| 摘要:数字化转型正以指数级增长可能的攻击面,为网络犯罪部门创造新的可能性。除了他们不断扩大的恶意软件和零日风险武器库之外,诸如自动黑客、深度伪造和武器化人工智能等新技术也在为他们的武器库做出贡献。 |
自动黑客攻击
自动化黑客的实际应用是什么?它们如何影响您的业务?黑客利用Shodan等程序编制了一份全面的互联网连接设备清单,包括网络服务器、监控摄像头、网络摄像头和打印机。
例如,在瑞典,自动黑客工具被用来在港口附近寻找公共摄像头。他们可以利用这一图像观察和探测进出港口的潜艇。他们可以计算出这些船移动了多长时间,它们的航程,以及它们可能去了哪里。这不需要IT专家团队,任何人都可以完成。
即使你的公司不租潜艇,也有可能在前门安装安全摄像头和联网打印机。这些小工具可以从远处识别和访问。谁进入你的工作场所或与你会面与他们无关;数据是你的?
如前所述,网络攻击正逐步针对特定的人。这被称为鱼叉式网络钓鱼。网络犯罪分子越来越多地试图说服受害者汇款,而不仅仅是指望不知情的收件人会点击网络钓鱼邮件。为了模仿第三方或公司高管,创建了假帐户、电子邮件帐户、网站以及品牌和通信样式。当高级CxO成为目标时,这也被称为“捕鲸”。
对于网络犯罪分子来说,创造令人信服的信息的第一步是侦察。目标公司有哪些客户,有多少员工,他们是否使用某个电子邮件模板,它有哪些弱点?它们使用自动化的资源,而不是手动筛选公开可用的数据。因此,他们的技术更彻底,更快,他们的成功率更高。
Deepfake
Deepfake是一个结合了两个词的术语:deep和fake。它将机器或深度学习的思想与一个不存在的实体融合在一起。使用机器学习算法产生的人工图像和噪声被称为深度赝品。一个深赝品制造者利用深赝品技术操纵材料,用可比的人造肖像或声音替换真人的图片、声音或两者。Deepfake技术可能被认为是一种更先进的照片编辑技术,它使照片的操作更简单。
另一方面,Deepfake技术在处理视觉和听觉材料方面走得更远。例如,它可以产生不存在的个体。它还可以使它看起来像是实际的个人在谈论和做他们没有做的事情。因此,假技术可能被用来传播假新闻。
公司诈骗
一些组织担心一些基于deepfake的欺诈,包括利用deepfake音频让对方看起来像是上级,比如CEO要求员工付钱。涉及敲诈的诈骗。身份欺诈是一种利用深度伪造技术实施金融诈骗等犯罪的身份盗窃行为。在这些骗局中,有很多都使用了假音频。AudioDeepFake会生成“语音皮肤”或“克隆体”,允许他们模仿知名人物。如果你觉得电话另一端的声音是合作伙伴或客户要钱,那么进行适当的研究是明智的选择。有可能是个诡计。
社交媒体操纵
在社交媒体上发布的帖子中使用说服性操作,有可能误导和点燃互联网上的人群。Deepfakes是一项帮助虚假新闻在媒体面前看起来真实的服务。
社交媒体网站上经常使用深度假货来激发强烈的情感。考虑一个混乱的推特账户,它旨在针对所有政治事件,做出古怪的声明,以引起争议。个人资料和真人之间有联系吗?也许不是。Twitter账户的个人资料图片可能完全是白手起家的。有可能它不属于真正的个人。如果是这样的话,他们在Twitter上发布的令人信服的电影可能也是假的。在Twitter和Facebook等社交媒体网站上,这种性质的深度伪造已经被禁止。
被网络攻击者利用的人工智能
由于人工智能和自动化,坏人可能会以更快的速度发动更多的攻击,这意味着安全团队将不得不熬夜。为了向火焰中添加汽油,这一切都是实时发生的,人们目睹了快速的进展,那么几乎没有时间来决定是否启动自己的人工智能防御。
网络攻击者和他们的受害者一样,面临着经济现实:识别和利用零日威胁的成本可能高达6位数;创造新的威胁和恶意软件需要时间和金钱,就像从黑暗网络租用恶意软件作为服务工具一样。与其他人一样,他们希望获得最高的性价比,包括以最低的间接费用(包括金钱、时间和精力)提高他们所使用工具的效率和有效性。
利用人工智能和机器学习,网络犯罪分子可能会开发出恶意软件,可以自行寻找漏洞,然后计算出哪些模块最有效,而不会通过持续通信向C2服务器透露自己。
以前遇到过涉及高级持久性威胁(APT)或各种有效载荷的多媒介攻击。人工智能通过自己理解目标系统来提高这些技术的效率,允许攻击以激光为目标,而不是以较慢、分散的方法来通知受害者他们正在受到攻击。
结论
人们必须明白保护什么以及如何保护它。数字攻击面有多大?暴露了哪些缺陷?您可以通过使用自动技术来识别和分析您的数字足迹(不仅是您自己的网站和数字产品,还有第三方提供商的产品)来避免攻击。所有这些都与您的品牌有关,如果它们受到网络攻击者的攻击,则有可能严重损害您的声誉。
编辑:Harris
评论表单加载中...
