網路安全面臨的新威脅和挑戰
如今網路安全無疑是一個以驚人速度增長的領域,新興技術也在迅速出現,但同時也造成了全新的攻擊面。例如,根據 Acronis 最近的威脅報告,2023 年迄今為止,與 2022 年上半年相比,電子郵件攻擊的數量已經增長了 464%。儘管這一增長不能完全歸因於人工智慧(AI),但 ChatGPT 等模型的出現確實讓勒索軟體團夥更容易製作出更具說服力的釣魚郵件,從而使電子郵件攻擊更加普遍且容易發起。
人工智慧帶來了前所未有的風險
隨著科技領域的快速發展和應用案例的指數級增長,AI 顯然成為 2023 年的主流應用。ChatGPT 等模型掌握了全球頭條新聞,在這個時代,普通使用者可以使用這些突破性工具來模仿人類語言、分析多年的人類生成文字,並透過複雜的智慧模型進行學習。
不久的將來,駭客們也會利用 ChatGPT 等類似工具來實施他們的攻擊。這些大型語言模型(LLM)可以幫助駭客加速攻擊,輕鬆地生成多種語言的不斷變化的釣魚郵件。然而 AI 不僅用於模仿人類語言,還可以自動化進行網路攻擊。攻擊者可以利用這項技術自動化攻擊,並分析自己的惡意程式以使其更加有效。他們還可以使用這些程式來監控和更改惡意軟體的簽名,從而避免被檢測。他們可以使用自動化指令碼建立和傳送釣魚郵件,並檢查偷取的資料以獲取使用者憑證。透過高效的自動化和機器學習(ML)的幫助,攻擊者可以擴大他們的行動範圍,以更個別化的載荷攻擊更多目標,使防禦這樣的攻擊變得更加困難。
最有趣的攻擊方法之一是攻擊者試圖逆向工程 AI 模型本身。這種敵對性 AI 攻擊可以幫助攻擊者理解某些檢測模型的弱點或偏見,然後建立一種不被該模型檢測到的攻擊。從根本上說,AI 正在用於攻擊 AI 本身。
商業郵件欺騙依然是一個重大挑戰
不僅 AI 在進步,新的郵件安全控制也可以掃描釣魚網站的連結,但無法掃描 QR 碼。這導致犯罪分子利用 QR 碼隱藏惡意連結。同樣,惡意郵件越來越多地使用像 Google Docs 這樣的合法雲應用程式,向使用者傳送假通知,這些通知通常不會被阻止。在 Microsoft Office 使惡意宏變得更難執行之後,網路罪犯們轉向了連結檔案和 Microsoft OneNote 檔案。傳統的虛擬私人網路(VPN)已經過時了,許多公司開始轉向零信任存取,這要求所有存取請求在不例外地進行動態授權。他們還透過監測行為模式來檢測異常和潛在威脅。這使得來自任何地方的已取證使用者都能夠獲得存取,同時不會為攻擊者開啟大門。但不幸的是,大多數公司仍然會因為簡單的錯誤而遭受入侵。然而那些防禦成功和未被入侵的公司之間的主要區別在於他們檢測和對威脅的反應有多迅速。例如,系統通知使用者他們的密碼上周被盜的做法是有幫助的,但如果系統能夠即時通知使用者並自動更改密碼,效果會更好。
透過簡單性和彈性建立適當的防禦
儘管各種各樣的攻擊對個人和企業都帶來了日益嚴峻的挑戰,但我們仍然有可能在這場戰鬥中取得優勢,並打敗網路攻擊者。過度複雜化是網路安全面臨的最重要問題之一:各種規模的企業在其基礎設施中安裝了過多的工具,這為潛在的網路攻擊提供了巨大的攻擊表面。最近的一項研究顯示 76%的公司在過去一年中至少出現了一次生產系統停機問題,其中只有 36%歸因於傳統的網路攻擊,而 42%是由於人為錯誤造成的。此外微軟最近發現 80%的勒索軟體攻擊是由於配置錯誤引起的,如果組織使用的保護解決方案更少,配置和管理的工作要少得多。
透過減少參與基礎設施安全的安全供應商數量,組織還可以節省大量培訓時間,學習每個工具的最新版本。這也能節約金錢,為企業的其他更有利可圖的領域釋放資源。透過良好的整合,各種工具可以在不同領域之間高效執行。
注意每個應用程式和相關資料
還有一些有效的行為分析方法可以對系統上的每個應用程式進行分析和記錄。這包括端點檢測和響應(EDR)和擴充套件檢測和響應(XDR)工具,這些工具幫助技術領導者獲得更多資料和可見性。理解系統上的每個應用程式、它所觸及的每個資料以及進行的每個網路存取都是至關重要的。然而我們的工具不能給管理員帶來成千上萬的警報需要他們手動分析。這可能會導致警報疲勞,並錯過威脅。相反,管理員應該利用 AI 或 ML 來自動關閉虛假警報,以節省安全工程師的時間,讓他們能夠專注於關鍵警報。
當然這些技術的應用不僅限於傳統的安全資料。AIOps 和可觀察性領域提高了整個基礎設施的可見性,並使用 AI 或 ML 預測下一個問題將發生的位置,以便在事情變得太遲之前自動進行對抗。
將 AI 視為工具而非替代品
人工智慧或機器學習的基於行為的解決方案尤其重要,因為單純基於簽名的檢測無法保護我們免受日益增多的新惡意軟體樣本的攻擊。此外如果技術領導者提供正確的訊息和資料集,AI 可以增強網路安全系統,使其評估和檢測威脅的速度和準確度超過人類。利用 AI 和 ML 的優勢對於保持一步之遙的攻擊者至關重要,然而同樣重要的是要記住,某些過程始終需要人為參與。AI 或 ML 應被視為一種工具,永遠不是替代品。一旦調整到位,這些系統可以幫助節省大量工作和努力,最終節省資源。
打造全面防禦,保持彈性
總之重要的是要建立全面的防禦措施,並保持對抗網路罪犯的彈性。組織需要為攻擊做好準備,盡早防止它們的發生。其中包括使用多因素身份取證(MFA)快速解決軟體漏洞並擁有軟體和硬體清單。最後組織應該測試其事件應對計劃,定期進行演習,以取證在遭受攻擊時是否能夠恢複所有關鍵伺服器,並確保能夠從所有收件箱中刪除惡意郵件。
擁有對網路威脅如何釣魚的知識,如何識別釣魚企圖以及如何保持獨特和安全的認證,將在對抗網路威脅方面發揮巨大作用。總而言之,實現網路防禦的關鍵在於集中化整合和消除無謂的過度複雜化的問題。
延伸閱讀
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 政府間諜軟體是一個使用廣告攔截器的另一個原因