如何應對AI增強的新型網絡釣魚攻擊?
責編:gltian |2024-01-29 13:57:29網絡安全是一場持續不斷的攻防競賽,隨著防御策略的不斷改進,攻擊者也在持續尋求增強攻擊效果的新技術。研究人員發現,在目前廣泛流行的網絡釣魚活動中,AI技術的采用和傳播速度正在驚人發展,甚至會在不久的將來完全淘汰傳統的人工網絡釣魚攻擊。企業組織該如何面對這一安全挑戰?
AI網絡釣魚攻擊的新挑戰
簡單來說,網絡釣魚攻擊就是利用虛假身份和欺騙手段,通過網站、語音、短信、郵件、Wi-Fi等途徑,誘導用戶泄露用戶名、密碼、銀行賬戶等個人敏感信息的一種網絡攻擊方式。隨著人工智能變得越來越容易獲得和先進,威脅行為者也正在利用這種技術改造傳統的網絡釣魚攻擊活動,并帶來了以下安全挑戰:
●?更熟練地利用社會工程:AI技術能夠更熟練地利用的社會工程技巧,使得網絡釣魚活動更加有效。通過利用AI技術,攻擊者可以訪問的大量數據,從而為每個攻擊目標量身定制個性化網絡釣魚電子郵件。這種個性化無疑會增加攻擊意圖被檢測出的難度。
●?生成更真實的欺詐內容:通過AI技術生成的釣魚內容在語法、風格和語氣等方面都會更加接近于合法的通信,使欺詐信息難以被檢測;
●?增強釣魚攻擊的可擴展性:AI技術可以幫助網絡釣魚活動自動執行攻擊的不同階段,例如電子郵件創建、分發和處理響應。攻擊的自動化將使得更多的企業和用戶成為攻擊目標。
●?自適應的規避檢測:AI可以幫助攻擊者根據攻擊反饋進行效果進化,這使得現有的安全防護系統很難跟上網絡釣魚策略的改進步伐。網絡釣魚者在AI的加持下,能夠采用多種規避手段繞過反網絡釣魚措施或電子郵件過濾器。AI的自適應能力將幫助攻擊者不斷改進他們的攻擊策略,使檢測和緩解這些類型的網絡釣魚攻擊變得更加困難。
●?釣魚攻擊目標定位更準確:AI技術能夠收集和分析目標企業的大量公開信息。這些數據將用于量身定制網絡釣魚的劇本。因為這些信息對受害者來說是相關和真實的,因此將大大增加攻擊的成功率。
●?創建深度偽造(deepfakes):網絡釣魚攻擊活動并不僅限于書面文字,一種常見的變體是涉及語音通話的“語音釣魚”(vishing)。AI使攻擊者能夠模仿錄制特定人的聲音,并創建令人信服的虛假錄音。
積極應對AI時代的新型網絡釣魚
盡管網絡釣魚攻擊者已經將AI用于攻擊目的,但企業用戶和網絡安全廠商必須勇敢迎接挑戰,并爭取領先于新型網絡釣魚攻擊。有一些積極的措施和嘗試,可以在很大程度上幫助企業應對AI增強的網絡釣魚攻擊。
1部署AI/ML支持的高級威脅檢測系統
為復雜的網絡釣魚攻擊提供動力的AI技術同時也是擊敗它們的絕佳工具。企業應該將AI和ML技術集成到現有的網絡安全系統中,提升對新型威脅的預測分析能力。在AI技術的幫助下,這些系統也可以從每次攻防對抗中學習,并隨著時間的推移變得更聰明、更有效,通過分析異常用戶的行為模式和習慣,新一代高級威脅檢測系統有能力識別潛在的釣魚攻擊。
2設計便捷的網絡釣魚報告機制
為了更有效地應對AI增強的新型網絡釣魚攻擊,企業應該及時提醒安全人員注意正在發生的網絡釣魚活動,而便捷的報告機制可以讓企業快速通知每一個員工,并為反網絡釣魚工具和人工智能檢測模型提供關鍵輸入。
在便捷的網絡釣魚報告機制中,除了要使提交報告變得容易,還要確保該機制能夠捕獲盡可能多的釣魚活動信息,以提高其價值并使其具有可操作性。網絡釣魚報告機制應該成為企業構建強大安全防護基礎設施的重要組成部分,特別在AI釣魚活動逐漸泛濫的背景下,有效的報告變得尤為重要,因為攻擊者也會通過自動化收集和整合各類信息來擴展網絡釣魚攻擊的能力。
3采用更有效的身份驗證措施
基于密碼的身份驗證本質上容易受到新型網絡釣魚的影響,但另一方面,目前已經有很多可以很好低于網絡釣魚的身份驗證新方法。Passkey技術正是能夠有效抵御網絡釣魚的身份驗證模式之一,它正變得越來越主流。此外,如果采用多因素身份驗證(MFA)方式,將會給企業應對新型網絡釣魚活動增加另外一層安全性。即使網絡釣魚攻擊成功地迷惑了員工,組織仍然可以通過MFA來阻止攻擊者對敏感數據的訪問。MFA需要多種形式的身份驗證,攻擊者僅使用被盜憑據則無法獲得對關鍵數據的訪問權限。
4部署電子郵件安全網關
如今,主流的電子郵件安全網關系統在應對電子郵件釣魚攻擊時已經變得非常強大,它們會在審查收到的電子郵件時使用先進的AI算法,全面分析電子郵件的各項安全指標,例如發件人的安全聲譽、鏈接和附件。通過應有電子郵件安全網關,企業可以在釣魚郵件被用戶實際打開前有效地識別和過濾掉。
5重視員工安全意識培養
通過技術手段抵御網絡釣魚活動無疑是重要的,但在擊敗AI網絡釣魚方面,人是抵御網絡釣魚攻擊的第一道防線,人的因素永遠都是最重要的組成部分。反網絡釣魚,歸根結底是要將所有員工的網絡安全素養提高教育。對此,企業要高度重視培養員工和合作伙伴識別網絡釣魚的能力,保證普適性的網絡安全意識培訓,并確保一些掌握較大權限的用戶能夠抵擋比較高級的釣魚攻擊。