人工智能解決方案如何抵御網(wǎng)絡(luò)攻擊

在某種程度上,由于混合和遠程工作場所是大多數(shù)企業(yè)的新常態(tài),網(wǎng)絡(luò)攻擊的復雜性及其帶來的風險在過去幾年里迅速增長。事實上,這些新的工作方式為威脅行為者開辟了一套全新的網(wǎng)絡(luò)釣魚方法。

據(jù)估計,未來五年,全球網(wǎng)絡(luò)犯罪預計將以每年15%的速度增長,到2025年造成約105億美元的損失。

網(wǎng)絡(luò)空間是巨大的。盡管數(shù)以百計的IT專家每天都在分析威脅,但這是一項艱巨的任務。由于人類對新出現(xiàn)的威脅作出反應的能力有限,因此需要新的、更快和更有效的技術(shù)。人工智能是一個潛在的解決方案。在本文中,我將回顧一些常見的攻擊方法,以及人工智能解決方案如何應對網(wǎng)絡(luò)攻擊。

域名相似

網(wǎng)絡(luò)犯罪分子注冊了數(shù)千個類似的域名,把自己偽裝成知名品牌或值得信任的人員,誘騙受害者提交敏感證書或進行金融交易。在這種情況下,黑客注冊了一個與目標公司類似的域名。他們通過添加字符或替換單個字母來更改URL名稱并創(chuàng)建虛假網(wǎng)站和電子郵件地址。例如,“1”表示“l(fā)”,“0”表示“o”,它們也可以使用一系列字母,如“vv”表示“w”,“rn”表示“m”。

拼寫錯誤是另一種常見的欺騙眼睛的策略。想象一下,如果有人注冊了“gooogle.com”而不是“google.com”,或者注冊了“yahooo.com”而不是“yahoo.com”。

保護企業(yè)免受相似域攻擊可能是困難的,自動化、機器學習和人工智能、品牌保護解決方案已經(jīng)發(fā)展到:

? 定制算法篩選數(shù)據(jù)集,并識別假冒真實公司的可疑活動和惡意域名。

? 編輯基于距離和圖像的技術(shù),以精確定位真實公司的相似領(lǐng)域。

? 監(jiān)控工具,以檢測從合法網(wǎng)站抓取內(nèi)容的網(wǎng)絡(luò)攻擊者。

? 自動觸發(fā),在重大損害發(fā)生前迅速處理威脅。

冒名欺騙

冒名是指網(wǎng)絡(luò)犯罪分子使用假顯示名冒充合法企業(yè)或個人。大多數(shù)電子郵件提供商允許用戶編輯其顯示名稱,因此黑客很容易欺騙受害者,讓他們相信電子郵件是合法的。當電子郵件在手機上被讀取時,冒名欺騙就更難察覺了。

網(wǎng)絡(luò)犯罪分子使用冒名欺騙來進行諸如賬戶接管、捕鯨和CEO欺詐等犯罪活動。成功的名稱欺騙攻擊可能會導致財務損失、聲譽受損和安全性受損。

人工智能解決方案可以結(jié)合預測威脅智能、機器學習和高級內(nèi)容分析來檢測冒名欺騙攻擊。該機器為常規(guī)電子郵件流量創(chuàng)建基線,任何偏離該基線的電子郵件都被認為是異常和惡意的。

URL檢測

URL網(wǎng)絡(luò)釣魚是一個日益增長的威脅,網(wǎng)絡(luò)行為者創(chuàng)建一個看起來合法的網(wǎng)站,誘騙受害者提交敏感的登錄憑證。在2021年網(wǎng)絡(luò)安全威脅報告稱,約86%的企業(yè)中至少有一名員工點擊了釣魚鏈接。

基于深度學習和機器學習的不同方法被引入來防范URL網(wǎng)絡(luò)釣魚。人工智能檢測URL釣魚攻擊的方法之一是使用深度神經(jīng)網(wǎng)絡(luò)發(fā)現(xiàn)URL中的異常模式。通過這種方式,人工智能會發(fā)出警報,吸引人們對可疑URL的注意,阻止網(wǎng)絡(luò)犯罪分子的蹤跡。

網(wǎng)絡(luò)安全中的人工智能

為了對抗這些網(wǎng)絡(luò)威脅,人工智能解決方案可以利用機器學習和循環(huán)神經(jīng)網(wǎng)絡(luò)。當檢測到典型代表釣魚網(wǎng)站的數(shù)據(jù)模式時,相互連接的神經(jīng)元會一起激發(fā)。收集良性url和釣魚url以創(chuàng)建數(shù)據(jù)集并識別基于內(nèi)容的特征。結(jié)合有監(jiān)督的機器學習,確定網(wǎng)站合法或惡意的概率。

所有企業(yè)都有被網(wǎng)絡(luò)行為者攻擊的風險。類似、名稱欺騙和網(wǎng)絡(luò)釣魚攻擊可以針對任何行業(yè),包括公共管理、醫(yī)療保健、制藥、保險、研究和零售。

當涉及到長相相似和名稱欺騙時,人工智能解決方案不斷檢查域名和顯示登陸組織的名稱,以發(fā)現(xiàn)表明該公司可能正在遭受欺騙攻擊的隱藏模式。

以網(wǎng)絡(luò)釣魚URL檢測為例,該算法可以在數(shù)百萬個網(wǎng)絡(luò)釣魚樣本上進行訓練。因此,它基于從高維空間中的單個URL中提取的數(shù)千個特征來檢測釣魚URL。

人類很難想象四維或五維的空間,因為在人眼看來,世界是三維的,但人工智能可以觀察一千維的空間,并據(jù)此得出結(jié)論。

盡管有這些好處,但對大多數(shù)企業(yè)來說,實現(xiàn)高精度的功能性人工智能解決方案仍然是一個挑戰(zhàn)。為了做到這一點,企業(yè)應該考慮這些最佳實踐。

1.人工智能模型必須根據(jù)生產(chǎn)中的真實世界數(shù)據(jù)進行訓練。企業(yè)應該早在開發(fā)人工智能解決方案之前就開始數(shù)據(jù)收集。

2.企業(yè)應該監(jiān)控數(shù)據(jù)的特性如何隨時間變化。疫情或氣候變化可能是值得追蹤的變化。

3.企業(yè)應該開發(fā)和使用可解釋的人工智能技術(shù)。只有可解釋的人工智能不僅能夠發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊,而且能夠推理決策的來源。

網(wǎng)絡(luò)攻擊領(lǐng)域正變得越來越龐大,而且還在不斷增長。分析企業(yè)威脅不僅僅是人為干預。企業(yè)需要新興技術(shù)來支持安全團隊。

人工智能在網(wǎng)絡(luò)安全領(lǐng)域仍然是新事物,但它學習新事物、做出明智的決策和改進模型的能力是無與倫比的,因為它可以分析大量信息,并提供安全專業(yè)人員需要的數(shù)據(jù),以增強安全性和抵御網(wǎng)絡(luò)攻擊。

-----------------------------------------------------------

峰會預告

近期,由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕,本屆峰會主題為“數(shù)智賦能,碳索新未來”,屆時將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會,分享交流!

報名方式

上海站(11月23日):https://www.huodongxing.com/event/3638582473900

北京站(11月25日):https://www.huodongxing.com/event/4638577546900

廣州站(12月08日):https://www.huodongxing.com/event/2638587914600

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

更多2022年峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-11-08
人工智能解決方案如何抵御網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)空間是巨大的。盡管數(shù)以百計的IT專家每天都在分析威脅,但這是一項艱巨的任務。由于人類對新出現(xiàn)的威脅作出反應的能力有限,因此需要新的、更快和更有效的技術(shù)。人工智能是一個潛在的解決方案。在本文中,我將回顧一些常見的攻擊方法,以及人工智能解決方案如何應對網(wǎng)絡(luò)攻擊。

長按掃碼 閱讀全文