紧跟AI发展步伐,大力管理网络风险
随着人工智能(AI)的发展以及网络威胁日益复杂·无论是公司还是个人·都需要加大力度防范关键网络风险·有些因素能够让攻击者在更短的时间内造成更大的伤害·但也同样能够支持制定更好的网络防御策略·¹最近对Al技术的一项Splunk研究2显示·虽然70%的安全高管相信AI给攻击者带来更多的好处·但其中仍有35%已在试验利用这项技术来实施网络防御·
与此同时·这也不全是坏消息·最近的一份Goldman Sachs报告表明·生成式AI有可能会使国内生产总值(GDP)增长7%·对任何单项技术来说·这都是相当重大的影响·在针对性攻击中·网络不法分子仍然会使用生成式AI来实现更高的复杂性和更快的部署速度·不法分子还能利用生成式AI来编写个性化、针对性的网络钓鱼电子邮件·并且做到没有拼写错误且语法正确·使它们变得更难检测·暗网上目前提供了FraudGPT等AI工具·使不法分子能够实施更为复杂、社交工程化的深度伪造攻击·更快速地操纵攻击对象的情绪或信任度·
域名已成为网络攻击发起的根据地
网络钓鱼攻击、商业电子邮件泄露(BEC)和社会工程引发了更复杂的攻击·例如恶意软件和勒索软件等·但首席信息安全官(CISO)们并没有更多地关注其企业的域名和网络中存在的外部攻击面·这着实令人惊讶·他们花了很多时间来增强自己的网络·却没注意到周围环境已经发生了变化·许多CISO都不知道其企业的域名注册商是谁·更不清楚他们能否提供适当的企业级安全防护·
全球企业的各种事务都要依靠互联网实现·包括网站、电子邮件、身份验证、IP语音(VoIP)、客户门户、提供商应用程序等·互联网是企业外部攻击面的一部分·需要持续进行监控·以防范网络犯罪和欺诈·随着网络风险不断加大·在量化网络风险以及降低其破坏能力方面·各个企业和网络保险公司面临的挑战愈加严峻·这使得域名成为企业网络安全态势的关键要素·因为互联网和域名在业务基础架构和业务连续性方面有着举足轻重的地位·“域名决定着重要业务功能的运行,而对任何企业来说·其所处的生态系统都应该被视为外部攻击面的一部分。在当今的环境中,域名和子域名有可能会被直接入侵(劫持)或恶意注册·这意味假冒品牌会以冒牌网站的形式,出于恶意目的仿冒某个品牌,例如,发起BEC攻击或网络钓鱼和恶意软件传播攻击·
让许多人感到意外的是,任何人都可以注册域名,只要该域名可用就行·所以·如果您不注册使用自己品牌的域名,或者不使用同形符号和其他策略来保护您的品牌·网上就总会有欺诈分子企图利用您的品牌及其建立的信任感来获利·这会转而使您的收入和声誉面临风险,更不用说对消费者安全问题所造成的影响了·“
本文来自知之小站
PDF完整报告已分享至知识星球,微信扫码加入立享4万+最新精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
