【IT168 厂商动态】2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击。各国企业、学校、医院等机构无一幸免,纷纷中招。
网络攻击往往给企业和个人造成巨大的损失。过去,网络攻击组织主要中利用漏洞来发动针对性的攻击,但是随着“漏洞赏金” 计划的日益普及,利用漏洞攻击越来越难,这迫使攻击者们将视线重新放回到常规攻击途径——网络钓鱼。网络钓鱼可以说这是近两年最常见的攻击手段。
威瑞森针对2016年的《数据泄露调查报告》指出:2016年超过30%的网络钓鱼消息都被打开了。而这一数据在2014年打开比例仅为24%。甚至有专家称,如今没有任何一个地区、行业或公司可以躲过网络钓鱼。
进阶的网络钓鱼:鱼叉式网络钓鱼
近两年,网络钓鱼攻击的方式也在在不断地发展,在过去,这些攻击仅仅只是简单的攻击。攻击者会发送一条带有可以跳转到虚假网站的链接的信息,诱骗用户在自己的电脑上运行恶意代码。
但现在,网络钓鱼攻击却变得非常复杂,攻击者甚至会针对企业、公司或个人,进行针对性的设计来进行诱骗,这种方式被称为鱼叉式网络攻击。鱼叉式网络钓鱼是目前威胁到大型企业和个人网络安全的最主要的攻击方式。
鱼叉式网络钓鱼攻击的危害
传统的网络钓鱼攻击采用的是广撒网战术,寄希望于中奖似的机会,而鱼叉式网络钓鱼则是具有很高针对性的攻击。由于这种攻击大部分是针对性的攻击,这让攻击往往很容易得手。因此,攻击者对鱼叉式网络钓鱼攻击十分青睐。
利用鱼叉式网络钓鱼进行攻击的事件频发:
2014年,温州某公司董事长康先生收到一条提示升级网银的钓鱼短信,信以为真,赶忙让公司会计升级网银,这一登录操作,300万元不翼而飞。
2015年,德国的一家工厂遭到网络攻击,攻击者利用“鱼叉式网络钓鱼”的攻击方式,发送有针对性的电子邮件,假扮邮件来自值得信任的发信人,操控并干扰了工厂的控制系统,不让高炉正常关闭,导致了“严重”的损失。
由于鱼叉式网络钓鱼锁定的对象并非一般的个人,往往是针对特定企业、公司或组织成员,故而窃取的内容往往是一些高敏感性的资料,如企业财产权、商业机密等。所以这种攻击一旦得手往往给企业造成的危害也是非常严重的。
AI 赋能网络安全 成为非常好的防御武器
鱼叉式网络钓鱼正迅速成为最具破坏力的网络安全威胁。成千上万的公司和个人都已受害。为了打击网络安全犯罪,遏制黑客攻击、破坏等事件的发生。作为网络安全行业的一个重要领域,防网络钓鱼产品和服务在很久之前就已经面市。
但一直以来,防御鱼叉式网络钓鱼的效果并不理想。近些年,快速兴起的人工智能技术让人们看到了防御鱼叉式钓鱼攻击的新方式,AI+网络安全成为维护网络安全的新选择。当面对复杂多变的物理环境与网络安全空间,AI可以提供更为多维、更加有效的安全解决方案。
例如,专业的网络安全公司Barracuda,就在2017年推出了一项针对防御鱼叉式网络钓鱼攻击的服务——Barracuda Sentinel,这是一款基于AI技术的全新的提供实时鱼叉式网络钓鱼和网络欺诈防御的产品,通过AI技术,将为客户带来全新的智能安全防护体验。
值得注意的是,利用AI技术来防御鱼叉式网络攻击,不仅能快速检测并阻止鱼叉式网络钓鱼攻击,并且能快速识别处于鱼叉式网络钓鱼最高风险级别的员工。从而使得网络安全领域走向智能化的防护,让以前被动的防御变成了主动预防,这将大大提升网络安全,提高防护效率,真正实现了智能防护。
随着技术的发展,AI将会更多的被利用到网络安全防护方面,保护企业和个人用户的网络安全,从而让鱼叉式网络钓鱼攻击无所遁形。