人工智能电子邮件安全:了解键盘后面的人
2020年10月27日

任何电子邮件攻击的核心目标都是让收件人参与进来:无论是点击一个链接, 填写表格, 或者打开附件. 十分之九以上的网络攻击都是从电子邮件开始的, 这个攻击载体继续被证明是成功的, 尽管企业已经尽了最大努力,通过部署电子邮件网关和培训员工发现网络钓鱼企图来保护员工.

电子邮件攻击者取得了这样的成功,因为他们了解受害者. 他们知道, 最终, 人类是有习惯的生物, 容易出错, 而且容易受情绪影响. 多年的经验使攻击者能够微调他们的电子邮件,使其更可信,更具煽动性. 自动化工具正在提高犯罪分子犯罪的速度和规模 买新域名 群发邮件. 这使得“A/B测试”攻击方法更加容易:放弃那些成功率不高的方法,利用那些成功率高的方法.

ab视讯下注可以把网络钓鱼行为分为五大类, 每一种都旨在引发不同的情感反应并引出回应.

  • 恐惧: "ab视讯下注在您的设备上检测到病毒,请登录您的McAfee帐户.”
  • 好奇心: “你有三个新的语音邮件,点击这里.”
  • 慷慨: “COVID-19对你们地区的无家可归者造成了巨大影响. 现在捐赠.”
  • 贪婪: “只剩下23部iphone可供赠送,现在就行动吧!”
  • 担忧: “您所在地区的冠状病毒爆发:了解更多信息.”

值得注意的是,当今日益活跃的劳动力更容易受到这些技术的影响, 与世隔绝,渴望获得新信息.

转向技术

随着电子邮件攻击继续欺骗员工并获得成功, 许多组织已经意识到,他们的电子邮件提供商自带的安全工具不足以抵御今天的攻击. 其他的电子邮件网关可以成功地捕获垃圾邮件和其他容易摘到的果实, 但无法阻止高级攻击——尤其是那些利用新型恶意软件的攻击, 新域名, 或ab视讯下注. 这些高级攻击对企业的损害也是最大的.

这种失败是由于传统安全工具的遗留方法存在固有的弱点. 它们将入站邮件与“已知的错误”ip、域和文件哈希列表进行比较. 发送者和接收者被简单地当作数据点对待——忽略了键盘后人类的细微差别.

孤立地看待这些指标无法考虑到完整的上下文,而这只能通过了解电子邮件交互背后的人来获得:他们通常从哪里登录, 他们和谁交流, 如何写, 以及他们发送和接收的附件类型. 它是如此丰富, 将看似善意的邮件显示为明显恶意的个人背景, 特别是当其他数据无法揭示危险的时候.

人类的误解

对传统工具的无效感到沮丧, 许多组织认为,解决方案是通过全面的员工培训,最大限度地减少员工接触恶意邮件的机会. 事实上, 公司经常试图训练员工识别恶意邮件,以弥补其技术检测能力的不足.

把人类当成最后一道防线是很危险的, 而且这种方法忽略了一个事实,即如今复杂的伪造邮件可能与合法邮件没有区别. 只有当你真正把邮件分解到文本之外的时候, 除了个人名字, 超出域和电子邮件地址(在受信任发件人受到损害的情况下), 你能分辨出真假.

近年来的大规模数据泄露使攻击者比以往任何时候都更容易访问企业电子邮件和窃取密码, 因此,供应链攻击正变得越来越普遍. 当攻击者接管一个受信任的帐户或一个现有的电子邮件线程, 如何能期望雇员注意到措辞的细微变化或附件文件的不同类型? 不管内部培训计划有多严格,也不管员工有多警惕, ab视讯下注现在已经到了人类无法发现这些非常微妙的迹象的地步. 点击一下就可以了.

理解人类

电子邮件安全在很长一段时间里,它一直是复杂的网络安全难题中尚未解决的一块. 传统工具和员工培训的失败促使企业采取了一种截然不同的方法. 全世界成千上万的企业, 在公共部门和私营部门, 使用能够理解键盘后面的人的人工智能,并对整个业务中的电子邮件交互形成细致且不断发展的理解.

通过学习人类的行为, 他们与谁互动, 如何写, 以及任何两个或两个以上的人之间的典型对话的内容, 人工智能开始了解员工的习惯, 随着时间的推移,它会建立一个关于他们正常行为模式的全面图景. 最重要的是, 人工智能是自学, 不断修正对“正常”的理解,以便当员工的习惯发生改变时, 人工智能的理解能力也是如此.

这使得技术能够检测出员工“生活模式”之外的行为异常。, 或者整个组织的生活模式.

这种全新的电子邮件安全方法使系统能够识别威胁的微妙指标,并做出准确的决定,停止或允许电子邮件通过, 即使威胁从未被发现过.

坐在电子邮件网关后面,这个 自学习技术 有极高的捕获率. 它捕获了无数其他工具遗漏的恶意邮件, 从冒充高级财务人员到利用大流行期间劳动力的不确定性的“恐惧软件”.

攻击者在继续创新,自动化导致了新的一波电子邮件威胁. 88%的安全主管 现在相信由攻击性人工智能驱动的网络攻击是不可避免的. 电子邮件威胁形势正在迅速变化, ab视讯下注可以期待收到更多更有说服力的恶作剧邮件. 现在是企业通过在电子邮件防御中采用人工智能为这种可能性做准备的关键时刻.

原文: Darktrace

职位:siteadmin
更多的文章 用户安全
网络安全和在家工作的影响

网络安全和在家工作的影响

在发布封锁令的时候, 对于大多数员工甚至公司来说,在家工作听起来就像是天堂,因为他们看到了在节省各种管理费用的同时,可以在很大程度上按照自己的方式工作的机会. 这种快乐被忽视了...

阅读更多
友情链接: 1 2 3 4 5 6 7 8 9 10