自新冠大流行開始以來，工作條件發(fā)生了巨大變化。特別是，白領(lǐng)工人幾乎完全在家工作。但更重要的是，這些員工已成為網(wǎng)絡(luò)釣魚攻擊的目標(biāo)，因?yàn)楦鞣N不良行為者認(rèn)識(shí)到家庭計(jì)算機(jī)系統(tǒng)的安全門檻較低。此類攻擊可能會(huì)嚴(yán)重?fù)p害企業(yè)，超出大流行病造成的損害。因此，公司正在尋找更先進(jìn)的安全工具——并且他們正在尋求大數(shù)據(jù)的幫助。

大數(shù)據(jù)的檢測(cè)能力

網(wǎng)絡(luò)釣魚攻擊已經(jīng)存在很長(zhǎng)時(shí)間了，但是這些攻擊的舊版本非常初級(jí)；用戶必須相當(dāng)容易上當(dāng)受騙，并且必須手動(dòng)與可疑內(nèi)容進(jìn)行交互，這樣的攻擊才能成功。不過，此時(shí)此刻，攻擊可能非常精明。它們涉及真實(shí)網(wǎng)站和電子郵件樣式、虛假網(wǎng)址和復(fù)雜界面的詳細(xì)模型。這就是今天的攻擊如此成功的原因——它們令人信服，因此人們信任它們。

關(guān)于這些攻擊的好消息是，雖然它們可能很難被人類檢測(cè)到，但它們也經(jīng)常被大數(shù)據(jù)驅(qū)動(dòng)的平臺(tái)捕獲。例如，Gmail的安全工具在很大程度上依賴于大數(shù)據(jù)來保護(hù)用戶、捕獲可能包含病毒的電子郵件、對(duì)我們的垃圾郵件進(jìn)行分類，以及以其他方式提醒潛在的相關(guān)郵件。

當(dāng)然，就大數(shù)據(jù)和人工智能在安全方面的能力而言，Gmail的工具只是觸及皮毛。相反，其他自學(xué)電子郵件工具實(shí)際上可以更深入地研究潛在威脅，解析有關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的數(shù)據(jù)并使企業(yè)受益匪淺。

更智能的反網(wǎng)絡(luò)釣魚解決方案

除了Gmail使用的基本工具之外，還有哪些技術(shù)類型？一種迭代是有針對(duì)性的反網(wǎng)絡(luò)釣魚軟件，例如Check Point的企業(yè)平臺(tái)，它使用智能過濾器來識(shí)別網(wǎng)絡(luò)釣魚計(jì)劃中使用的常見語言模式。此類過濾器還可以學(xué)習(xí)檢測(cè)細(xì)微的變化或指標(biāo)，例如缺少SQL證書或缺少安全授權(quán)平臺(tái)標(biāo)記的鏈接。認(rèn)識(shí)到這個(gè)問題的范圍，許多其他公司也在籌集資金來推進(jìn)人工智能驅(qū)動(dòng)的反網(wǎng)絡(luò)釣魚技術(shù)。

除了使用自然語言處理來識(shí)別可能的攻擊之外——網(wǎng)絡(luò)釣魚攻擊通常包含您在合法消息中找不到的錯(cuò)誤，這些系統(tǒng)還使用計(jì)算機(jī)系統(tǒng)最能評(píng)估的其他語言系統(tǒng)。其中包括機(jī)器學(xué)習(xí)和自然語言處理的混合形式，以執(zhí)行文體測(cè)量或語言風(fēng)格分析，以及可以執(zhí)行內(nèi)容摘要和名稱實(shí)體識(shí)別的深度學(xué)習(xí)系統(tǒng)。這些系統(tǒng)非常先進(jìn)，它們可以深入了解電子郵件并標(biāo)記肉眼不可見的可疑內(nèi)容。

日常學(xué)習(xí)

也許大數(shù)據(jù)檢測(cè)網(wǎng)絡(luò)釣魚攻擊最強(qiáng)大的方法也是最簡(jiǎn)單的：它了解用戶日復(fù)一日的行為。這通常也是人類收件人檢測(cè)此類電子郵件的方式。我們收到一封電子郵件，與我們習(xí)慣接收的電子郵件相比，它只是略有不同——盡管人們通常會(huì)從不同的線索中獲取信息。

在計(jì)算機(jī)系統(tǒng)的情況下，機(jī)器學(xué)習(xí)協(xié)議使用來自過去交互的數(shù)據(jù)，這些程序可能會(huì)標(biāo)記電子郵件，因?yàn)殡娮余]件地址不太正確（它缺少一個(gè)字母或使用不同的域），或者因?yàn)橄碜砸粋€(gè)可疑的發(fā)件人。系統(tǒng)學(xué)習(xí)用戶的交互模式并發(fā)現(xiàn)偏差。它可以對(duì)試圖通過模仿登錄屏幕或其他界面來竊取信息的網(wǎng)址執(zhí)行相同的操作。

展望未來

上述所有工具都依賴于過去的模式來識(shí)別新威脅，但這種方法有明顯的局限性。當(dāng)網(wǎng)絡(luò)釣魚攻擊發(fā)生更大的飛躍時(shí)會(huì)發(fā)生什么？

這種情況一直在發(fā)生，這就是為什么這些攻擊能夠如此成功地繞過人類和計(jì)算機(jī)。但是，使用預(yù)測(cè)分析來推斷未來潛在攻擊迭代的機(jī)器學(xué)習(xí)可以抓住這些機(jī)會(huì)。盡管系統(tǒng)仍然使用過去的信息來得出關(guān)于可疑郵件是網(wǎng)絡(luò)釣魚攻擊的可能性的結(jié)論，但它的推斷程度比其他方式更大。預(yù)測(cè)分析在保護(hù)現(xiàn)代系統(tǒng)方面發(fā)揮著關(guān)鍵作用，并且只會(huì)在未來變得更加精確。這就是大數(shù)據(jù)的力量——過去的威脅為當(dāng)前的分析提供信息并確定未來的入侵。

分析、檢測(cè)、預(yù)測(cè)——大數(shù)據(jù)三重奏

大數(shù)據(jù)工具是當(dāng)今最先進(jìn)計(jì)算機(jī)系統(tǒng)運(yùn)行的核心。他們幫助公司確定未來的客戶需求，預(yù)測(cè)供應(yīng)和需求以備貨，并做出各種其他面向未來的決策。但是，當(dāng)用于防止網(wǎng)絡(luò)釣魚攻擊時(shí)，機(jī)器學(xué)習(xí)平臺(tái)主要用于確保業(yè)務(wù)安全足夠長(zhǎng)的時(shí)間，以便從所有其他決策中受益。網(wǎng)絡(luò)釣魚攻擊通過竊取敏感信息威脅企業(yè)的基礎(chǔ)。阻止他們是職業(yè)生存的問題，每個(gè)企業(yè)都需要做好準(zhǔn)備。