人工智能解決方案如何抵御網(wǎng)絡(luò)攻擊

  • 人閱讀
  • 2022-11-08 00:00:00

  • 來(lái)源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

在某種程度上,由于混合和遠(yuǎn)程工作場(chǎng)所是大多數(shù)企業(yè)的新常態(tài),網(wǎng)絡(luò)攻擊的復(fù)雜性及其帶來(lái)的風(fēng)險(xiǎn)在過去幾年里迅速增長(zhǎng)。事實(shí)上,這些新的工作方式為威脅行為者開辟了一套全新的網(wǎng)絡(luò)釣魚方法。

據(jù)估計(jì),未來(lái)五年,全球網(wǎng)絡(luò)犯罪預(yù)計(jì)將以每年15%的速度增長(zhǎng),到2025年造成約105億美元的損失。

網(wǎng)絡(luò)空間是巨大的。盡管數(shù)以百計(jì)的IT專家每天都在分析威脅,但這是一項(xiàng)艱巨的任務(wù)。由于人類對(duì)新出現(xiàn)的威脅作出反應(yīng)的能力有限,因此需要新的、更快和更有效的技術(shù)。人工智能是一個(gè)潛在的解決方案。在本文中,我將回顧一些常見的攻擊方法,以及人工智能解決方案如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

域名相似

網(wǎng)絡(luò)犯罪分子注冊(cè)了數(shù)千個(gè)類似的域名,把自己偽裝成知名品牌或值得信任的人員,誘騙受害者提交敏感證書或進(jìn)行金融交易。在這種情況下,黑客注冊(cè)了一個(gè)與目標(biāo)公司類似的域名。他們通過添加字符或替換單個(gè)字母來(lái)更改URL名稱并創(chuàng)建虛假網(wǎng)站和電子郵件地址。例如,“1”表示“l(fā)”,“0”表示“o”,它們也可以使用一系列字母,如“vv”表示“w”,“rn”表示“m”。

拼寫錯(cuò)誤是另一種常見的欺騙眼睛的策略。想象一下,如果有人注冊(cè)了“gooogle.com”而不是“google.com”,或者注冊(cè)了“yahooo.com”而不是“yahoo.com”。

保護(hù)企業(yè)免受相似域攻擊可能是困難的,自動(dòng)化、機(jī)器學(xué)習(xí)和人工智能、品牌保護(hù)解決方案已經(jīng)發(fā)展到:

? 定制算法篩選數(shù)據(jù)集,并識(shí)別假冒真實(shí)公司的可疑活動(dòng)和惡意域名。

? 編輯基于距離和圖像的技術(shù),以精確定位真實(shí)公司的相似領(lǐng)域。

? 監(jiān)控工具,以檢測(cè)從合法網(wǎng)站抓取內(nèi)容的網(wǎng)絡(luò)攻擊者。

? 自動(dòng)觸發(fā),在重大損害發(fā)生前迅速處理威脅。

冒名欺騙

冒名是指網(wǎng)絡(luò)犯罪分子使用假顯示名冒充合法企業(yè)或個(gè)人。大多數(shù)電子郵件提供商允許用戶編輯其顯示名稱,因此黑客很容易欺騙受害者,讓他們相信電子郵件是合法的。當(dāng)電子郵件在手機(jī)上被讀取時(shí),冒名欺騙就更難察覺了。

網(wǎng)絡(luò)犯罪分子使用冒名欺騙來(lái)進(jìn)行諸如賬戶接管、捕鯨和CEO欺詐等犯罪活動(dòng)。成功的名稱欺騙攻擊可能會(huì)導(dǎo)致財(cái)務(wù)損失、聲譽(yù)受損和安全性受損。

人工智能解決方案可以結(jié)合預(yù)測(cè)威脅智能、機(jī)器學(xué)習(xí)和高級(jí)內(nèi)容分析來(lái)檢測(cè)冒名欺騙攻擊。該機(jī)器為常規(guī)電子郵件流量創(chuàng)建基線,任何偏離該基線的電子郵件都被認(rèn)為是異常和惡意的。

URL檢測(cè)

URL網(wǎng)絡(luò)釣魚是一個(gè)日益增長(zhǎng)的威脅,網(wǎng)絡(luò)行為者創(chuàng)建一個(gè)看起來(lái)合法的網(wǎng)站,誘騙受害者提交敏感的登錄憑證。在2021年網(wǎng)絡(luò)安全威脅報(bào)告稱,約86%的企業(yè)中至少有一名員工點(diǎn)擊了釣魚鏈接。

基于深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的不同方法被引入來(lái)防范URL網(wǎng)絡(luò)釣魚。人工智能檢測(cè)URL釣魚攻擊的方法之一是使用深度神經(jīng)網(wǎng)絡(luò)發(fā)現(xiàn)URL中的異常模式。通過這種方式,人工智能會(huì)發(fā)出警報(bào),吸引人們對(duì)可疑URL的注意,阻止網(wǎng)絡(luò)犯罪分子的蹤跡。

網(wǎng)絡(luò)安全中的人工智能

為了對(duì)抗這些網(wǎng)絡(luò)威脅,人工智能解決方案可以利用機(jī)器學(xué)習(xí)和循環(huán)神經(jīng)網(wǎng)絡(luò)。當(dāng)檢測(cè)到典型代表釣魚網(wǎng)站的數(shù)據(jù)模式時(shí),相互連接的神經(jīng)元會(huì)一起激發(fā)。收集良性u(píng)rl和釣魚url以創(chuàng)建數(shù)據(jù)集并識(shí)別基于內(nèi)容的特征。結(jié)合有監(jiān)督的機(jī)器學(xué)習(xí),確定網(wǎng)站合法或惡意的概率。

所有企業(yè)都有被網(wǎng)絡(luò)行為者攻擊的風(fēng)險(xiǎn)。類似、名稱欺騙和網(wǎng)絡(luò)釣魚攻擊可以針對(duì)任何行業(yè),包括公共管理、醫(yī)療保健、制藥、保險(xiǎn)、研究和零售。

當(dāng)涉及到長(zhǎng)相相似和名稱欺騙時(shí),人工智能解決方案不斷檢查域名和顯示登陸組織的名稱,以發(fā)現(xiàn)表明該公司可能正在遭受欺騙攻擊的隱藏模式。

以網(wǎng)絡(luò)釣魚URL檢測(cè)為例,該算法可以在數(shù)百萬(wàn)個(gè)網(wǎng)絡(luò)釣魚樣本上進(jìn)行訓(xùn)練。因此,它基于從高維空間中的單個(gè)URL中提取的數(shù)千個(gè)特征來(lái)檢測(cè)釣魚URL。

人類很難想象四維或五維的空間,因?yàn)樵谌搜劭磥?lái),世界是三維的,但人工智能可以觀察一千維的空間,并據(jù)此得出結(jié)論。

盡管有這些好處,但對(duì)大多數(shù)企業(yè)來(lái)說,實(shí)現(xiàn)高精度的功能性人工智能解決方案仍然是一個(gè)挑戰(zhàn)。為了做到這一點(diǎn),企業(yè)應(yīng)該考慮這些最佳實(shí)踐。

1.人工智能模型必須根據(jù)生產(chǎn)中的真實(shí)世界數(shù)據(jù)進(jìn)行訓(xùn)練。企業(yè)應(yīng)該早在開發(fā)人工智能解決方案之前就開始數(shù)據(jù)收集。

2.企業(yè)應(yīng)該監(jiān)控?cái)?shù)據(jù)的特性如何隨時(shí)間變化。疫情或氣候變化可能是值得追蹤的變化。

3.企業(yè)應(yīng)該開發(fā)和使用可解釋的人工智能技術(shù)。只有可解釋的人工智能不僅能夠發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊,而且能夠推理決策的來(lái)源。

網(wǎng)絡(luò)攻擊領(lǐng)域正變得越來(lái)越龐大,而且還在不斷增長(zhǎng)。分析企業(yè)威脅不僅僅是人為干預(yù)。企業(yè)需要新興技術(shù)來(lái)支持安全團(tuán)隊(duì)。

人工智能在網(wǎng)絡(luò)安全領(lǐng)域仍然是新事物,但它學(xué)習(xí)新事物、做出明智的決策和改進(jìn)模型的能力是無(wú)與倫比的,因?yàn)樗梢苑治龃罅啃畔?,并提供安全專業(yè)人員需要的數(shù)據(jù),以增強(qiáng)安全性和抵御網(wǎng)絡(luò)攻擊。

-----------------------------------------------------------

峰會(huì)預(yù)告

近期,由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開帷幕,本屆峰會(huì)主題為“數(shù)智賦能,碳索新未來(lái)”,屆時(shí)將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!

報(bào)名方式

上海站(11月23日):https://www.huodongxing.com/event/3638582473900

北京站(11月25日):https://www.huodongxing.com/event/4638577546900

廣州站(12月08日):https://www.huodongxing.com/event/2638587914600

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

更多2022年峰會(huì)信息,詳見峰會(huì)官網(wǎng):http://summit.qianjia.com/

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-11-08
人工智能解決方案如何抵御網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)空間是巨大的。盡管數(shù)以百計(jì)的IT專家每天都在分析威脅,但這是一項(xiàng)艱巨的任務(wù)。由于人類對(duì)新出現(xiàn)的威脅作出反應(yīng)的能力有限,因此需要新的、更快和更有效的技術(shù)。人工智能是一個(gè)潛在的解決方案。在本文中,我將回顧一些常見的攻擊方法,以及人工智能解決方案如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

長(zhǎng)按掃碼 閱讀全文