在某种程度上,由于混合和远程工作场所是大多数企业的新常态,网络攻击的复杂性及其带来的风险在过去几年里迅速增长。事实上,这些新的工作方式为威胁行为者开辟了一套全新的网络钓鱼方法。
据估计,未来五年,全球网络犯罪预计将以每年15%的速度增长,到2025年造成约105亿美元的损失。
网络空间是巨大的。尽管数以百计的IT专家每天都在分析威胁,但这是一项艰巨的任务。由于人类对新出现的威胁作出反应的能力有限,因此需要新的、更快和更有效的技术。人工智能是一个潜在的解决方案。在本文中,我将回顾一些常见的攻击方法,以及人工智能解决方案如何应对网络攻击。
域名相似
网络犯罪分子注册了数千个类似的域名,把自己伪装成知名品牌或值得信任的人员,诱骗受害者提交敏感证书或进行金融交易。在这种情况下,黑客注册了一个与目标公司类似的域名。他们通过添加字符或替换单个字母来更改URL名称并创建虚假网站和电子邮件地址。例如,“1”表示“l”,“0”表示“o”,它们也可以使用一系列字母,如“vv”表示“w”,“rn”表示“m”。
拼写错误是另一种常见的欺骗眼睛的策略。想象一下,如果有人注册了“gooogle.com”而不是“google.com”,或者注册了“yahooo.com”而不是“yahoo.com”。
保护企业免受相似域攻击可能是困难的,自动化、机器学习和人工智能、品牌保护解决方案已经发展到:
• 定制算法筛选数据集,并识别假冒真实公司的可疑活动和恶意域名。
• 编辑基于距离和图像的技术,以精确定位真实公司的相似领域。
• 监控工具,以检测从合法网站抓取内容的网络攻击者。
• 自动触发,在重大损害发生前迅速处理威胁。
冒名欺骗
冒名是指网络犯罪分子使用假显示名冒充合法企业或个人。大多数电子邮件提供商允许用户编辑其显示名称,因此黑客很容易欺骗受害者,让他们相信电子邮件是合法的。当电子邮件在手机上被读取时,冒名欺骗就更难察觉了。
网络犯罪分子使用冒名欺骗来进行诸如账户接管、捕鲸和CEO欺诈等犯罪活动。成功的名称欺骗攻击可能会导致财务损失、声誉受损和安全性受损。
人工智能解决方案可以结合预测威胁智能、机器学习和高级内容分析来检测冒名欺骗攻击。该机器为常规电子邮件流量创建基线,任何偏离该基线的电子邮件都被认为是异常和恶意的。
URL检测
URL网络钓鱼是一个日益增长的威胁,网络行为者创建一个看起来合法的网站,诱骗受害者提交敏感的登录凭证。在2021年网络安全威胁报告称,约86%的企业中至少有一名员工点击了钓鱼链接。
基于深度学习和机器学习的不同方法被引入来防范URL网络钓鱼。人工智能检测URL钓鱼攻击的方法之一是使用深度神经网络发现URL中的异常模式。通过这种方式,人工智能会发出警报,吸引人们对可疑URL的注意,阻止网络犯罪分子的踪迹。
网络安全中的人工智能
为了对抗这些网络威胁,人工智能解决方案可以利用机器学习和循环神经网络。当检测到典型代表钓鱼网站的数据模式时,相互连接的神经元会一起激发。收集良性url和钓鱼url以创建数据集并识别基于内容的特征。结合有监督的机器学习,确定网站合法或恶意的概率。
所有企业都有被网络行为者攻击的风险。类似、名称欺骗和网络钓鱼攻击可以针对任何行业,包括公共管理、医疗保健、制药、保险、研究和零售。
当涉及到长相相似和名称欺骗时,人工智能解决方案不断检查域名和显示登陆组织的名称,以发现表明该公司可能正在遭受欺骗攻击的隐藏模式。
以网络钓鱼URL检测为例,该算法可以在数百万个网络钓鱼样本上进行训练。因此,它基于从高维空间中的单个URL中提取的数千个特征来检测钓鱼URL。
人类很难想象四维或五维的空间,因为在人眼看来,世界是三维的,但人工智能可以观察一千维的空间,并据此得出结论。
尽管有这些好处,但对大多数企业来说,实现高精度的功能性人工智能解决方案仍然是一个挑战。为了做到这一点,企业应该考虑这些最佳实践。
1.人工智能模型必须根据生产中的真实世界数据进行训练。企业应该早在开发人工智能解决方案之前就开始数据收集。
2.企业应该监控数据的特性如何随时间变化。疫情或气候变化可能是值得追踪的变化。
3.企业应该开发和使用可解释的人工智能技术。只有可解释的人工智能不仅能够发现网络钓鱼攻击,而且能够推理决策的来源。
网络攻击领域正变得越来越庞大,而且还在不断增长。分析企业威胁不仅仅是人为干预。企业需要新兴技术来支持安全团队。
人工智能在网络安全领域仍然是新事物,但它学习新事物、做出明智的决策和改进模型的能力是无与伦比的,因为它可以分析大量信息,并提供安全专业人员需要的数据,以增强安全性和抵御网络攻击。
-----------------------------------------------------------
峰会预告
近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。
欢迎建筑智能化行业同仁报名参会,分享交流!
报名方式
上海站(11月23日):https://www.huodongxing.com/event/3638582473900
北京站(11月25日):https://www.huodongxing.com/event/4638577546900
广州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。