“喂，小張，我們有個(gè)項(xiàng)目要給供應(yīng)商打款，今天必須完成。”

“您哪位?。?rdquo;

“啥？你聽不出來我是誰(shuí)嗎？”

“是……李總嗎？”

[[383012]]

接著，你就會(huì)發(fā)現(xiàn)電話那頭的“李總”，給了你一個(gè)陌生銀行賬號(hào)，并讓你匯款……

你也接到過類似偽裝成老同學(xué)或老板的電話吧？這個(gè)詐騙套路關(guān)鍵的一環(huán)就在于，對(duì)方要讓你相信他就是你認(rèn)識(shí)的那個(gè)人。

好在，大部分人聽到陌生的聲音就會(huì)提高警惕，因此也不會(huì)上當(dāng)受騙。

問題是，電話里傳來的正是老板的聲音呢？你會(huì)頂住壓力拒絕老板的要求嗎？🤔

AI，網(wǎng)絡(luò)罪犯眼中的絕佳利器

近年來，AI（人工智能）技術(shù)的發(fā)展可謂突飛猛進(jìn)來。邁入2021年，我們將看到AI帶給人類越來越多的進(jìn)步和繁榮。但需要警惕的是，AI正在被網(wǎng)絡(luò)罪犯所利用，而且攻擊手段變得越來越隱蔽和高明。諸如發(fā)出公司某位領(lǐng)導(dǎo)的聲音，僅僅是他們眾多“手段”中的一個(gè)。

問題來了，面對(duì)層出不窮的新手段，我們應(yīng)當(dāng)如何進(jìn)行防備？

俗話說，知己知彼，方能百戰(zhàn)百勝。只有知道對(duì)方在做什么，才能有策略的應(yīng)對(duì)。

下面，小編就來為大家介紹當(dāng)下網(wǎng)絡(luò)犯罪利用AI所呈現(xiàn)的新手段，下次遇到類似的情況，可要當(dāng)心了。

1

來自公司CEO的“指示”

今天，語(yǔ)音克隆技術(shù)已經(jīng)相當(dāng)成熟，某輸入法就推出了“變聲”功能，你對(duì)著手機(jī)說一句話，發(fā)送給好友之后就是林志玲、周星馳、高曉松等明星的聲音。在普通人眼中，這是活躍氣氛的“小玩具”，但在黑客眼中，這就是進(jìn)行網(wǎng)絡(luò)欺詐的絕佳利器。借助AI語(yǔ)音合成技術(shù)，騙子可以讓他的聲音和你老板一模一樣。

由于公司高管經(jīng)常在公開場(chǎng)合露面，因此黑客獲取他們的錄音并進(jìn)行克隆十分容易。在去年的一個(gè)案例中，有網(wǎng)絡(luò)罪犯就用語(yǔ)音克隆技術(shù)冒充公司CEO給財(cái)務(wù)部門打電話，命令緊急電匯1000萬(wàn)美元。

[[383013]]

“老板”在電話里說，“時(shí)間緊任務(wù)重，現(xiàn)在是季度末，我們要在季度結(jié)束前給這個(gè)供應(yīng)商付款，而且必須在一個(gè)小時(shí)內(nèi)完成。”

通常在這種情況下，公司的相關(guān)制度和制衡措施能夠發(fā)揮作用，例如大額的轉(zhuǎn)賬必須要有CEO簽字。事情的關(guān)鍵在于，疫情之下大部分公司都開展了遠(yuǎn)程辦公的模式，走到領(lǐng)導(dǎo)面前親自確認(rèn)的機(jī)會(huì)越來越少。

最終，接電話的財(cái)務(wù)部門員工說服了其他同事。她說，“我和CEO談過了。你還需要什么？”

此外，深度偽造的電話還可以用來讓員工更改賬戶上的支付信息，打開釣魚郵件，重置密碼，關(guān)閉安全措施，以及其他一系列惡意活動(dòng)。

2

AI“加持”的勒索軟件

網(wǎng)絡(luò)黑客已經(jīng)開始利用AI來查看試探目標(biāo)公司防火墻的反應(yīng)，并找到被安全團(tuán)隊(duì)忽略的開放端口。在同一個(gè)公司里，有很多情況下防火墻規(guī)則是沖突的，而AI可以利用這一點(diǎn)的。

此外，黑客也在使用AI和ML（機(jī)器學(xué)習(xí)）來自動(dòng)攻擊企業(yè)網(wǎng)絡(luò)。

AI和ML讓網(wǎng)絡(luò)犯罪分子可以創(chuàng)建惡意軟件，這些惡意軟件足夠聰明，可以檢測(cè)漏洞，并決定部署哪個(gè)有效負(fù)載來利用這些漏洞。這意味著惡意軟件無需與命令和控制服務(wù)器進(jìn)行通訊，從而逃避檢測(cè)。

[[383014]]

3

AI驅(qū)動(dòng)的釣魚郵件

你可能會(huì)對(duì)那些群發(fā)的釣魚郵件嗤之以鼻，但如果是一封專門發(fā)給你的，并且是一份十分了解你工作內(nèi)容的郵件，是不是要多看兩眼？在AI的幫助下，黑客為每位員工提供專門定制的郵件成為了可能。

AI擁有的數(shù)據(jù)越多，它就越聰明。這就是我們開始看到機(jī)器學(xué)習(xí)模型真正武器化的地方，包括閱讀員工的社交媒體帖子，或者在攻擊者已經(jīng)入侵公司網(wǎng)絡(luò)的情況下，閱讀他們的所有電子郵件，從而了解員工的偏好和正在進(jìn)行的項(xiàng)目，最終通過熟悉的話語(yǔ)讓員工放下防備。

攻擊者還可以利用AI將自己插入到正在進(jìn)行的電子郵件討論中，一封屬于正在進(jìn)行的討論的電子郵件聽起來十分真實(shí)。

4

強(qiáng)化學(xué)習(xí)破解密碼

去年，美國(guó)某大學(xué)開發(fā)了一個(gè)所謂的生成式對(duì)抗網(wǎng)絡(luò)——PassGAN，通過讓一個(gè)人工智能程序利用數(shù)千萬(wàn)個(gè)泄露的密碼來學(xué)習(xí)如何生成新密碼，再讓另外一個(gè)人工智能程序?qū)W習(xí)如何判斷新生成的密碼是否有效。兩者相互完善，直到輸出最好的結(jié)果，據(jù)介紹，該人工智能生成的密碼準(zhǔn)確率可達(dá)到四分之一！

高科技加持的網(wǎng)絡(luò)攻擊，如何防備？

曾經(jīng)，世界排名第一的圍棋選手都敗在了AlphaGo之下，那么，針對(duì)這類攻擊我們就無法防范了嗎？當(dāng)然不是，這里小編給大家支幾招。

01▶基于“零信任”的安全架構(gòu)◀

近年來，“零信任”的概念悄然興起，這也是數(shù)據(jù)中心從傳統(tǒng)密碼轉(zhuǎn)向多因素和無密碼認(rèn)證系統(tǒng)的一大原因。

所謂“零信任”，它的核心思想是默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人/設(shè)備/系統(tǒng)，需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。

簡(jiǎn)單來說，“零信任”的策略就是不相信任何人?，F(xiàn)有傳統(tǒng)的訪問驗(yàn)證模型只需知道IP地址或者主機(jī)信息等即可，但在“零信任”模型中，需要更加明確的信息才可以，不知道用戶身份或者不清楚授權(quán)途徑的請(qǐng)求一律拒絕。

[[383015]]

02▶電話中不要透露任何關(guān)鍵信息◀

疫情不僅改變了我們的生活習(xí)慣，也改變了我們的辦公模式。隨著遠(yuǎn)程辦公模式已經(jīng)嵌入我們的日常工作中。因此，公司的相關(guān)制度和流程也必須順應(yīng)這種變化。例如以往的面對(duì)面交流省去了確認(rèn)對(duì)方身份這一環(huán)節(jié)，而今天，僅僅是電話里熟悉的聲音并不是確認(rèn)對(duì)方身份的憑據(jù)。

03▶安排定期演習(xí)◀

由于無法保證所有員工都能時(shí)刻保持警惕，而一旦造成損失又可能難以挽回，因此安排特定的演習(xí)是有必要的。市面上有些安全公司就會(huì)制作專門的“欺詐”郵件，用來“誘騙”那些掉以輕心的員工。

[[383016]]

04▶完善的數(shù)據(jù)保護(hù)機(jī)制◀

AI既能為人類帶來福祉，也能被罪犯利用而帶來破壞。要抵御這種破壞，唯一的方法是技術(shù)上的始終領(lǐng)先。

在這方面，戴爾科技通過基于AI/ML的自動(dòng)化，主動(dòng)檢測(cè)與硬件相關(guān)的問題，并在戴爾易安信PowerProtect DD設(shè)備系列上提供預(yù)測(cè)性維護(hù)和資源管理，從而讓底層硬件基礎(chǔ)設(shè)施自我管理開始，自主保護(hù)和恢復(fù)將把用戶從日常的數(shù)據(jù)保護(hù)管理負(fù)擔(dān)中解放出來，減少人為失誤，更增加了防護(hù)效力。

*戴爾易安信PowerProtect DD數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備采用英特爾®Xeon®可擴(kuò)展處理器，可以快速、安全、高效地保護(hù)和管理用戶數(shù)據(jù)，并為多云工作負(fù)載實(shí)現(xiàn)簡(jiǎn)化和高效運(yùn)營(yíng)。

此外，戴爾科技提供的戴爾易安信Cyber Recovery Vault數(shù)據(jù)避風(fēng)港方案，旨在幫助提供抵御勒索軟件，是破壞性網(wǎng)絡(luò)攻擊的數(shù)據(jù)保護(hù)終極防線。

Cyber Recovery Vault解決方案由一對(duì)PowerProtect DD系統(tǒng)和Cyber Recovery管理主機(jī)組成，運(yùn)行在管理主機(jī)上的Cyber Recovery軟件通過啟用或禁用CR存儲(chǔ)區(qū)中Data Domain系統(tǒng)上的復(fù)制以太網(wǎng)接口，來控制從生產(chǎn)環(huán)境流向存儲(chǔ)區(qū)環(huán)境的數(shù)據(jù)流。

Cyber Recovery Vault是一個(gè)邏輯上的的Air-Gap解決方案，使得數(shù)據(jù)中心與Cyber Recovery Vault數(shù)據(jù)避風(fēng)港之間的連接只有在數(shù)據(jù)復(fù)制期間連通，其他時(shí)間網(wǎng)絡(luò)自動(dòng)斷開，且所有的網(wǎng)絡(luò)訪問都是從Cyber Recovery Vault數(shù)據(jù)避風(fēng)港單向發(fā)起訪問，最大限度地減少網(wǎng)絡(luò)攻擊入侵Cyber Recovery Vault數(shù)據(jù)避風(fēng)港的風(fēng)險(xiǎn)。

并且，Cyber Recovery Vault使用DD Retention Lock特性，在Cyber Recovery存儲(chǔ)區(qū)創(chuàng)建生產(chǎn)端DD復(fù)制數(shù)據(jù)的不可變副本，在CR存儲(chǔ)區(qū)中通過CR Management創(chuàng)建調(diào)度來啟用復(fù)制接口鏈接，復(fù)制完后將禁用Cyber Recovery Vault區(qū)DD上的復(fù)制接口，以建立備份數(shù)據(jù)完全網(wǎng)絡(luò)隔離方案。我們還可以在CR存儲(chǔ)區(qū)創(chuàng)建RW沙盒，用于分析數(shù)據(jù)并恢復(fù)驗(yàn)證數(shù)據(jù)。

身處數(shù)字時(shí)代，數(shù)據(jù)風(fēng)險(xiǎn)防不勝防，面對(duì)網(wǎng)絡(luò)罪犯利用愈發(fā)先進(jìn)的技術(shù)手段，攻破企業(yè)數(shù)據(jù)安全防線。企業(yè)更加應(yīng)當(dāng)與時(shí)俱進(jìn)，采用創(chuàng)新的自動(dòng)化、工作流程和安全分析工具，同時(shí)加強(qiáng)全體員工安全防護(hù)意識(shí)。只有這樣，企業(yè)才能把主動(dòng)權(quán)把握在手中，為數(shù)據(jù)驅(qū)動(dòng)價(jià)值構(gòu)筑安全防線。

相關(guān)內(nèi)容推薦：戴爾易安信 PowerProtect DD | 數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備