在采访中,Barracuda Networks的CISO Riaz Lakhani探讨了基于AI的行为分析在打击复杂电子邮件威胁(如商业电子邮件诈骗(BEC)和供应商电子邮件诈骗(VEC))方面的有效性。
Lakhani还解释了AI工具如何帮助检测恶意电子邮件活动,并解决了传统安全措施的局限性。
基于AI的行为分析在打击复杂电子邮件威胁(如BEC和供应链VEC)方面的效果如何,又有哪些局限性?攻击者可以利用GenAI创建越来越个性化和令人信服的商业和供应商电子邮件诈骗攻击。传统的安全警示信号,如随机目标选择、拼写和语法错误,正在快速消失,取而代之的是几乎无法与真实内容区分开来的内容。
幸运的是,防御者可以使用相同的AI工具,甚至更多工具来加强他们的电子邮件防御。AI可以识别已知的钓鱼模式和特征,从而识别和标记可疑电子邮件。基于AI的行为工具会查找电子邮件行为和特征中的异常。这使它们能够实时识别任何不规则的发件人行为、不寻常的电子邮件内容或与既定通信模式的偏差。自然语言处理被用于分析传入邮件的内容,以判断其情绪、上下文、语调和潜在的恶意意图。通过理解电子邮件的上下文,AI使攻击者更难使用预文本(BEC中常见的策略)来欺骗收件人。
可能会存在误报的风险,这可能会导致业务运营延迟或中断。但鉴于最近一起BEC攻击窃取了4000万美元,许多公司可能会认为一些误报是值得冒的风险。
基于AI的社会工程学与AI驱动的安全措施之间的斗争仍在持续。复杂的攻击者可能会开发技术来规避AI检测,例如使用更加微妙和上下文准确的语言,但安全工具将会适应这种情况,从而再次给攻击者施加压力。
因此,虽然基于AI的行为分析是打击复杂社会工程学攻击的有力工具,但当它用于包括安全意识培训和其他安全措施在内的多层防御策略中时,效果最佳。
传统电子邮件安全网关是否正在变得过时,CISO们应该考虑哪些替代策略来确保电子邮件安全?面对日益复杂的电子邮件传播的网络威胁,传统电子邮件安全网关的有效性正在降低。许多传统网关依赖于静态规则和基于特征的检测,无法应对有针对性的社会工程学、通过协作工具进行的钓鱼攻击或对基于云的平台的利用。
CISO们可以考虑的替代策略包括将AI和机器学习集成到电子邮件安全平台中。AI/ML可以实时分析大量数据,以识别异常和恶意模式,并据此做出响应。行为分析有助于检测表明潜在威胁的异常活动和模式。
此外,将安全措施扩展到电子邮件之外,包括其他通信和协作工具(如Slack、Teams和云存储服务)也很重要。对用户进行最新威胁和安全实践的教育仍然是任何安全策略的关键组成部分。
CISO们如何鼓励在整个企业中广泛采用安全的电子邮件实践,特别是在远程工作环境中?安全成功取决于人,CISO们在培养整个企业的强大安全文化方面发挥着重要作用。我们自己的研究表明,高层领导者的承诺和参与、清晰、有效和一致的安全政策和指南,以及定期的安全培训和意识提升(包括攻击模拟)都是有效安全治理的关键因素。
这些人为措施应由满足混合、分散和远程员工需求的高级安全工具支持,包括强大的虚拟专用网络(VPN)、访问和身份验证措施。
考虑到与第三方供应商相关的风险日益增加,公司如何确保电子邮件通信的安全性?确保电子邮件通信的安全性,尤其是涉及第三方供应商时,需要采取一种综合方法,这种方法既基于对合作伙伴的安全尽职调查,也依赖于有效的安全工具。
在与任何第三方合作之前,企业应进行背景调查和安全评估。从安全角度来看,这应包括评估其安全政策、事件响应计划以及对相关法规的遵守情况。合作关系应基于合同协议,其中概述必要的安全要求、数据保护措施和合规义务,并且值得增加一项要求,即定期进行审计更新和监测。
一旦这些到位,与第三方的通信应与其他所有外部通信一样,遵循相同的多层、先进和基于AI的安全措施。
