信息來(lái)源:比特網(wǎng)
2017年是攻擊極其活躍的一年���,全球先后發(fā)生了多起大型網(wǎng)絡(luò)攻擊事件���,例如令人震驚的Wanna Cry勒索病毒席卷全球,包括中國(guó)在內(nèi)的150多個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊。各國(guó)企業(yè)��、學(xué)校���、醫(yī)院等機(jī)構(gòu)無(wú)一幸免,紛紛中招��。
網(wǎng)絡(luò)攻擊往往給企業(yè)和個(gè)人造成巨大的損失�。過(guò)去���,網(wǎng)絡(luò)攻擊組織主要中利用漏洞來(lái)發(fā)動(dòng)針對(duì)性的攻擊��,但是隨著“漏洞賞金” 計(jì)劃的日益普及��,利用漏洞攻擊越來(lái)越難�,這迫使攻擊者們將視線重新放回到常規(guī)攻擊途徑——網(wǎng)絡(luò)釣魚(yú)���。網(wǎng)絡(luò)釣魚(yú)可以說(shuō)這是近兩年最常見(jiàn)的攻擊手段��。
威瑞森針對(duì)2016年的《泄露調(diào)查報(bào)告》指出:2016年超過(guò)30%的網(wǎng)絡(luò)釣魚(yú)消息都被打開(kāi)了�。而這一數(shù)據(jù)在2014年打開(kāi)比例僅為24%。甚至有專家稱�,如今沒(méi)有任何一個(gè)地區(qū)、行業(yè)或公司可以躲過(guò)網(wǎng)絡(luò)釣魚(yú)�。
進(jìn)階的網(wǎng)絡(luò)釣魚(yú):魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)
近兩年,網(wǎng)絡(luò)釣魚(yú)攻擊的方式也在在不斷地發(fā)展�,在過(guò)去,這些攻擊僅僅只是簡(jiǎn)單的攻擊�。攻擊者會(huì)發(fā)送一條帶有可以跳轉(zhuǎn)到虛假網(wǎng)站的鏈接的���,誘騙用戶在自己的電腦上運(yùn)行惡意代碼��。
但現(xiàn)在��,網(wǎng)絡(luò)釣魚(yú)攻擊卻變得非常復(fù)雜���,攻擊者甚至?xí)槍?duì)企業(yè)、公司或個(gè)人�,進(jìn)行針對(duì)性的設(shè)計(jì)來(lái)進(jìn)行誘騙,這種方式被稱為魚(yú)叉式網(wǎng)絡(luò)攻擊���。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是目前威脅到大型企業(yè)和個(gè)人網(wǎng)絡(luò)的最主要的攻擊方式��。
魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的危害
傳統(tǒng)的網(wǎng)絡(luò)釣魚(yú)攻擊采用的是廣撒網(wǎng)戰(zhàn)術(shù)�,寄希望于中獎(jiǎng)似的機(jī)會(huì),而魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)則是具有很高針對(duì)性的攻擊�。由于這種攻擊大部分是針對(duì)性的攻擊,這讓攻擊往往很容易得手��。因此�,攻擊者對(duì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊十分青睞。
利用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)進(jìn)行攻擊的事件頻發(fā):
2014年��,溫州某公司董事長(zhǎng)康先生收到一條提示升級(jí)網(wǎng)銀的釣魚(yú)短信���,信以為真�,趕忙讓公司會(huì)計(jì)升級(jí)網(wǎng)銀��,這一登錄操作��,300萬(wàn)元不翼而飛�。
2015年,德國(guó)的一家工廠遭到網(wǎng)絡(luò)攻擊��,攻擊者利用“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”的攻擊方式���,發(fā)送有針對(duì)性的電子郵件�,假扮郵件來(lái)自值得信任的發(fā)信人,操控并干擾了工廠的控制系統(tǒng)�,不讓高爐正常關(guān)閉,導(dǎo)致了“嚴(yán)重”的損失��。
由于魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)鎖定的對(duì)象并非一般的個(gè)人��,往往是針對(duì)特定企業(yè)�、公司或組織成員,故而竊取的內(nèi)容往往是一些高敏感性的資料��,如企業(yè)財(cái)產(chǎn)權(quán)��、商業(yè)機(jī)密等���。所以這種攻擊一旦得手往往給企業(yè)造成的危害也是非常嚴(yán)重的。
AI 賦能網(wǎng)絡(luò)安全 成為最佳防御武器
魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)正迅速成為最具破壞力的網(wǎng)絡(luò)安全威脅�。成千上萬(wàn)的公司和個(gè)人都已受害。為了打擊網(wǎng)絡(luò)安全犯罪�,遏制黑客攻擊、破壞等事件的發(fā)生��。作為網(wǎng)絡(luò)安全行業(yè)的一個(gè)重要領(lǐng)域��,防網(wǎng)絡(luò)釣魚(yú)產(chǎn)品和服務(wù)在很久之前就已經(jīng)面市。
但一直以來(lái)���,防御魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的效果并不理想���。近些年,快速興起的人工智能技術(shù)讓人們看到了防御魚(yú)叉式釣魚(yú)攻擊的新方式�,AI+網(wǎng)絡(luò)安全成為維護(hù)網(wǎng)絡(luò)安全的新選擇。當(dāng)面對(duì)復(fù)雜多變的物理環(huán)境與網(wǎng)絡(luò)安全空間���,AI可以提供更為多維�、更加有效的安全解決方案�。
例如,專業(yè)的網(wǎng)絡(luò)安全公司Barracuda���,就在2017年推出了一項(xiàng)針對(duì)防御魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的服務(wù)——Barracuda Sentinel��,這是一款基于AI技術(shù)的全新的提供實(shí)時(shí)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和網(wǎng)絡(luò)欺詐防御的產(chǎn)品���,通過(guò)AI技術(shù),將為客戶帶來(lái)全新的智能安全防護(hù)體驗(yàn)���。
值得注意的是���,利用AI技術(shù)來(lái)防御魚(yú)叉式網(wǎng)絡(luò)攻擊�,不僅能快速檢測(cè)并阻止魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊�,并且能快速識(shí)別處于魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)最高風(fēng)險(xiǎn)級(jí)別的員工。從而使得網(wǎng)絡(luò)安全領(lǐng)域走向智能化的防護(hù)��,讓以前被動(dòng)的防御變成了主動(dòng)預(yù)防���,這將大大提升網(wǎng)絡(luò)安全���,提高防護(hù)效率,真正實(shí)現(xiàn)了智能防護(hù)���。
隨著技術(shù)的發(fā)展��,AI將會(huì)更多的被利用到網(wǎng)絡(luò)安全防護(hù)方面��,保護(hù)企業(yè)和個(gè)人用戶的網(wǎng)絡(luò)安全��,從而讓魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊無(wú)所遁形。
