SANS研究所的網(wǎng)絡(luò)專家揭示了包括網(wǎng)絡(luò)罪犯和民族國(guó)家行為者在內(nèi)的網(wǎng)絡(luò)攻擊者正在使用的五種最危險(xiǎn)的新興網(wǎng)絡(luò)攻擊技術(shù)。在舊金山舉辦的RSA網(wǎng)絡(luò)安全大會(huì)上,由SANS研究所的幾位分析師組成的一個(gè)研討小組探討了新興的網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)、技術(shù)和程序,并就企業(yè)如何做好準(zhǔn)備提供了建議。
SANS研究所是一家行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全培訓(xùn)、認(rèn)證、學(xué)位和資源機(jī)構(gòu),旨在為網(wǎng)絡(luò)安全專業(yè)人員提供實(shí)用技能和知識(shí)。
這場(chǎng)主題為“五種最危險(xiǎn)的新攻擊技術(shù)”的會(huì)議邀請(qǐng)了SANS研究所的四位分析師提供可操作的見(jiàn)解,以幫助企業(yè)的安全領(lǐng)導(dǎo)者了解并領(lǐng)先于不斷變化的威脅。會(huì)議演講者談到的五種新興網(wǎng)絡(luò)攻擊媒介分別是對(duì)抗性人工智能、ChatGPT支持的社交工程、第三方開(kāi)發(fā)者、搜索引擎優(yōu)化和付費(fèi)廣告攻擊。
對(duì)抗性人工智能攻擊
SANS研究員、攻擊性網(wǎng)絡(luò)作戰(zhàn)課程負(fù)責(zé)人StephenSims表示,通過(guò)對(duì)抗性人工智能攻擊,網(wǎng)絡(luò)威脅行為者正在操縱人工智能工具,以加快勒索軟件攻擊的速度,并識(shí)別復(fù)雜軟件中的零日漏洞。他補(bǔ)充說(shuō),從簡(jiǎn)化惡意軟件編碼流程到使社交工程民主化,對(duì)抗性人工智能已經(jīng)改變了網(wǎng)絡(luò)攻擊的游戲規(guī)則。作為響應(yīng),企業(yè)需要部署集成的深度防御安全模型,該模型提供分層保護(hù),自動(dòng)化關(guān)鍵檢測(cè)和響應(yīng)操作,并促進(jìn)企業(yè)有效地部署事件處理流程。
ChatGPT支持的社交工程
SANS研究員HeatherMahalik表示,對(duì)于ChatGPT支持的社交工程,威脅行為者正在利用生成式人工智能來(lái)利用人類的因素——針對(duì)個(gè)別員工的弱點(diǎn),破壞企業(yè)的網(wǎng)絡(luò),包括他們的家庭網(wǎng)絡(luò)。
Mahalik說(shuō),這種發(fā)展意味著用戶現(xiàn)在比以往任何時(shí)候都更容易被攻擊,只要錯(cuò)誤地點(diǎn)擊一個(gè)惡意文件,不僅會(huì)使企業(yè)面臨直接風(fēng)險(xiǎn),還會(huì)危及員工的職業(yè)生涯。這種擴(kuò)大的網(wǎng)絡(luò)攻擊面要求企業(yè)在每個(gè)結(jié)構(gòu)中培養(yǎng)網(wǎng)絡(luò)安全警惕文化,以確保員工認(rèn)識(shí)到與ChatGPT相關(guān)的網(wǎng)絡(luò)攻擊的危害。
第三方開(kāi)發(fā)者攻擊
SANS技術(shù)研究所研究院院長(zhǎng)JohannesUllrich博士表示,另一個(gè)最危險(xiǎn)的網(wǎng)絡(luò)攻擊技術(shù)是第三方開(kāi)發(fā)者攻擊(也稱為軟件供應(yīng)鏈攻擊),主要是針對(duì)第三方軟件開(kāi)發(fā)者的目標(biāo)攻擊的增加,目的是通過(guò)供應(yīng)鏈滲透企業(yè)網(wǎng)絡(luò)。這在2022年的LastPass漏洞中發(fā)揮了重要作用,網(wǎng)絡(luò)威脅行為者利用第三方軟件漏洞繞過(guò)現(xiàn)有控制并訪問(wèn)特權(quán)環(huán)境。Ullrich表示,對(duì)于跨部門(mén)的企業(yè)來(lái)說(shuō),這次攻擊強(qiáng)調(diào)了與軟件開(kāi)發(fā)人員有效合作的重要性,以調(diào)整安全架構(gòu),共享威脅情報(bào),并引導(dǎo)不斷發(fā)展的網(wǎng)絡(luò)安全技術(shù)。
SEO攻擊和付費(fèi)廣告攻擊
SANS認(rèn)證講師KatieNickels表示,搜索引擎優(yōu)化攻擊是另一種危險(xiǎn)的新興的攻擊方法,就像付費(fèi)廣告攻擊一樣。新的搜索引擎優(yōu)化和廣告攻擊(也稱為惡意廣告)正在利用基本的營(yíng)銷策略來(lái)獲得企業(yè)網(wǎng)絡(luò)的初始訪問(wèn)權(quán)限。在這些情況下,威脅行為者利用SEO關(guān)鍵字和付費(fèi)廣告誘騙受害者進(jìn)入欺騙網(wǎng)站,下載惡意文件,并允許遠(yuǎn)程用戶訪問(wèn)。
Nickels指出,這些攻擊代表了惡意攻擊者提高了主動(dòng)性,他們?cè)絹?lái)越多地不再采用傳統(tǒng)的攻擊技術(shù),因?yàn)閭鹘y(tǒng)的攻擊技術(shù)已經(jīng)變得更容易防御。這兩種攻擊媒介強(qiáng)調(diào)了結(jié)合針對(duì)新威脅量身定制的可擴(kuò)展用戶意識(shí)培訓(xùn)計(jì)劃的重要性。
