如果你建立了它，他们就会来：网络犯罪分子正在利用拉丁美洲新的数字经济。威胁搜寻部主任马克斯·海涅迈尔（Max Heinemeyer）在过去的十年里，物联网门锁，拉丁美洲已经从一个以模拟为主的地区过渡到一个以数字为主的地区。但随着中国企业和政府以极快的速度拥抱互联网技术，网络安全问题常常被放在次要位置。例如，自2006年以来，墨西哥的互联网用户数量每年以惊人的13.4%的速度增长，而美国的年增长率为3.3%。与此同时，美国在安全解决方案上的支出远远超过拉丁美洲所有国家的总和，专家预计，这种差异在未来只会扩大几年了。这个新兴网络和相对宽松的网络防御的危险结合，不出所料地吸引了成熟的网络威胁参与者的注意，世界卫生组织现在正以该地区为目标，发动旨在绕过常规安全工具的袭击。在过去的几个月里，Darktrace发现了针对其拉丁美洲客户群的一系列不成比例的攻击，下面将对其中的三个进行分析。从隐秘的特洛伊木马到无声的PowerShell攻击，再到微妙的基于云的威胁，网络犯罪分子不断创新，以损害该地区6.3亿居民的个人信息和知识产权。保护它们需要一种新的数字化方法——利用人工智能将网络安全置于企业的核心网络。案例研究1：多态性银行木马在一家拉丁美洲金融服务公司，一家公司的桌面被发现从一个罕见的外部主机名下载一个EXE文件。下载后，设备生成了多个认证失败的凭证"administrator"（西班牙语国家中不常用的英语单词）。然后，设备开始通过SMB内部发送带有数字名称的罕见EXE文件，淘客app开发，几分钟后，大数据怎么查询，多个设备开始信标到网络中从未见过的罕见目标以前。在下图是Darktrace的威胁可视化工具，它捕获了EXE文件下载和异常横向移动的结果指标。图中的每一个点代表了公司独特用户、设备和网络的非典型行为，由Darktrace的网络人工智能算法决定，颜色越深，免费云服务器永久使用，风险越严重。这些异常行为包括下载可疑的EXE文件、连接到很少的目标、Kerberos身份验证失败以及通过SMB。马上下载后，发现受感染的设备与从未从网络访问过的目的地通信，如右下角方框中显示的"100%"IP稀有度分数表示图表：后续对下载的样本进行分析后发现，这是一个多态Emotet银行木马的实时副本，我们在1月份在这个博客上对其进行了检查。众所周知，传统安全工具很难发现Emotet特洛伊木马，而基于人工智能的网络防御方法成功地抓住了威胁，返利app怎么用，因为它提供了对公司正常活动的了解，允许它识别Emotet的关键行为异常情况研究2：来自罕见地点的PowerShell攻击这些人工智能网络防御在另一个拉丁美洲国家的一家科技初创企业的防御中也被证明是至关重要的，那里有人看到一个桌面从马来西亚一个罕见的地方下载了一个Python脚本。无论是桌面还是其他任何内部设备之前都没有连接到外部目的地，这是基于签名的安全工具可能错过的网络威胁的早期迹象。该脚本是从一个罕见的.com域下载的，该域包含了"windows"等表面上合法的字符串，但实际上它与Microsoft或其他合法的字符串没有关联组织。跟随下载时，设备使用PowerShell启动了与外部目标的HTTP连接，因此，多个公司设备开始与这个罕见的目的地通信。但是，尽管这类伪装攻击由于能够绕过传统检测系统而在威胁参与者中流行，但人工智能异常检测立即将其标记为对于初创公司的特定流量模式来说是不寻常的，如图所示下面。下载脚本文件和外部通信可疑的罕见的外部地点。箱子研究3：一家位于拉丁美洲的国际金融服务公司的SaaS认证受到损害，一个经常从已知拉丁美洲地区进行身份验证的microsoftoffice365用户帐户突然开始表现出不寻常的活动——多次从亚太地区罕见的IP地址进行身份验证。Darktrace AI立即将这一活动标记为高度不寻常，因为该公司与亚太地区几乎没有联系。这项对异常凭证行为的早期检测显示，公司SaaS服务的使用存在漏洞，如果该公司在其初创阶段没有发现该漏洞，该漏洞可能会升级到危害其他Office 365用户舞台。安在很短的时间间隔内发生了异常多的SaaS身份验证-来自这个客户。数字化随着拉丁美洲快速数字化和日益有利可图的虚拟资产的努力，几年前甚至几个月前并不显著的现有安全漏洞现在正被网络犯罪分子利用。事实上，他们潜在的高价值的妥协激励这些犯罪分子创建专门针对拉丁美洲目标的恶意软件，这些恶意软件可能会造成重大破坏，造成重大的财务和知识产权损失，并带来难以估量的声誉成本。英寸这种气候，公司和政府必须从数字化转型项目中退一步，使网络防御成为其组织的核心内容，而不是事后诸葛亮。只有在这些项目的中心有人工智能防御系统，它们才能持久地塑造这个地区的新事物经济。最大值HeinemeyerMax是一位在该领域拥有超过九年经验的网络安全专家，专门从事网络监控和攻击性安全。在Darktrace，Max与战略客户合作，帮助他们调查和应对威胁，并监督剑桥英国总部的网络安全分析师团队。在担任现任职务之前，马克斯领导着惠普在中欧的威胁和脆弱性管理部门。在这个职位上，他是一个白帽黑客，领导渗透测试和红队的活动。当他还在德国生活时，他也是德国混沌电脑俱乐部的一员。Max拥有杜伊斯堡-埃森大学（University of Duisburg-Essen）的硕士学位和斯图加特合作州立大学（Cooperative State University Stuttgart）的国际商务信息理学学士学位系统。共享在LinkedIn上的FacebookTweetShare发送电子邮件