智能化软件和系统或许是防止勒索软件和网络欺诈大行其道的关键。网络攻击层出不穷,而且在迅速演变,这让人不由得想起了这句名言:“问题不在于你是否被攻击,而在于什么时候被攻击。”
目前网络攻击的趋势似乎与去年的趋势颇为相似,勒索软件继续到处肆虐,由中招的物联网(IoT)设备及其他联网设备组成的僵尸网络起到了推波助澜的作用,而针对移动软件(尤其是Android)的攻击继续越来越多。
所以,期望听到新颖、创新的网络攻击的人会稍微感到失望。虽然威胁格局在演变,但并没有发生太大的变化,网络犯罪分子和纯属玩票的黑客依然利用屡试不爽的恶意软件,只不过增添了几个新花样,针对不同的目标罢了。
正因为如此,要是最新的网络安全软件和服务落实到位,没有什么东西好担忧的。
社会工程学
利用网络攻击的社会工程学伎俩日益盛行,一个令人担忧的趋势。这种攻击手法旨在引诱人们点击恶意链接、下载文件以及插入受感染的U盘。虽然许多精通技术的人(比如我们的读者)熟悉网络犯罪分子采用社会工程学伎俩的手段,但还是存在许多这样的情况:不法分子借助被信以为真的退税或iTunes支付欺骗电子邮件,就可能引诱人们点击恶意链接。
虽然像WannaCry这样的恶意软件可能觊觎大企业,但社会工程学伎俩会骗倒社会中一些更容易中招的人。甚至很多专业人士,他们也上过社会工程学伎俩的当。人要是处在更加困窘的情况下,英国税务海关总署(HMRC)承诺的退税或未完成的PayPal交易可能关系到是竭力支付账单还是能够还清债务,可能更容易上这种骗局的当。而这类攻击还可能影响公司企业,因为办公室员工可能瞥一眼个人电子邮件,最后不小心将恶意软件下载到了其电脑上,随后恶意软件通过公司网络一路传播开来。
简而言之,社会工程学伎俩似乎是一种比较流行的攻击途径,网络犯罪分子采用这种手段,让恶意软件绕过任何人(无论个人还是大企业)部署的防火墙和安全系统。
机器学习的兴起
网络安全领域没有所谓的灵丹妙药,不过在今年的信息安全大会上发现,更多的安全公司在积极接受机器学习,帮助打击网络攻击。
一些公司在使用基本的机器学习模型,比如决策树学习,而其他公司走上深度学习这条道路,使用深度学习算法,让自己的安全软件和威胁情报能够在网络威胁切实变成问题之前识别网络威胁的要素。
而运用这种智能技术来打击社会工程学伎俩也摆上了工作议程。安全公司想要部署可以揪出网络钓鱼攻击的系统,并部署大量的预警机制,真正确保用户在点击电子邮件链接或者插入来历不明的U盘后面临的风险。
此外,使用机器学习有望提高安全研究人员和分析人员的工作效率,因为它接手了这个繁琐又费时的过程:筛选大量数据寻找异常情况,让人类网络安全专家可以处理新出现的威胁,开发软件以消灭改头换面的恶意软件,并设法防止社会工程学伎俩的攻击。
有些人可能担心机器学习和人工智能会从人类手里抢走饭碗,但是在需要不断与黑客较量的技术世界,智能系统也许就是网络安全公司做到领先一步的解决之道。
HanSight Enterprise如何利用机器学习+人工智能出绝招发挥强大的态势感知与智能威胁检测?
HanSight Enterprise主要解决以下问题:
(1)网络中的各种设备和应用日益繁多,可见度差,企业无法及时掌握整个网络的安全状态和发展态势。
(2)设备和应用产生的数据和日志逐渐庞大,企业无法从海量的数据中挖掘潜在的安全问题,检测设备每天报出数以万计的告警,其中绝大多数也都是误报信息,无从处理。
(3)人员数量和时间有限,海量数据分析困难,原始信息晦涩难懂。
(4)传统安全基于规则,难以防御未知威胁。
(5)现有的网络安全监控程序难以满足监管合规要求。
(6)发生网络安全事件时,缺乏手段进行快速的安全事件取证。
(7)内部用户违规操作行为难以发现。
HanSight Enterprise是新一代安全架构的核心平台,通过海量数据的实时分析,实现企业安全的“可见、可控、可管”,并有效抵御高级外部攻击(APT)、复杂的内部威胁(Insider Attacks)、业务欺诈与物联网安全。
原文:http://www.silicon.co.uk/security/ ai-cyber-attacks-2-214193
【本文为51CTO专栏作者“瀚思 ”的原创稿件,转载请通过作者获取授权】