7月30日-8月4日,著名的美國黑帽大會(huì)(Black Hat USA 2016)在拉斯維加斯曼德勒海灣酒店(Mandalay Bay)正式開啟。在這場被公認(rèn)是全球信息安全行業(yè)的最高盛會(huì)上,來自世界各地的信息安全專家、黑客、政府人員、安全廠商齊聚一堂,共同分享最新的網(wǎng)絡(luò)安全技術(shù)資訊、攻防手法以及網(wǎng)絡(luò)安全產(chǎn)品與方案。
2016美國黑帽大會(huì)開啟
作為本屆黑帽大會(huì)的重要關(guān)注點(diǎn),人工智能與機(jī)器學(xué)習(xí)成為現(xiàn)場與會(huì)人士津津樂道的一大話題。其中,一家以色列網(wǎng)絡(luò)安全創(chuàng)投公司Ironscales就推出了基于人工智能與機(jī)器學(xué)習(xí)來應(yīng)對(duì)網(wǎng)絡(luò)釣魚攻擊的解決方案。據(jù)悉,該方案能夠自動(dòng)匿名地向全球范圍內(nèi)的企業(yè)和組織實(shí)時(shí)共享其釣魚攻擊情報(bào)。
全球網(wǎng)絡(luò)共享釣魚攻擊情報(bào)方案亮相
隨著人工智能與機(jī)器學(xué)習(xí)在技術(shù)層面上的不斷演進(jìn),如果將其融入到檢測網(wǎng)絡(luò)攻擊和不良網(wǎng)絡(luò)行為的機(jī)制中,將會(huì)大大提升企業(yè)的網(wǎng)絡(luò)安全防御能力。而通過實(shí)時(shí)共享釣魚攻擊的威脅情報(bào),則更能即使幫助相關(guān)企業(yè)在攻擊來臨之前做出快速響應(yīng)。
一旦部署了該方案,從攻擊檢測到查缺補(bǔ)漏的一系列動(dòng)作,可以從原來的數(shù)周時(shí)間縮短至數(shù)秒內(nèi)完成。而且企業(yè)安全運(yùn)維中心團(tuán)隊(duì)無需參與其中,無形中大大釋放了企業(yè)的人力物力。
對(duì)于企業(yè)來說,最為關(guān)鍵的還是,Ironscales會(huì)首先模擬真實(shí)的網(wǎng)絡(luò)釣魚攻擊,來評(píng)估企業(yè)員工的個(gè)人防御意識(shí)。并基于此,為企業(yè)員工打造出一套寓教于樂的防網(wǎng)絡(luò)釣魚培訓(xùn)課程,從源頭上扼殺黑客實(shí)施社會(huì)工程學(xué)攻擊的可能。
據(jù)了解,經(jīng)過培訓(xùn)后的企業(yè)員工,在處理有釣魚攻擊嫌疑的事件時(shí),不再需要網(wǎng)絡(luò)運(yùn)維人員的協(xié)助,只需通過一個(gè)按鈕的點(diǎn)擊,即可實(shí)時(shí)觸發(fā)自動(dòng)取證的檢測機(jī)制。幾分鐘之內(nèi),完成取證后,入侵簽名便會(huì)被發(fā)送到企業(yè)的電子郵件服務(wù)器和安全信息與事件管理(SIEM)系統(tǒng)上,啟動(dòng)企業(yè)網(wǎng)絡(luò)防御的自動(dòng)響應(yīng),實(shí)現(xiàn)例如隔離,禁用鏈接和附件,甚至永久移除郵件等操作。
不僅如此,該方案還可以自動(dòng)通過匿名方式將攻擊威脅情報(bào)實(shí)時(shí)地共享給聯(lián)盟組織,來提醒聯(lián)盟內(nèi)的其他企業(yè)免受同樣的釣魚攻擊,無疑為企業(yè)網(wǎng)絡(luò)安全提供了更為快速、有效的響應(yīng)方案。