“喂,小張,我們有個項目要給供應商打款,今天必須完成�！�

　　“您哪位啊?”

　　“啥?你聽不出來我是誰嗎?”

　　“是……李總嗎?”

　　接著,你就會發現電話那頭的“李總”,給了你一個陌生銀行賬號,并讓你匯款……

　　你也接到過類似偽裝成老同學或老板的電話吧?這個詐騙套路關鍵的一環就在于,對方要讓你相信他就是你認識的那個人。

　　好在,大部分人聽到陌生的聲音就會提高警惕,因此也不會上當受騙。

　　問題是,電話里傳來的正是老板的聲音呢?你會頂住壓力拒絕老板的要求嗎?

　　AI,網絡罪犯眼中的絕佳利器

　　近年來,AI(人工智能)技術的發展可謂突飛猛進來。邁入2021年,我們將看到AI帶給人類越來越多的進步和繁榮。但需要警惕的是,AI正在被網絡罪犯所利用,而且攻擊手段變得越來越隱蔽和高明。諸如發出公司某位領導的聲音,僅僅是他們眾多“手段”中的一個。

　　問題來了,面對層出不窮的新手段,我們應當如何進行防備?

　　俗話說,知己知彼,方能百戰百勝。只有知道對方在做什么,才能有策略的應對。

　　下面,小編就來為大家介紹當下網絡犯罪利用AI所呈現的新手段,下次遇到類似的情況,可要當心了。

　　1 來自公司CEO的“指示”

　　今天,語音克隆技術已經相當成熟,某輸入法就推出了“變聲”功能,你對著手機說一句話,發送給好友之后就是林志玲、周星馳、高曉松等明星的聲音。在普通人眼中,這是活躍氣氛的“小玩具”,但在黑客眼中,這就是進行網絡欺詐的絕佳利器。借助AI語音合成技術,騙子可以讓他的聲音和你老板一模一樣。

　　由于公司高管經常在公開場合露面,因此黑客獲取他們的錄音并進行克隆十分容易。在去年的一個案例中,有網絡罪犯就用語音克隆技術冒充公司CEO給財務部門打電話,命令緊急電匯1000萬美元。

　　“老板”在電話里說,“時間緊任務重,現在是季度末,我們要在季度結束前給這個供應商付款,而且必須在一個小時內完成�！�

　　通常在這種情況下,公司的相關制度和制衡措施能夠發揮作用,例如大額的轉賬必須要有CEO簽字。事情的關鍵在于,疫情之下大部分公司都開展了遠程辦公的模式,走到領導面前親自確認的機會越來越少。

　　最終,接電話的財務部門員工說服了其他同事。她說,“我和CEO談過了。你還需要什么?”

　　此外,深度偽造的電話還可以用來讓員工更改賬戶上的支付信息,打開釣魚郵件,重置密碼,關閉安全措施,以及其他一系列惡意活動。

　　2 AI“加持”的勒索軟件

　　網絡黑客已經開始利用AI來查看試探目標公司防火墻的反應,并找到被安全團隊忽略的開放端口。在同一個公司里,有很多情況下防火墻規則是沖突的,而AI可以利用這一點的。

　　此外,黑客也在使用AI和ML(機器學習)來自動攻擊企業網絡。

　　AI和ML讓網絡犯罪分子可以創建惡意軟件,這些惡意軟件足夠聰明,可以檢測漏洞,并決定部署哪個有效負載來利用這些漏洞。這意味著惡意軟件無需與命令和控制服務器進行通訊,從而逃避檢測。

　　3 AI驅動的釣魚郵件

　　你可能會對那些群發的釣魚郵件嗤之以鼻,但如果是一封專門發給你的,并且是一份十分了解你工作內容的郵件,是不是要多看兩眼?在AI的幫助下,黑客為每位員工提供專門定制的郵件成為了可能。

　　AI擁有的數據越多,它就越聰明。這就是我們開始看到機器學習模型真正武器化的地方,包括閱讀員工的社交媒體帖子,或者在攻擊者已經入侵公司網絡的情況下,閱讀他們的所有電子郵件,從而了解員工的偏好和正在進行的項目,最終通過熟悉的話語讓員工放下防備。

　　攻擊者還可以利用AI將自己插入到正在進行的電子郵件討論中,一封屬于正在進行的討論的電子郵件聽起來十分真實。

　　4 強化學習破解密碼

　　去年,美國某大學開發了一個所謂的生成式對抗網絡——PassGAN,通過讓一個人工智能程序利用數千萬個泄露的密碼來學習如何生成新密碼,再讓另外一個人工智能程序學習如何判斷新生成的密碼是否有效。兩者相互完善,直到輸出最好的結果,據介紹,該人工智能生成的密碼準確率可達到四分之一!

　　高科技加持的網絡攻擊,如何防備?

　　曾經,世界排名第一的圍棋選手都敗在了AlphaGo之下,那么,針對這類攻擊我們就無法防范了嗎?當然不是,這里小編給大家支幾招。

　　01

　　基于“零信任”的安全架構

　　近年來,“零信任”的概念悄然興起,這也是數據中心從傳統密碼轉向多因素和無密碼認證系統的一大原因。

　　所謂“零信任”,它的核心思想是默認情況下不應該信任網絡內部和外部的任何人/設備/系統,需要基于認證和授權重構訪問控制的信任基礎。

　　簡單來說,“零信任”的策略就是不相信任何人�，F有傳統的訪問驗證模型只需知道IP地址或者主機信息等即可,但在“零信任”模型中,需要更加明確的信息才可以,不知道用戶身份或者不清楚授權途徑的請求一律拒絕。

　　02

　　電話中不要透露任何關鍵信息

　　疫情不僅改變了我們的生活習慣,也改變了我們的辦公模式。隨著遠程辦公模式已經嵌入我們的日常工作中。因此,公司的相關制度和流程也必須順應這種變化。例如以往的面對面交流省去了確認對方身份這一環節,而今天,僅僅是電話里熟悉的聲音并不是確認對方身份的憑據。

　　03

　　安排定期演習

　　由于無法保證所有員工都能時刻保持警惕,而一旦造成損失又可能難以挽回,因此安排特定的演習是有必要的。市面上有些安全公司就會制作專門的“欺詐”郵件,用來“誘騙”那些掉以輕心的員工。

　　04

　　完善的數據保護機制

　　AI既能為人類帶來福祉,也能被罪犯利用而帶來破壞。要抵御這種破壞,唯一的方法是技術上的始終領先。

　　在這方面,戴爾科技通過基于AI/ML的自動化,主動檢測與硬件相關的問題,并在戴爾易安信PowerProtect DD設備系列上提供預測性維護和資源管理,從而讓底層硬件基礎設施自我管理開始,自主保護和恢復將把用戶從日常的數據保護管理負擔中解放出來,減少人為失誤,更增加了防護效力。

　　*戴爾易安信PowerProtect DD數據保護專用存儲設備采用英特爾Xeon可擴展處理器,可以快速、安全、高效地保護和管理用戶數據,并為多云工作負載實現簡化和高效運營。

　　此外,戴爾科技提供的戴爾易安信Cyber Recovery Vault數據避風港方案,旨在幫助提供抵御勒索軟件,是破壞性網絡攻擊的數據保護終極防線。

　　Cyber Recovery Vault解決方案由一對PowerProtect DD系統和Cyber Recovery管理主機組成,運行在管理主機上的Cyber Recovery軟件通過啟用或禁用CR存儲區中Data Domain系統上的復制以太網接口,來控制從生產環境流向存儲區環境的數據流。

　　Cyber Recovery Vault是一個邏輯上的的Air-Gap解決方案,使得數據中心與Cyber Recovery Vault數據避風港之間的連接只有在數據復制期間連通,其他時間網絡自動斷開,且所有的網絡訪問都是從Cyber Recovery Vault數據避風港單向發起訪問,最大限度地減少網絡攻擊入侵Cyber Recovery Vault數據避風港的風險。

　　并且,Cyber Recovery Vault使用DD Retention Lock特性,在Cyber Recovery存儲區創建生產端DD復制數據的不可變副本,在CR存儲區中通過CR Management創建調度來啟用復制接口鏈接,復制完后將禁用Cyber Recovery Vault區DD上的復制接口,以建立備份數據完全網絡隔離方案。我們還可以在CR存儲區創建RW沙盒,用于分析數據并恢復驗證數據。

　　身處數字時代,數據風險防不勝防,面對網絡罪犯利用愈發先進的技術手段,攻破企業數據安全防線。企業更加應當與時俱進,采用創新的自動化、工作流程和安全分析工具,同時加強全體員工安全防護意識。只有這樣,企業才能把主動權把握在手中,為數據驅動價值構筑安全防線。