最新综合精品亚洲网址,制服丝袜p,区,一本色道av久久精品+网站,欧美13一14sexvideos处,中文字幕av高清人妻

　　

　　網(wǎng)絡(luò)安全是一場(chǎng)持續(xù)的軍備競(jìng)賽，隨著防御策略的改進(jìn)，對(duì)手不斷尋求技術(shù)來(lái)使其攻擊更有效。需要了解的最重要的新趨勢(shì)之一是人工智能（AI）驅(qū)動(dòng)的網(wǎng)絡(luò)釣魚(yú)活動(dòng)，其中網(wǎng)絡(luò)犯罪分子使用AI制作引人注目的網(wǎng)絡(luò)釣魚(yú)電子郵件，以便溜入您的網(wǎng)絡(luò)以竊取敏感數(shù)據(jù)或造成其他損害。

　　網(wǎng)絡(luò)釣魚(yú)仍然是最主要的攻擊媒介，涉及74%的網(wǎng)絡(luò)攻擊，但隨著公司改進(jìn)其防御措施，網(wǎng)絡(luò)犯罪分子正在加強(qiáng)他們的策略。一個(gè)關(guān)鍵因素是網(wǎng)絡(luò)安全意識(shí)的提高：根據(jù)《2022年Netwrix云數(shù)據(jù)安全報(bào)告》，59%的企業(yè)現(xiàn)在定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。因此，企業(yè)用戶(hù)不太可能成為基本的網(wǎng)絡(luò)釣魚(yú)技術(shù)的受害者，特別是充滿(mǎn)拼寫(xiě)錯(cuò)誤、或關(guān)于財(cái)富無(wú)稽之談的電子郵件。

　　面對(duì)這種防范意識(shí)的提高，為了提高攻擊的成功率，網(wǎng)絡(luò)犯罪分子現(xiàn)在正在使用AI來(lái)創(chuàng)建高度針對(duì)性和個(gè)性化的攻擊，用戶(hù)更難將其識(shí)別為網(wǎng)絡(luò)釣魚(yú)，以增加其點(diǎn)擊惡意鏈接或打開(kāi)受感染附件的幾率，使他們能夠在企業(yè)網(wǎng)絡(luò)中站穩(wěn)腳跟。

　　Zscaler公司近日發(fā)布了其《2023年ThreatLabz網(wǎng)絡(luò)釣魚(yú)報(bào)告》的調(diào)查結(jié)果。該報(bào)告從全球最大的在線(xiàn)安全云中查看了12個(gè)月的全球網(wǎng)絡(luò)釣魚(yú)數(shù)據(jù)，以確定最新趨勢(shì)、新興戰(zhàn)術(shù)以及哪些行業(yè)和地區(qū)受網(wǎng)絡(luò)釣魚(yú)攻擊的影響最大。

　　該報(bào)告發(fā)現(xiàn)，大多數(shù)現(xiàn)代網(wǎng)絡(luò)釣魚(yú)攻擊都依賴(lài)于被盜的憑證，并概述了來(lái)自中間人攻擊（AitM）的日益增長(zhǎng)的威脅、對(duì)星際文件系統(tǒng)（IPFS）的更多使用，以及對(duì)來(lái)自黑市的網(wǎng)絡(luò)釣魚(yú)工具包和ChatGPT等AI工具的依賴(lài)。

       

　　使用 AI 為網(wǎng)絡(luò)釣魚(yú)攻擊提供支持

　　"網(wǎng)絡(luò)釣魚(yú)仍然是網(wǎng)絡(luò)犯罪分子利用來(lái)破壞全球組織的最普遍的威脅載體之一。與去年相比，我們繼續(xù)看到網(wǎng)絡(luò)釣魚(yú)攻擊的數(shù)量在增加，其性質(zhì)變得更加復(fù)雜。威脅者正在利用網(wǎng)絡(luò)釣魚(yú)工具包和AI工具，大規(guī)模地發(fā)起高效的電子郵件、SMiShing和Vishing活動(dòng)。"Zscaler全球首席執(zhí)行官兼安全主管Deepen Desai說(shuō)。

　　釣魚(yú)網(wǎng)站即服務(wù)（Phishing-as-a-Service） 的增長(zhǎng)帶來(lái)了AitM攻擊的增多，使攻擊者能夠繞過(guò)傳統(tǒng)的安全模式，包括多因素認(rèn)證。為了保護(hù)他們的環(huán)境，企業(yè)應(yīng)該采用零信任架構(gòu)，以大大減少攻擊面，防止妥協(xié)，并在攻擊成功時(shí)減少爆炸半徑?；谠圃淼牧阈湃渭軜?gòu)對(duì)于組織防御不斷發(fā)展的網(wǎng)絡(luò)釣魚(yú)攻擊至關(guān)重要。

　　為高級(jí)對(duì)話(huà)式 AI 設(shè)計(jì)的工具（如 ChatGPT）正越來(lái)越多地用于廣泛的任務(wù)，從撰寫(xiě)論文到開(kāi)發(fā)和測(cè)試應(yīng)用程序代碼。事實(shí)上，ChatGPT 的免費(fèi)版本提供了重要的功能，付費(fèi)版本提供了更強(qiáng)大的功能。黑客可以通過(guò)多種方式濫用此類(lèi)基于 AI 的工具，包括：

　　· 創(chuàng)建惡意代碼

　　如果黑客明確要求 ChatGPT 提供惡意代碼來(lái)執(zhí)行網(wǎng)絡(luò)釣魚(yú)攻擊，它將拒絕，但他們?nèi)匀豢梢允褂迷摴ぞ哒?qǐng)求有用的代碼塊。因此，黑客不再需要豐富的編程經(jīng)驗(yàn)來(lái)創(chuàng)建強(qiáng)大的惡意活動(dòng)；他們只需要一些基本的黑客技能來(lái)組裝AI工具為他們生成的代碼片段。

　　例如，他們可以創(chuàng)建一個(gè)惡意腳本，并將其插入到易受攻擊網(wǎng)站的 HTTP 或 PHP 代碼中。當(dāng)用戶(hù)訪(fǎng)問(wèn)該頁(yè)面時(shí)，該腳本可以直接在其計(jì)算機(jī)上安裝惡意軟件，或?qū)⑵渲囟ㄏ虻胶诳徒⒌奶摷僬军c(diǎn)。當(dāng)顯示電子郵件或彈出窗口時(shí)，也會(huì)發(fā)生這種"隱形下載"。請(qǐng)注意，用戶(hù)甚至不需要單擊下載按鈕或打開(kāi)惡意附件即可被感染。

　　新的AI技術(shù)和ChatGPT等大型語(yǔ)言模型的出現(xiàn)，使網(wǎng)絡(luò)犯罪分子更容易生成惡意代碼、商業(yè)電子郵件破壞（BEC）攻擊和開(kāi)發(fā)多態(tài)惡意軟件，使受害者更難識(shí)別網(wǎng)絡(luò)釣魚(yú)。

　　惡意行為者也越來(lái)越多地將他們的釣魚(yú)網(wǎng)頁(yè)托管在InterPlanetary File System（IPFS）上，這是一個(gè)分布式點(diǎn)對(duì)點(diǎn)文件系統(tǒng)，允許用戶(hù)在分散的計(jì)算機(jī)網(wǎng)絡(luò)上存儲(chǔ)和共享文件。由于IPFS的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)方面的原因，要?jiǎng)h除托管在IPFS中的釣魚(yú)網(wǎng)頁(yè)要困難得多。

　　· 炮制有針對(duì)性的消息

　　此外，像 ChatGPT-4 這樣的工具現(xiàn)在已經(jīng)完全連接到互聯(lián)網(wǎng)，因此它們可以快速提供有關(guān)潛在被攻擊者的詳細(xì)個(gè)人信息，例如他們的興趣和親屬的姓名。長(zhǎng)期以來(lái)，黑客一直在從社交媒體手動(dòng)收集此類(lèi)信息，以創(chuàng)建更具針對(duì)性的網(wǎng)絡(luò)釣魚(yú)電子郵件，但AI工具使這項(xiàng)工作比以往任何時(shí)候都更容易。如今，這些消息不僅通過(guò)電子郵件發(fā)送，還可以通過(guò)SMS文本發(fā)送，稱(chēng)為短信釣魚(yú)活動(dòng)。

　　在LinkedIn和其他工作招聘網(wǎng)站上的招聘詐騙也在增加。不幸的是，在2022年，硅谷的許多大企業(yè)做出了裁員的艱難決定。因此，網(wǎng)絡(luò)犯罪分子利用虛假的招聘信息、網(wǎng)站、門(mén)戶(hù)網(wǎng)站和表格來(lái)吸引求職者。受害者往往會(huì)經(jīng)歷整個(gè)面試過(guò)程，有些人甚至被要求先購(gòu)買(mǎi)用品，以后再報(bào)銷(xiāo)。

　　網(wǎng)絡(luò)犯罪分子在冒充流行的消費(fèi)和技術(shù)品牌時(shí)通常容易取得成功。微軟再次成為今年被模仿最多的品牌，占攻擊的近31%，因?yàn)楣粽咄ㄟ^(guò)網(wǎng)絡(luò)釣魚(yú)訪(fǎng)問(wèn)受害組織的各種微軟企業(yè)應(yīng)用程序。加密貨幣交易所幣安占模仿品牌攻擊的17%，網(wǎng)絡(luò)釣魚(yú)者冒充銀行或P2P公司的虛假客戶(hù)代表。像Netflix，F(xiàn)acebook和Adobe這樣的大品牌躋身前20名最容易被模仿和網(wǎng)絡(luò)釣魚(yú)的品牌。

　　· 創(chuàng)建深度偽造

　　最后，現(xiàn)在的網(wǎng)絡(luò)釣魚(yú)絕不僅限于書(shū)面文字。另一種變體涉及語(yǔ)音通話(huà)。惡意行為者假裝成其他人，例如銀行代表或 IT 支持人員等，以誘騙受害者泄露敏感信息，甚至放棄對(duì)其機(jī)器的控制權(quán)。

　　先進(jìn)的AI技術(shù)正在被用于使網(wǎng)絡(luò)釣魚(yú)活動(dòng)更有效。它使惡意行為者能夠錄制某人的聲音，并創(chuàng)建令人信服的虛假錄音，讓他們說(shuō)完全不同的話(huà)。例如，黑客可以使用公司高管在會(huì)議上的談話(huà)錄音來(lái)創(chuàng)建虛假錄音發(fā)送給員工，指示他們立即將資金轉(zhuǎn)移到黑客控制的賬戶(hù)。

　　網(wǎng)絡(luò)釣魚(yú)或以語(yǔ)音郵件為主題的網(wǎng)絡(luò)釣魚(yú)活動(dòng)是從SMS或SMiShing攻擊演變而來(lái)的。攻擊者在這些網(wǎng)絡(luò)釣魚(yú)攻擊中使用行政團(tuán)隊(duì)的真實(shí)語(yǔ)音片段，留下這些預(yù)錄信息的語(yǔ)音郵件。然后，收件人會(huì)受到壓力而采取行動(dòng)，如轉(zhuǎn)賬或提供證書(shū)。許多總部設(shè)在美國(guó)的組織已經(jīng)成為使用網(wǎng)絡(luò)釣魚(yú)攻擊的目標(biāo)。

       

　　防御不斷發(fā)展的網(wǎng)絡(luò)釣魚(yú)攻擊

　　針對(duì)所有這些網(wǎng)絡(luò)釣魚(yú)活動(dòng)的最重要的防線(xiàn)與以往相同，那就是用戶(hù)。對(duì)業(yè)務(wù)用戶(hù)進(jìn)行最佳的網(wǎng)絡(luò)實(shí)踐教育，培訓(xùn)他們發(fā)現(xiàn)惡意活動(dòng)并鼓勵(lì)他們保持警惕仍然至關(guān)重要。特別是，培訓(xùn)他們始終質(zhì)疑緊急行動(dòng)呼吁，并通過(guò)不同的溝通方式核實(shí)請(qǐng)求的來(lái)源和合法性。

　　此外，提示員工定期從其設(shè)備中刪除所有過(guò)時(shí)或未使用的應(yīng)用程序和插件。機(jī)器托管的軟件越多，可以利用的漏洞就越多。

　　但是，針對(duì)網(wǎng)絡(luò)釣魚(yú)的強(qiáng)大防御并不完全取決于用戶(hù)。在幕后，IT 團(tuán)隊(duì)?wèi)?yīng)使用可以分析活動(dòng)模式，及時(shí)發(fā)現(xiàn)可疑行為，并實(shí)現(xiàn)及時(shí)響應(yīng)以防止嚴(yán)重?fù)p害的工具密切監(jiān)控其系統(tǒng)。

　　網(wǎng)絡(luò)犯罪已成為一門(mén)"生意"。像任何其他商業(yè)模式一樣，網(wǎng)絡(luò)犯罪分子尋求以最小的努力盡快實(shí)現(xiàn)利潤(rùn)最大化的方法。因此，您越難讓他們滲透到您的 IT 環(huán)境中，他們就越有可能決定切換到更容易的受害者。阻止 AI 驅(qū)動(dòng)的網(wǎng)絡(luò)釣魚(yú)活動(dòng)是該防御策略的關(guān)鍵部分。但是，您還需要采取有效的安全措施來(lái)發(fā)現(xiàn)正在進(jìn)行的威脅并及時(shí)響應(yīng)，以最大程度地減少對(duì)組織的影響。

　　積極應(yīng)對(duì)和實(shí)施零信任架構(gòu)

　　由于普通企業(yè)每天都會(huì)收到網(wǎng)絡(luò)釣魚(yú)電子郵件，惡意軟件和勒索軟件攻擊造成的財(cái)務(wù)損失可能會(huì)迅速增加同比的 IT 成本。想要解決上面報(bào)告中概述的所有威脅是一項(xiàng)艱巨的工作，雖然無(wú)法完全消除網(wǎng)絡(luò)釣魚(yú)威脅的風(fēng)險(xiǎn)，但企業(yè)的 IT 和安全團(tuán)隊(duì)可以積極從觀察到的事件中學(xué)習(xí)。Zscaler公司建議企業(yè)采取以下措施來(lái)更好地管理網(wǎng)絡(luò)釣魚(yú)風(fēng)險(xiǎn)：

　　·了解風(fēng)險(xiǎn)，以便更好地為政策和戰(zhàn)略提供信息；

　　· 利用自動(dòng)化工具和威脅情報(bào)減少網(wǎng)絡(luò)釣魚(yú)事件；

　　· 實(shí)施零信任架構(gòu)以限制成功攻擊的爆炸半徑；

　　· 及時(shí)提供培訓(xùn)，以建立安全意識(shí)并促進(jìn)用戶(hù)報(bào)告；

　　· 模擬網(wǎng)絡(luò)釣魚(yú)攻擊以識(shí)別程序中的差距。