SANS研究所的網絡專家揭示了包括網絡罪犯和民族國家行為者在內的網絡攻擊者正在使用的五種最危險的新興網絡攻擊技術。在舊金山舉辦的RSA網絡安全大會上,由SANS研究所的幾位分析師組成的一個研討小組探討了新興的網絡攻擊戰術、技術和程序,并就企業如何做好準備提供了建議。
SANS研究所是一家行業領先的網絡安全培訓、認證、學位和資源機構,旨在為網絡安全專業人員提供實用技能和知識。
這場主題為“五種最危險的新攻擊技術”的會議邀請了SANS研究所的四位分析師提供可操作的見解,以幫助企業的安全領導者了解并領先于不斷變化的威脅。會議演講者談到的五種新興網絡攻擊媒介分別是對抗性人工智能、ChatGPT支持的社交工程、第三方開發者、搜索引擎優化和付費廣告攻擊。
對抗性人工智能攻擊
SANS研究員、攻擊性網絡作戰課程負責人StephenSims表示,通過對抗性人工智能攻擊,網絡威脅行為者正在操縱人工智能工具,以加快勒索軟件攻擊的速度,并識別復雜軟件中的零日漏洞。他補充說,從簡化惡意軟件編碼流程到使社交工程民主化,對抗性人工智能已經改變了網絡攻擊的游戲規則。作為響應,企業需要部署集成的深度防御安全模型,該模型提供分層保護,自動化關鍵檢測和響應操作,并促進企業有效地部署事件處理流程。
ChatGPT支持的社交工程
SANS研究員HeatherMahalik表示,對于ChatGPT支持的社交工程,威脅行為者正在利用生成式人工智能來利用人類的因素——針對個別員工的弱點,破壞企業的網絡,包括他們的家庭網絡。
Mahalik說,這種發展意味著用戶現在比以往任何時候都更容易被攻擊,只要錯誤地點擊一個惡意文件,不僅會使企業面臨直接風險,還會危及員工的職業生涯。這種擴大的網絡攻擊面要求企業在每個結構中培養網絡安全警惕文化,以確保員工認識到與ChatGPT相關的網絡攻擊的危害。
第三方開發者攻擊
SANS技術研究所研究院院長JohannesUllrich博士表示,另一個最危險的網絡攻擊技術是第三方開發者攻擊(也稱為軟件供應鏈攻擊),主要是針對第三方軟件開發者的目標攻擊的增加,目的是通過供應鏈滲透企業網絡。這在2022年的LastPass漏洞中發揮了重要作用,網絡威脅行為者利用第三方軟件漏洞繞過現有控制并訪問特權環境。Ullrich表示,對于跨部門的企業來說,這次攻擊強調了與軟件開發人員有效合作的重要性,以調整安全架構,共享威脅情報,并引導不斷發展的網絡安全技術。
SEO攻擊和付費廣告攻擊
SANS認證講師KatieNickels表示,搜索引擎優化攻擊是另一種危險的新興的攻擊方法,就像付費廣告攻擊一樣。新的搜索引擎優化和廣告攻擊(也稱為惡意廣告)正在利用基本的營銷策略來獲得企業網絡的初始訪問權限。在這些情況下,威脅行為者利用SEO關鍵字和付費廣告誘騙受害者進入欺騙網站,下載惡意文件,并允許遠程用戶訪問。
Nickels指出,這些攻擊代表了惡意攻擊者提高了主動性,他們越來越多地不再采用傳統的攻擊技術,因為傳統的攻擊技術已經變得更容易防御。這兩種攻擊媒介強調了結合針對新威脅量身定制的可擴展用戶意識培訓計劃的重要性。
