Lakhani還解釋了AI工具如何幫助檢測惡意電子郵件活動,并解決了傳統安全措施的局限性。
基于AI的行為分析在打擊復雜電子郵件威脅(如BEC和供應鏈VEC)方面的效果如何,又有哪些局限性?攻擊者可以利用GenAI創建越來越個性化和令人信服的商業和供應商電子郵件詐騙攻擊。傳統的安全警示信號,如隨機目標選擇、拼寫和語法錯誤,正在快速消失,取而代之的是幾乎無法與真實內容區分開來的內容。
幸運的是,防御者可以使用相同的AI工具,甚至更多工具來加強他們的電子郵件防御。AI可以識別已知的釣魚模式和特征,從而識別和標記可疑電子郵件。基于AI的行為工具會查找電子郵件行為和特征中的異常。這使它們能夠實時識別任何不規則的發件人行為、不尋常的電子郵件內容或與既定通信模式的偏差。自然語言處理被用于分析傳入郵件的內容,以判斷其情緒、上下文、語調和潛在的惡意意圖。通過理解電子郵件的上下文,AI使攻擊者更難使用預文本(BEC中常見的策略)來欺騙收件人。
可能會存在誤報的風險,這可能會導致業務運營延遲或中斷。但鑒于最近一起BEC攻擊竊取了4000萬美元,許多公司可能會認為一些誤報是值得冒的風險。
基于AI的社會工程學與AI驅動的安全措施之間的斗爭仍在持續。復雜的攻擊者可能會開發技術來規避AI檢測,例如使用更加微妙和上下文準確的語言,但安全工具將會適應這種情況,從而再次給攻擊者施加壓力。
因此,雖然基于AI的行為分析是打擊復雜社會工程學攻擊的有力工具,但當它用于包括安全意識培訓和其他安全措施在內的多層防御策略中時,效果最佳。
傳統電子郵件安全網關是否正在變得過時,CISO們應該考慮哪些替代策略來確保電子郵件安全?面對日益復雜的電子郵件傳播的網絡威脅,傳統電子郵件安全網關的有效性正在降低。許多傳統網關依賴于靜態規則和基于特征的檢測,無法應對有針對性的社會工程學、通過協作工具進行的釣魚攻擊或對基于云的平臺的利用。
CISO們可以考慮的替代策略包括將AI和機器學習集成到電子郵件安全平臺中。AI/ML可以實時分析大量數據,以識別異常和惡意模式,并據此做出響應。行為分析有助于檢測表明潛在威脅的異常活動和模式。
此外,將安全措施擴展到電子郵件之外,包括其他通信和協作工具(如Slack、Teams和云存儲服務)也很重要。對用戶進行最新威脅和安全實踐的教育仍然是任何安全策略的關鍵組成部分。
CISO們如何鼓勵在整個企業中廣泛采用安全的電子郵件實踐,特別是在遠程工作環境中?安全成功取決于人,CISO們在培養整個企業的強大安全文化方面發揮著重要作用。我們自己的研究表明,高層領導者的承諾和參與、清晰、有效和一致的安全政策和指南,以及定期的安全培訓和意識提升(包括攻擊模擬)都是有效安全治理的關鍵因素。
這些人為措施應由滿足混合、分散和遠程員工需求的高級安全工具支持,包括強大的虛擬專用網絡(VPN)、訪問和身份驗證措施。
考慮到與第三方供應商相關的風險日益增加,公司如何確保電子郵件通信的安全性?確保電子郵件通信的安全性,尤其是涉及第三方供應商時,需要采取一種綜合方法,這種方法既基于對合作伙伴的安全盡職調查,也依賴于有效的安全工具。
在與任何第三方合作之前,企業應進行背景調查和安全評估。從安全角度來看,這應包括評估其安全政策、事件響應計劃以及對相關法規的遵守情況。合作關系應基于合同協議,其中概述必要的安全要求、數據保護措施和合規義務,并且值得增加一項要求,即定期進行審計更新和監測。
一旦這些到位,與第三方的通信應與其他所有外部通信一樣,遵循相同的多層、先進和基于AI的安全措施。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號