网络习惯的改变为新一轮的电子邮件攻击打开了大门，电子邮件安全产品主管mariana Pereira，于2020年4月15日星期三，几个星期以来，我们看到了网络犯罪分子是如何利用当前的全球健康危机作为一个"恐怖软件"话题来发动和传播他们的攻击。但随着世界上越来越多的人在家工作，随着数字内容的消费量随之增加，黑客们正在寻找新的方法，通过复杂的电子邮件充分利用人类的情感攻击。来自攻击者创建"数字假"活动，为那些自我隔离的人提供"建议"，为了威胁伪装在可信网站背后的行为体发布恶意软件，过去几周已经证明了网络犯罪分子可以多么迅速地将其技术应用于电子邮件领域。本博客介绍了黑客根据当前趋势和行为变化改变策略的四种方式，以及安全团队如何应对这些变化发展。增加订阅娱乐网站和新闻来源的数字订阅量显著增加，毫无疑问，垃圾邮件发送者和黑客在电子邮件中使用虚假的时事通讯订阅已经加倍了攻击。为了比如安全性和邮件流程，一封新的电子邮件订阅时事通讯可能看起来非常像任何其他邮件-特别是当电子邮件通过所有现有的安全测试和验证时。一个全新的活动或域名可能还没有被识别为恶意的，因此被允许进入收件人的收件箱。正在分析在更广泛的业务环境中发送电子邮件可以充分了解收到邮件的环境。这就需要超越收件箱，考虑用户在数字生态系统中所有接触点的"生活模式"。在良性订阅电子邮件的情况下，用户最近会访问发件人的域并请求电子邮件时事通讯。在接收电子邮件之前有一个操作-请求它。绘图从电子邮件流量和用户在整个数字业务中更广泛的"生活模式"中的见解，人工智能可以分辨出已请求和未请求的电子邮件时事通讯之间的区别。仅此简单的行为就可以帮助安全团队了解用户何时自愿注册了新闻稿，而不是他们被恶意攻击的目标，从而使他们能够做出响应恰如其分。迅速远程演示网站的采用随着远程工作的迅速发展，使用演示文稿制作网站的人数急剧增加。Darktrace最近发现了大量攻击，这些可信站点被利用来公开托管恶意链接。恶意的有效负载被嵌入到演示文稿中，然后在网关无法检测到的电子邮件中共享这些负载工具。图1： Canva和Infogram是这一系列攻击中使用的两个展示网站。几个指标表明，这种活动源于一个组织良好的单一威胁参与者或团体，包括对演示网站（Canva、Infogram、Axel、Piktochart和Sway）的轮番攻击，攻击类型的高度集中性（发生在两周内），以及这些电子邮件的一致性。在大量部署中都可以看到这些电子邮件，这些部署似乎使用了一个惊人相似的伪造eFax通知格式。令人担忧，这些电子邮件似乎没有显示钓鱼电子邮件中常见的典型"商标"标识符，例如伪造或冒充的电子邮件地址或可疑的链接字符串。因此，它们不会被微软的垃圾邮件和网络钓鱼工具等产品发现。因此，它们目前正在发送到收件人的收件箱，而没有任何改动或增加安全性特色。这个这些活动似乎是一个重大的、目前尚未得到承认的外部威胁。虽然这项活动的新颖性使得它能够轻松绕过传统工具，但对电子邮件地址背后的人类的更为细致的理解，使得Darktrace的人工智能能够唯一地识别出这一系列电子邮件具有高度的威胁性。这项技术认识到这些链接和域是非常不寻常的，不仅是在接收者正常行为的背景下，但是他们的同龄人和组织的"生活模式"大的。安在IT和法规遵从性团队不得不想方设法在远程工作环境中保持数字环境的安全性的同时，个人和专业人员之间前所未有的融合，用户也在改变他们自己的行为——不仅是在访问的设备和工具方面，而且在使用和交互的内容和文件方面也是如此。这种个人和专业人员的融合，以及由此导致的攻击面扩大，给安全团队提出了一系列新的挑战。泄露的电子邮件凭据和被劫持的帐户变得更难定位。固定这些环境需要能够适应新的工作方式的技术，而不必显式地重新配置或重新编写规则。数字活动在一夜之间发生了变化，而且只会继续变化——不能适应这种变化并随之增长的安全工具将很快变得多余。通过不断学习和发展对每个用户和设备的理解，人工智能正被依赖于保护工人，尤其是当我们改变行为，使用更多基于云的通信和协作时工具。自适应由人工智能驱动的attacksA最近的Forrester报告发现，超过半数的安全专业人士预计，人工智能增强的网络攻击将在未来12个月内向公众公开。其中一个很有可能表现出来的方式是，精心制作的鱼叉式钓鱼的自动化活动。如攻击者使用人工智能来更好地了解每个用户交互的内容类型，以及驱动每个用户的流行情绪，恶意软件或恶意链接可以隐藏在针对特定用户的内容中。积极寻求特定主题信息的个人，或更倾向于分享和转发轻松、幽默的内容的个人可能会更频繁地成为目标，或者咄咄逼人。使用人工智能对目标进行研究，黑客可以以前所未有的速度和规模利用洞察力。有了复杂的域欺骗、不加区分的编写风格以及精心隐藏的恶意链接，人类分析师和传统安全工具都将一文不值机会。到为下一波袭击做好准备，安全团队本身也依赖于人工智能，它根据电子邮件平台和整个组织的行为来分析电子邮件。网络人工智能并不是孤立地、在一个时间点分析电子邮件，而是随着时间的推移将见解关联起来，并不断地将电子邮件作为新证据重温数千次出现了。当传统的防御措施询问在历史攻击中是否观察到电子邮件的元素，Antigena电子邮件是唯一可靠的解决方案询问收件人在其正常的"生活模式"以及同事和更广泛的组织的背景下与给定电子邮件进行互动是否不寻常。这种背景知识使人工智能能够做出高度准确的决策，并抵御各种电子邮件攻击，从"干净"的欺骗电子邮件（试图通过电汇欺诈支付）到复杂的鱼叉式网络钓鱼尝试。玛丽安娜PereiraMariana是Darktrace的电子邮件安全产品总监，主要关注AI网络防御电子邮件攻击的能力。Mariana与开发、分析师和营销团队密切合作，就如何最好地增强电子邮件域内的网络弹性以及如何将人工智能技术作为防御手段向技术和非技术受众提供建议。她经常在国际活动上发表演讲，专门介绍复杂的、人工智能驱动的电子邮件攻击。她拥有芝加哥大学的工商管理硕士学位，会说几种语言，包括法语、意大利语和葡萄牙语。分享在LinkedIn上的FacebookTweetShare发送电子邮件