Twitter黑客对鱼叉式网络钓鱼的揭露——以及如何防止电子邮件安全产品总监itDan Fein，周三，8月5日，2020Witter现已证实，这是一次针对少数员工的"电话鱼叉式网络钓鱼攻击"，黑客可以访问130个知名用户帐户，并通过比特币。矛网络钓鱼是针对个人的有针对性的短信或电子邮件，试图"勾引"他们打开附件或恶意链接。这一攻击凸显了一些最大和最懂技术的组织所采用的安全控制的局限性，这些组织继续成为这一众所周知的攻击的受害者技术这起事件被Twitter描述为一次"协调的社会工程攻击"，"成功地锁定了有权访问的员工内部系统和工具。"虽然攻击的具体性质尚不清楚，但它可能遵循类似于Darktrace博客其他地方详细描述的一系列威胁发现的模式：冒充可信的同事或平台，如WeTransfer、微软团队甚至Twitter本身，一条紧急消息诱使一名员工点击一个伪装的网址，并在一个虚假的登录上输入他们的凭证页码。什么时候一个雇员输入他们的凭证，这些数据被记录下来并返回给攻击者，然后攻击者将使用这些登录详细信息访问内部系统，在本例中，允许他们随后控制名人的Twitter帐户，并发送破坏性的Twitter，使成千上万的人失去了口袋。训练twitter在一份声明中说，这起事件迫使他们"加速了一些已经存在的安全工作流程"，但有人建议他们会这样做继续组织"全年持续的公司范围内的网络钓鱼演习"表明人们过度依赖于人类识别这些恶意电子邮件攻击的能力，这些攻击越来越先进，越来越难与真实的邮件攻击区分开来通信。网络-犯罪分子现在使用人工智能来创建虚假的个人资料，个性化的信息以人类无法达到的速度和规模复制交流模式。在这种威胁环境下，不再仅仅依靠教育员工，因为恶意电子邮件和合法通信之间的区别变得几乎不可察觉。这使得人们接受了这样一个事实：当人类无法捕捉到攻击的细微迹象时，我们必须依靠技术来帮助我们捕捉到攻击的细微迹象所以，那个传统方法：没有新攻击的剧本大多数通信安全系统不是他们需要的地方，尤其是电子邮件领域。目前使用的大多数工具都依赖于静态的规则和签名黑名单，这些黑名单可以隔离地分析电子邮件，并针对已知的"不良信息"进行分析。寻找与网络钓鱼相关的IP地址或文件哈希等方法在阻止攻击者方面的成功率有限，攻击者设计了简单的技术来绕过这些攻击者他们。就像我们之前已经探讨过，攻击者不断改变他们的方法，集体购买新域名，尝试新的恶意软件，以及操纵头以避开常见的验证检查。正是由于这些发展，安全电子邮件网关（SEG）几乎在它们现在就过时了更新了攻击的平均寿命从2018年的2.1天减少到2020年的0.5天。一旦SEG发现一个域或文件哈希是恶意的，网络罪犯就会改变他们的攻击基础设施，并发起新一轮的攻击。他们的基本操作手段使得传统的安全工具无法随着威胁环境的变化而发展，正是由于这个原因，今天超过94%的网络攻击都是从电子邮件。怎么网络人工智能捕捉到了其他人所忽视的威胁，电子邮件安全在过去两年中取得了巨大进展的一个领域是应用人工智能发现高级电子邮件攻击的细微特征，即使是那些利用新的恶意软件的攻击。这种方法可以让安全工具摆脱"这封电子邮件‘坏’了吗？"转到更有用的问题"这是属于吗？"这种我们称之为"分层人工智能"的形式结合了有监督和无监督的机器学习，使它能够发现与所学的"生活模式"之间的细微偏差，这是网络的标志-威胁。有人监督机器学习模型可以在数百万封电子邮件中进行训练，以发现人类无法察觉的细微模式，并检测已知威胁类型的新变化。这些模型能够发现电子邮件背后的真实意图：例如，通过对数以百万计的鱼叉式网络钓鱼电子邮件的培训，系统可以找到与此类电子邮件攻击相关的模式，并准确地将未来的电子邮件归类为spear网络钓鱼此外，无监督的机器学习模型可以在所有可用的电子邮件上进行训练用于组织发现未知威胁类型的未知变体的数据，即"未知未知未知"，即从未见过的组合。归根结底，这就是使系统能够提出关键问题"这属于吗？"找出真正的异常标准分层人工智能的这两个应用程序都允许我们做出决定，比如："这是一个钓鱼邮件，它不属于"，极大地提高了系统的准确性，并允许它只中断恶意电子邮件-因为可能有看起来像钓鱼的电子邮件是合法的！它还使我们能够根据所发现的威胁采取相应的行动：在某些情况下锁定链接和附件，或者完全阻止电子邮件进入其他人。这个"分层人工智能"的形式需要对数学和机器学习的深入理解，这需要多年的研究和开发。有了这些经验，网络人工智能已经证明自己有能力捕捉针对收件箱的各种高级攻击，从鱼叉式网络钓鱼和冒充企图，到账户收购和供应链攻击。一旦实施，任何新的组织都只需要一周的时间就可以获得价值，成千上万的客户现在依靠网络人工智能来保护他们的电子邮件领域和更广泛的领域网络。很多海上钓鱼增多这将不是今年最后一次由鱼叉式网络钓鱼引起的网络攻击成为头条新闻。就在本周，有消息称，俄罗斯支持的网络犯罪分子在成功实施鱼叉式网络钓鱼后窃取了美英贸易谈判的敏感文件，而这项技术很可能在年出现的疫苗研究间谍活动中发挥了作用七月。和美国总统竞选升温，最近有消息称，不到3成10选举管理员有基本的控制措施来防止网络钓鱼。这种攻击方法不仅会损害组织及其声誉，而且会破坏作为民主基石的信任。现在就要开始识别我们的电子邮件威胁了因此，学习更多关于AI电子邮件安全的信息Dan Feinb总部位于纽约，Dan是美国电子邮件安全产品的主管。他于2015年加入了Darktrace的技术团队，帮助客户迅速对Darktrace全球领先的网络人工智能平台和产品有一个全面而细致的了解。Dan特别关注Antigena电子邮件，确保它能有效地部署在复杂的数字环境中，并与开发、营销、销售和技术团队密切合作。丹拥有纽约计算机科学学士学位大学。分享在LinkedIn上的FacebookTweetShare发送电子邮件