Doorbuster或doppelganger：Darktrace如何通过折扣检测欺骗的攻击Justin Fier，2009年12月18日，星期三，2009年12月18日，节日季节见证了网络空间中前所未有的现金交换，预计2019年，仅美国消费者就将在网上假日购物上花费创纪录的1437亿美元。而在人们绝望地利用数码扫描器的时候，云 服务器，购物者可以发现自己在几十家零售网站之间竞相追逐梦想成交。数字1： 现在大部分假日购物都是在网上进行的。数据来源：Adobe Digital洞察。这个在冬季的几个月里，密码、资金和信用卡信息的疯狂易手，数据建模，最终成为网络攻击的完美风暴。去年11月和12月，Darktrace观察到，与前两个月相比，我们客户群中的特洛伊木马攻击增加了128%。这种利用社会工程来掩盖其真实本质的特洛伊木马通常由"doppelganger"域名（用于恶意目的的合法域名的细微变化）提供便利。事实上，根据Darktrace的内部报告，在2018年假期期间，doppelganger攻击增加了70%研究。为了员工们在工作设备和公司电子邮件账户上大肆打折，很容易就错过了一个多普尔甘格的微妙迹象，而仅仅一次点击就可能导致整个企业范围内的漏洞。因此，无论是这些员工还是传统的电子邮件安全工具（这些工具无法预先编程以发现可能存在的无限多个假域名）都不足以作为最后一道防线。更确切地说，找出令人信服的傻瓜的唯一可靠方法是网络人工智能。通过学习每一个独特的用户和设备的在线行为，无需预先编程的规则或固定的IP黑名单，网络人工智能可以在现实中区分"淘气"和"好"域时间。暴露一个假日doppelgangerDarktrace最近在完成其目标：窃取敏感的财务信息之前检测到了一个doppelganger攻击。威胁参与者通常试图重新创建流行的网站，在这种情况下，这个两面派的网站伪装成与亚马逊相关的页面。当然，该网页与真正的零售实体没有任何联系。但是目标设备的防火墙并没有阻止它，因为没有办法预测未来所有的doppelganger域。虽然网页上也有拼写错误和假冒产品图片，但用户——也许是急于利用这笔交易——却没有注意。图2： doppelganger页面-只有仔细检查才能发现突出的不规则性上面。大多数今天的主要企业使用标准的安全协议"https://，"尤其是涉及到支付信息时，要加密正在传输的敏感数据。如果网站本身是由恶意参与者创建或破坏的，仅此一项措施并不能保证安全连接-尽管HTTPS URL旁边会出现数字锁。不过，这个doppelganger站点使用了如下所示的未加密HTTP协议（因此图2中出现了不安全的挂锁）：因为相当大比例的合法网站仍然使用HTTP，阻止与所有此类网站的连接将是一个错误。相比之下，暗黑赛博人工智能对用户的在线活动有着微妙的了解，它将几个脆弱的妥协指标关联起来，将doppelganger标记为潜在的威胁。数字3： Darktrace将该网站标记为100%稀有目标用户。一次在最初的网页上，用户参与了他们相信的事情经常在线购物-导航到与其他流行服装明显相关的链接网站零售商：ebay.amazoner.infojohnlewis.com.amazoner.infoasos.com.amazoner.infargos.co.uk.amazoner.inforeal.co.uk.amazoner.infoDarktrace，再次确定升级活动对于特定用户来说非常不寻常。在这一点上，安全团队能够在用户输入任何财务信息之前将该设备下线进行进一步调查。这是一个安全的季节当谈到网络犯罪分子下一步将转向什么方法时，假期充满了不可预测性。没有人知道下一个doppelganger到底会是什么样子，这意味着外围工具很难在新的攻击之前识别出它迟到了。就像对于个人用户来说，有必要警惕那些看起来可疑的电子邮件和广告，即使不清楚原因。当你有疑问的时候，最好是直接从你的浏览器浏览到亚马逊这样的零售网站，而不是点击电子邮件链接。在网上购物的时候，尤其是在节假日，你的默认态度应该是谨慎。留意那些在值得信赖的零售网站上很少出现的语言混乱、打字错误和设计缺陷，确保网址在输入任何信息之前是合法的，并且一般来说，当你的直觉感觉到某些东西是真实的时，软件企业管理，相信他们错了。从另一方面，组织的观点认为员工不会做上述任何事情。绝大多数漏洞都是人为错误造成的，物联网展会，因此期望员工和传统的安全工具永远不允许攻击者进入网络是一个妥协的良方。相反，为了应对不可避免的攻击，我们需要的是网络人工智能工具来检测正在进行的威胁——不是通过预先定义"坏"而是通过理解"自我"。有了自我学习的网络人工智能，组织现在正准备迎接假期，迎接老练的傻瓜，以及不可预测。贾斯汀FierJustin是美国领先的网络情报专家之一，并在Darktrace担任网络情报与分析主管一职。他对网络安全和人工智能的见解已经被华尔街日报、CNN、华盛顿邮报和维克兰等主要媒体广泛报道。贾斯汀拥有超过10年的网络防御经验，曾为美国情报界的各个部门提供支持，在洛克希德马丁公司、诺斯罗普格鲁曼任务系统公司和阿布拉克斯公司担任关键任务安全角色。Justin也是一位技术高超的技术专家，他与Darktrace的全球战略客户合作进行威胁分析、防御网络操作、保护物联网和机器学习。分享在LinkedIn上的FacebookTweetShare发送电子邮件

，大数据技术学什么