[[194882]]

智能化軟件和系統(tǒng)或許是防止勒索軟件和網(wǎng)絡(luò)欺詐大行其道的關(guān)鍵。網(wǎng)絡(luò)攻擊層出不窮，而且在迅速演變，這讓人不由得想起了這句名言：“問題不在于你是否被攻擊，而在于什么時(shí)候被攻擊。”  

目前網(wǎng)絡(luò)攻擊的趨勢似乎與去年的趨勢頗為相似，勒索軟件繼續(xù)到處肆虐，由中招的物聯(lián)網(wǎng)(IoT)設(shè)備及其他聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)起到了推波助瀾的作用，而針對移動(dòng)軟件(尤其是Android)的攻擊繼續(xù)越來越多。

所以，期望聽到新穎、創(chuàng)新的網(wǎng)絡(luò)攻擊的人會(huì)稍微感到失望。雖然威脅格局在演變，但并沒有發(fā)生太大的變化，網(wǎng)絡(luò)犯罪分子和純屬玩票的黑客依然利用屢試不爽的惡意軟件，只不過增添了幾個(gè)新花樣，針對不同的目標(biāo)罷了。

正因?yàn)槿绱耍亲钚碌木W(wǎng)絡(luò)安全軟件和服務(wù)落實(shí)到位，沒有什么東西好擔(dān)憂的。

[[194883]]

社會(huì)工程學(xué)

利用網(wǎng)絡(luò)攻擊的社會(huì)工程學(xué)伎倆日益盛行，一個(gè)令人擔(dān)憂的趨勢。這種攻擊手法旨在引誘人們點(diǎn)擊惡意鏈接、下載文件以及插入受感染的U盤。雖然許多精通技術(shù)的人(比如我們的讀者)熟悉網(wǎng)絡(luò)犯罪分子采用社會(huì)工程學(xué)伎倆的手段，但還是存在許多這樣的情況：不法分子借助被信以為真的退稅或iTunes支付欺騙電子郵件，就可能引誘人們點(diǎn)擊惡意鏈接。

雖然像WannaCry這樣的惡意軟件可能覬覦大企業(yè)，但社會(huì)工程學(xué)伎倆會(huì)騙倒社會(huì)中一些更容易中招的人。甚至很多專業(yè)人士，他們也上過社會(huì)工程學(xué)伎倆的當(dāng)。人要是處在更加困窘的情況下，英國稅務(wù)海關(guān)總署(HMRC)承諾的退稅或未完成的PayPal交易可能關(guān)系到是竭力支付賬單還是能夠還清債務(wù)，可能更容易上這種騙局的當(dāng)。而這類攻擊還可能影響公司企業(yè)，因?yàn)檗k公室員工可能瞥一眼個(gè)人電子郵件，最后不小心將惡意軟件下載到了其電腦上，隨后惡意軟件通過公司網(wǎng)絡(luò)一路傳播開來。

簡而言之，社會(huì)工程學(xué)伎倆似乎是一種比較流行的攻擊途徑，網(wǎng)絡(luò)犯罪分子采用這種手段，讓惡意軟件繞過任何人(無論個(gè)人還是大企業(yè))部署的防火墻和安全系統(tǒng)。

機(jī)器學(xué)習(xí)的興起

網(wǎng)絡(luò)安全領(lǐng)域沒有所謂的靈丹妙藥，不過在今年的信息安全大會(huì)上發(fā)現(xiàn)，更多的安全公司在積極接受機(jī)器學(xué)習(xí)，幫助打擊網(wǎng)絡(luò)攻擊。

一些公司在使用基本的機(jī)器學(xué)習(xí)模型，比如決策樹學(xué)習(xí)，而其他公司走上深度學(xué)習(xí)這條道路，使用深度學(xué)習(xí)算法，讓自己的安全軟件和威脅情報(bào)能夠在網(wǎng)絡(luò)威脅切實(shí)變成問題之前識別網(wǎng)絡(luò)威脅的要素。

而運(yùn)用這種智能技術(shù)來打擊社會(huì)工程學(xué)伎倆也擺上了工作議程。安全公司想要部署可以揪出網(wǎng)絡(luò)釣魚攻擊的系統(tǒng)，并部署大量的預(yù)警機(jī)制，真正確保用戶在點(diǎn)擊電子郵件鏈接或者插入來歷不明的U盤后面臨的風(fēng)險(xiǎn)。

此外，使用機(jī)器學(xué)習(xí)有望提高安全研究人員和分析人員的工作效率，因?yàn)樗邮至诉@個(gè)繁瑣又費(fèi)時(shí)的過程：篩選大量數(shù)據(jù)尋找異常情況，讓人類網(wǎng)絡(luò)安全專家可以處理新出現(xiàn)的威脅，開發(fā)軟件以消滅改頭換面的惡意軟件，并設(shè)法防止社會(huì)工程學(xué)伎倆的攻擊。

有些人可能擔(dān)心機(jī)器學(xué)習(xí)和人工智能會(huì)從人類手里搶走飯碗，但是在需要不斷與黑客較量的技術(shù)世界，智能系統(tǒng)也許就是網(wǎng)絡(luò)安全公司做到領(lǐng)先一步的解決之道。

HanSight Enterprise如何利用機(jī)器學(xué)習(xí)+人工智能出絕招發(fā)揮強(qiáng)大的態(tài)勢感知與智能威脅檢測?

HanSight Enterprise主要解決以下問題：

(1)網(wǎng)絡(luò)中的各種設(shè)備和應(yīng)用日益繁多，可見度差，企業(yè)無法及時(shí)掌握整個(gè)網(wǎng)絡(luò)的安全狀態(tài)和發(fā)展態(tài)勢。

(2)設(shè)備和應(yīng)用產(chǎn)生的數(shù)據(jù)和日志逐漸龐大，企業(yè)無法從海量的數(shù)據(jù)中挖掘潛在的安全問題，檢測設(shè)備每天報(bào)出數(shù)以萬計(jì)的告警，其中絕大多數(shù)也都是誤報(bào)信息，無從處理。

(3)人員數(shù)量和時(shí)間有限，海量數(shù)據(jù)分析困難，原始信息晦澀難懂。

(4)傳統(tǒng)安全基于規(guī)則，難以防御未知威脅。

(5)現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)控程序難以滿足監(jiān)管合規(guī)要求。

(6)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，缺乏手段進(jìn)行快速的安全事件取證。

(7)內(nèi)部用戶違規(guī)操作行為難以發(fā)現(xiàn)。

HanSight Enterprise是新一代安全架構(gòu)的核心平臺(tái)，通過海量數(shù)據(jù)的實(shí)時(shí)分析，實(shí)現(xiàn)企業(yè)安全的“可見、可控、可管”，并有效抵御高級外部攻擊(APT)、復(fù)雜的內(nèi)部威脅(Insider Attacks)、業(yè)務(wù)欺詐與物聯(lián)網(wǎng)安全。

原文：http://www.silicon.co.uk/security/ ai-cyber-attacks-2-214193

【本文為51CTO專欄作者“瀚思 ”的原創(chuàng)稿件，轉(zhuǎn)載請通過作者獲取授權(quán)】

戳這里，看該作者更多好文