自 1970 年出現後,電子郵件幾乎沒多大變化。由于易用性,電子郵件成為全球最常用的商業交流方式,有 37 億人使用。同時,它也成為網絡犯罪分子最具針對性的入侵點,并帶來嚴重後果。
最初發明時,電子郵件是用來建立連接。此時,網絡通信剛剛起步,僅僅為郵箱創建一個數字化替代方案就已經堪稱革命性,而且很困難。
然而,今天,電子郵件詐騙非常容易。2019 年,70% 的組織報告自己成為高級網絡釣魚攻擊的受害者。每天有 5600 萬封釣魚電子郵件發送,“釣魚組織”平均花費 82 秒就能”釣到“第一個受害者。
問題不在于缺乏安全意識,而是在于信息誤導。
許多人建議使用:DMARC(電子郵件身份驗證協議)作為防止身份欺詐的解決方案。但是,DMARC 隻在通信雙方強制執行它時才能生效,這讓它隻對組織内的通信有效。因此,名人或著名來源不能用它阻止黑客冒充并聯系他們的客戶。黑客早已深知 DMARC 的限制,雖然執法機構努力追趕,但黑客早已超越 SEG 和 DMARC,這些協議隻能發揮虛假安全感的作用。
人工操作也不足。黑客用 Distributed Spam Distraction 和 polymorphic attacks 讓運維人員精疲力盡,并掩蓋他們的惡意行為。通過擊敗以規則為基礎的電子郵件身份驗證系統,代理不得不在每個電子郵件上花費大量時間。
最近流行一種稱為 Visual Similarity attacks 的攻擊讓事情變得更糟。犯罪分子會僞造一個與合法網站相同的登錄頁面,例如一個 Gmail 的登錄頁面,然後誤導受害者在上面輸入賬戶密碼等信息。這種攻擊同時愚弄人工運維人員和電子郵件保護工具。
然而,人工智能技術卻可以用來解決上述出現的問題。
網絡釣魚攻擊和基于應用程序的 0-day 漏洞攻擊很像。在基于應用程序的 0-day 攻擊中,黑客發現并破解特定應用程序的某個未知弱點來滲透一個系統。
電子郵件被各種應用程序使用,但在這個例子中,目标有兩類:一是那些被操縱洩露密碼的用戶,二是以未知方式下載惡意軟件的用戶。由于電子郵件用戶的網絡安全知識程度不同,因此許多郵箱保護工具試圖在一開始就阻止惡意電子郵件到達用戶。
然而,黑客也很聰明,多達 25% 的釣魚電子郵件繞過傳統電子郵件安全網關。因此,我們需要一個在郵箱内部打擊網絡釣魚的工具。
人工智能具有超越特征檢測、動态自學郵箱和通信習慣的能力。所以,系統能基于郵件數據和元數據自動檢測到任何異常,從而提升電子郵件通信的信任和身份驗證。
任何可預測的事情都可以由人工智能自動化,而人類工作人員負責處理異常情況。
人工智能還可以檢測 URL 黑名單。使用計算機視覺,系統可以實時掃描站鍊接,并檢測視覺特征來決定一個登錄頁面是否是假冒的,自動屏蔽對已驗證的惡意 URL 訪問。
人工智能的另一個優勢是它掃描完全不同的系統能力和檢測模式。目前,像 SEG、垃圾電子郵件、反病毒軟件和事件響應工具等網絡安全工具是單獨維護的,這給黑客創造了可以利用的漏洞。
需要強調的是,人工智能不應該被認為是一個“銀彈”。單一技術無法阻止所有威脅,但可以減少“噪音”,從而讓人類運維人員更快做出明智決策。一個系統隻有在它高效地使人類參與到循環中才是完整的。這些運維人員通過檢測邊緣案例可以使系統更智能,人工智能能從中學習。同時,人工智能的學習能力将運維人員從重複處理相似事件中解放出來。
一個完善的人工智能防護系統還應使員工能輕松使用電子郵件防護工具,并使舉報可疑案件更容易。一個公司的員工有時可能是它的最後一道防線,因為一個安全系統的強度取決于它最薄弱的環節。通過創建一個民主化的事件報告和處理系統,我們可以跨組織共享事件。人工智能可以針對這個衆包的專業社區進行訓練,使其在一個組織檢測到攻擊之後能預測和阻止所有組織中的事件。
這樣的系統能大規模防護網絡釣魚攻擊。許多黑客進行“spray and pray”攻擊,向受害者群發郵件,希望有人落入陷阱。一個分布式的事件庫可以從許多不同源頭收集信息,使其他機構快速共享信息,從而在攻擊首次被檢測到之後,整個系統都對其免疫。而且當人工智能在同一個 repository 訓練時,偏差和多态攻擊可以被自動檢測出來。當人工智能檢測操作模式而不是硬連接的簽名時,黑客就很難僞裝他們的操作。
我們平均每天發送 2690 億條信息,而且這個時代的社交媒體和即時通信 App 還未取代電子郵箱。電子郵件的優勢在于它的便捷性,以及連接陌生人的能力。但考慮網絡安全時,這種能力也是電子郵件的最大弱點。
随着黑客升級他們的工具來謀劃攻擊,我們需要能保證電子郵件便捷性的同時,保護好具有很少安全訓練的普通用戶的系統。人工智能就是這種提供便捷性的同時,不斷發展和适應新威脅和攻擊的理想工具。
作者介紹:
Eyal Benishti 是一名計算機科學和數學榮譽畢業生、安全研究員、逆向工程師和惡意軟件分析師。他在網絡安全、惡意軟件和社會工程領域有着深厚的知識,還是一位開源倡導者。Eyal 是 IRONSCALES 的創始人和 CEO。IRONSCALES 是一個反電子郵件釣魚解決方案,結合了人工智能和機器學習技術。
原文鍊接:
How AI is preventing email phishing attacks
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!