就是進行測試。模擬使用AI生成的內容進行網絡釣魚活動是對抗威脅的重要部分。模擬釣魚活動應從設定具體的目標入手,并且利用可以度量的指標來指導測試。模擬網絡釣魚活動還有助于摸清AI工具在生成有效欺騙內容方面實際水平。這將有助于安全人員準確評估實施相關措施的必要性。
3. 用AI對付AI
用AI來對付AI是未來網絡安全技術發展的重要部分。網絡釣魚攻擊檢測將是企業整體網絡和基礎設施安全戰略的關鍵部分,當AI輔助的網絡基礎設施偵察和攻擊檢測能力相結合時,對網絡釣魚攻擊的檢測效率將會大大提升。許多頭部安全公司已經開始把這類自動化安全工具整合到產品方案中。基于AI的異常行為檢測也將是機器學習研究領域一個重要方面,這項研究將很快被引入到企業實際應用中,作為對付AI網絡釣魚的工具。
4. 采取適當的行動
新一代的電子郵件基礎設施都會提供內置的基礎性安全能力,這在很大程度上保證企業遠離郵件攻擊威脅。但安全人員應該在采取行動時,清除意識到是針對什么而采取行動。
如果用戶在收到網絡釣魚郵件后采取了進一步的操作,這對不法分子來說無異于重大勝利:這樣攻擊才能得以繼續進行。安全專業人員應該培訓自己、員工以及任何人,學會在郵件提示輸入信息或運行不熟悉的應用程序時保持警惕。此外,為了有效防止深度造假攻擊,企業還應該在另一條遠離網絡釣魚的渠道中驗證涉及隱私和財務數據的重要通信內容。
5. 建立高效的報告機制
在處理基于AI的網絡釣魚攻擊時,能否第一時間向安全人員發出攻擊警報至關重要。因為AI輔助的釣魚攻擊活動可以更快速地大規模展開,及時識別非常重要,這讓企業可以迅速通知員工,并為反釣魚工具和AI檢測模型提供重要的事件內容。
因此,企業應該盡可能地簡化報告提交流程,并確保該機制能夠捕獲盡可能多的威脅信息,以提高其價值和可用性。將釣魚郵件轉發到安全運營中心有利于捕獲郵件中的所有元數據信息。相關政府監管機構也應該不斷鼓勵企業組織加入DMARC(基于域的消息驗證、報告和一致性)策略。
6. 加強身份驗證
基于密碼的身份驗證技術本質上難以應對AI網絡釣魚活動的攻擊,因此,企業需要找到有一些可以抵御AI網絡釣魚的新方法。通行密鑰被認為是防范AI網絡釣魚的有效驗證模式之一,盡管該技術仍需要進一步完善,但其應用正變得越來越主流。此外,多因素身份驗證(MFA)也是企業應該具備的身份驗證能力,因為如果需要第二道身份驗證環節,將會大大增加攻擊者實際訪問到系統資源的難度。
7. 將安全文化作為主要的防御手段
如果每一個企業用戶都能掌握一些關鍵的網絡安全知識,90%以上的網絡犯罪活動都可以被輕松預防,因為人是網絡安全建設中最核心的因素。因此,在企業內部培養安全理念是關鍵。
員工在日常工作中的安全意識和行為就如同企業的基本免疫系統,持續培訓以加強員工安全意識是防護AI網絡釣魚攻擊的關鍵。安全團隊需要向員工準確的傳達:未來的釣魚攻擊手段不再低級可笑,不能僅憑借電子郵件及其他通信內容的精美程度來判斷是否存在威脅,現在要求員工有更高的警惕性。
參考鏈接: