如何應(yīng)對AI增強(qiáng)的新型網(wǎng)絡(luò)釣魚攻擊?
責(zé)編:gltian |2024-01-29 13:57:29網(wǎng)絡(luò)安全是一場持續(xù)不斷的攻防競賽,隨著防御策略的不斷改進(jìn),攻擊者也在持續(xù)尋求增強(qiáng)攻擊效果的新技術(shù)。研究人員發(fā)現(xiàn),在目前廣泛流行的網(wǎng)絡(luò)釣魚活動中,AI技術(shù)的采用和傳播速度正在驚人發(fā)展,甚至?xí)诓痪玫膶硗耆蕴瓊鹘y(tǒng)的人工網(wǎng)絡(luò)釣魚攻擊。企業(yè)組織該如何面對這一安全挑戰(zhàn)?
AI網(wǎng)絡(luò)釣魚攻擊的新挑戰(zhàn)
簡單來說,網(wǎng)絡(luò)釣魚攻擊就是利用虛假身份和欺騙手段,通過網(wǎng)站、語音、短信、郵件、Wi-Fi等途徑,誘導(dǎo)用戶泄露用戶名、密碼、銀行賬戶等個人敏感信息的一種網(wǎng)絡(luò)攻擊方式。隨著人工智能變得越來越容易獲得和先進(jìn),威脅行為者也正在利用這種技術(shù)改造傳統(tǒng)的網(wǎng)絡(luò)釣魚攻擊活動,并帶來了以下安全挑戰(zhàn):
●?更熟練地利用社會工程:AI技術(shù)能夠更熟練地利用的社會工程技巧,使得網(wǎng)絡(luò)釣魚活動更加有效。通過利用AI技術(shù),攻擊者可以訪問的大量數(shù)據(jù),從而為每個攻擊目標(biāo)量身定制個性化網(wǎng)絡(luò)釣魚電子郵件。這種個性化無疑會增加攻擊意圖被檢測出的難度。
●?生成更真實的欺詐內(nèi)容:通過AI技術(shù)生成的釣魚內(nèi)容在語法、風(fēng)格和語氣等方面都會更加接近于合法的通信,使欺詐信息難以被檢測;
●?增強(qiáng)釣魚攻擊的可擴(kuò)展性:AI技術(shù)可以幫助網(wǎng)絡(luò)釣魚活動自動執(zhí)行攻擊的不同階段,例如電子郵件創(chuàng)建、分發(fā)和處理響應(yīng)。攻擊的自動化將使得更多的企業(yè)和用戶成為攻擊目標(biāo)。
●?自適應(yīng)的規(guī)避檢測:AI可以幫助攻擊者根據(jù)攻擊反饋進(jìn)行效果進(jìn)化,這使得現(xiàn)有的安全防護(hù)系統(tǒng)很難跟上網(wǎng)絡(luò)釣魚策略的改進(jìn)步伐。網(wǎng)絡(luò)釣魚者在AI的加持下,能夠采用多種規(guī)避手段繞過反網(wǎng)絡(luò)釣魚措施或電子郵件過濾器。AI的自適應(yīng)能力將幫助攻擊者不斷改進(jìn)他們的攻擊策略,使檢測和緩解這些類型的網(wǎng)絡(luò)釣魚攻擊變得更加困難。
●?釣魚攻擊目標(biāo)定位更準(zhǔn)確:AI技術(shù)能夠收集和分析目標(biāo)企業(yè)的大量公開信息。這些數(shù)據(jù)將用于量身定制網(wǎng)絡(luò)釣魚的劇本。因為這些信息對受害者來說是相關(guān)和真實的,因此將大大增加攻擊的成功率。
●?創(chuàng)建深度偽造(deepfakes):網(wǎng)絡(luò)釣魚攻擊活動并不僅限于書面文字,一種常見的變體是涉及語音通話的“語音釣魚”(vishing)。AI使攻擊者能夠模仿錄制特定人的聲音,并創(chuàng)建令人信服的虛假錄音。
積極應(yīng)對AI時代的新型網(wǎng)絡(luò)釣魚
盡管網(wǎng)絡(luò)釣魚攻擊者已經(jīng)將AI用于攻擊目的,但企業(yè)用戶和網(wǎng)絡(luò)安全廠商必須勇敢迎接挑戰(zhàn),并爭取領(lǐng)先于新型網(wǎng)絡(luò)釣魚攻擊。有一些積極的措施和嘗試,可以在很大程度上幫助企業(yè)應(yīng)對AI增強(qiáng)的網(wǎng)絡(luò)釣魚攻擊。
1部署AI/ML支持的高級威脅檢測系統(tǒng)
為復(fù)雜的網(wǎng)絡(luò)釣魚攻擊提供動力的AI技術(shù)同時也是擊敗它們的絕佳工具。企業(yè)應(yīng)該將AI和ML技術(shù)集成到現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)中,提升對新型威脅的預(yù)測分析能力。在AI技術(shù)的幫助下,這些系統(tǒng)也可以從每次攻防對抗中學(xué)習(xí),并隨著時間的推移變得更聰明、更有效,通過分析異常用戶的行為模式和習(xí)慣,新一代高級威脅檢測系統(tǒng)有能力識別潛在的釣魚攻擊。
2設(shè)計便捷的網(wǎng)絡(luò)釣魚報告機(jī)制
為了更有效地應(yīng)對AI增強(qiáng)的新型網(wǎng)絡(luò)釣魚攻擊,企業(yè)應(yīng)該及時提醒安全人員注意正在發(fā)生的網(wǎng)絡(luò)釣魚活動,而便捷的報告機(jī)制可以讓企業(yè)快速通知每一個員工,并為反網(wǎng)絡(luò)釣魚工具和人工智能檢測模型提供關(guān)鍵輸入。
在便捷的網(wǎng)絡(luò)釣魚報告機(jī)制中,除了要使提交報告變得容易,還要確保該機(jī)制能夠捕獲盡可能多的釣魚活動信息,以提高其價值并使其具有可操作性。網(wǎng)絡(luò)釣魚報告機(jī)制應(yīng)該成為企業(yè)構(gòu)建強(qiáng)大安全防護(hù)基礎(chǔ)設(shè)施的重要組成部分,特別在AI釣魚活動逐漸泛濫的背景下,有效的報告變得尤為重要,因為攻擊者也會通過自動化收集和整合各類信息來擴(kuò)展網(wǎng)絡(luò)釣魚攻擊的能力。
3采用更有效的身份驗證措施
基于密碼的身份驗證本質(zhì)上容易受到新型網(wǎng)絡(luò)釣魚的影響,但另一方面,目前已經(jīng)有很多可以很好低于網(wǎng)絡(luò)釣魚的身份驗證新方法。Passkey技術(shù)正是能夠有效抵御網(wǎng)絡(luò)釣魚的身份驗證模式之一,它正變得越來越主流。此外,如果采用多因素身份驗證(MFA)方式,將會給企業(yè)應(yīng)對新型網(wǎng)絡(luò)釣魚活動增加另外一層安全性。即使網(wǎng)絡(luò)釣魚攻擊成功地迷惑了員工,組織仍然可以通過MFA來阻止攻擊者對敏感數(shù)據(jù)的訪問。MFA需要多種形式的身份驗證,攻擊者僅使用被盜憑據(jù)則無法獲得對關(guān)鍵數(shù)據(jù)的訪問權(quán)限。
4部署電子郵件安全網(wǎng)關(guān)
如今,主流的電子郵件安全網(wǎng)關(guān)系統(tǒng)在應(yīng)對電子郵件釣魚攻擊時已經(jīng)變得非常強(qiáng)大,它們會在審查收到的電子郵件時使用先進(jìn)的AI算法,全面分析電子郵件的各項安全指標(biāo),例如發(fā)件人的安全聲譽(yù)、鏈接和附件。通過應(yīng)有電子郵件安全網(wǎng)關(guān),企業(yè)可以在釣魚郵件被用戶實際打開前有效地識別和過濾掉。
5重視員工安全意識培養(yǎng)
通過技術(shù)手段抵御網(wǎng)絡(luò)釣魚活動無疑是重要的,但在擊敗AI網(wǎng)絡(luò)釣魚方面,人是抵御網(wǎng)絡(luò)釣魚攻擊的第一道防線,人的因素永遠(yuǎn)都是最重要的組成部分。反網(wǎng)絡(luò)釣魚,歸根結(jié)底是要將所有員工的網(wǎng)絡(luò)安全素養(yǎng)提高教育。對此,企業(yè)要高度重視培養(yǎng)員工和合作伙伴識別網(wǎng)絡(luò)釣魚的能力,保證普適性的網(wǎng)絡(luò)安全意識培訓(xùn),并確保一些掌握較大權(quán)限的用戶能夠抵擋比較高級的釣魚攻擊。
來源:安全牛
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧