来自 数据 2021-11-05 23:13 的文章

服务器防御_服务器托管高防_解决方案

服务器防御_服务器托管高防_解决方案

 由迈克·帕克因2020年8月13日上周我有机会与Gurucul在巴西的合作伙伴TrTec做了一个远程演讲。有三位发言者,涉及金融服务部门安全的不同方面。我们的部分是如何学习机器、人工智能,大数据结合起来,打击在那个领域的欺诈,这是一种有趣的格式,并且是一个很好的步伐改变了我们在大流行期间所做的通常网络研讨会。我没想到的是,就金融服务欺诈问题做一次介绍会有多及时。有一天我收到一封这样的电子邮件:"嗨迈克,我计划给一些员工送礼物,您的保密性将不胜感激。但是,我需要你完成一个购买,电子邮件我一旦你得到这个。""发件人"的名字和签名是我们的CEO SaryuNayar,但它来自一个不起眼的gmail地址,而不是她的实际地址。在消息正文和错误地址之间,很明显这是一个CEO欺诈的案例。虽然这不是我在演讲中使用的具体示例之一,但时机非常完美。当然,我回答说:"当然,你需要什么?"-比赛正在进行中。让游戏开始吧公平地说,我在垃圾邮件文件夹中发现了这个特殊的钓鱼邮件,上面贴有"这个消息似乎很危险"的标记。事实上,大多数这样的电子邮件攻击都被垃圾邮件过滤器捕获,大多数用户从来没有看到过这些攻击。这就是应该是这样的,真的。我们应该能够依靠我们的防御来默默地做他们的事情工作,让我们免受恶意行为人的伤害。在这里,电子邮件系统做了它应该做的事情。它的机器学习算法已经学会了识别垃圾邮件、诈骗和一系列相关的不需要的垃圾,并且有效地将所说的垃圾从我们的收件箱中排除出来。唯一应该看到这种骗局的人将是像我这样的人——积极寻找这些东西的人所以我们可以看看坏人是怎么玩的。但是,如果钓鱼邮件通过,或者"钩子"来自其他媒介,比如一个受损的网站,或者社交媒体,网站cc防御工具,那又会怎样呢?我们必须用什么工具来保护那些可能没有上过识别诈骗的课程的人,更不用说教它了?处理社会工程这些钓鱼电子邮件诈骗的挑战在于他们严重依赖社会工程,这是一个无法提供明显技术解决方案的问题。我收到的电子邮件是通用的,垃圾邮件过滤器已经确定了它是什么。但是如果骗子艺术家已经更复杂,并做了他们的作业?他们可能不会试图瞄准那些教金融欺诈的辩护人,或者他们会这样做。毕竟这是个骗子,但做作业可能会让他们通过传统的电子邮件过滤器。一旦他们把目标放在钩上,他们就可以继续他们的最终比赛。在这种情况下,这是一个经典的礼品卡骗局,但它也很容易收集凭证或将我引导到一个受损的网站,在那里他们可以攻击我的浏览器。所有这些攻击的共同点是,有一些可识别的行为,这些行为可以被标记。从筒仓里出来识别这些钓鱼电子邮件攻击的主要挑战是,其他识别它们的系统处于孤立状态,这意味着看似不同的事件之间没有任何关联。一封狡猾的电子邮件本身并不表明妥协,但当你合并了那封不可靠的电子邮件时,它本身具有显示其真实意图的特征,通过收件人对可疑网站的请求,ddos防御的意义,或者不寻常的远程访问,甚至是奇怪的费用报告,将出现一种模式。使识别成为可能的是将所有以前孤立的数据整合到一个数据湖中,在这个湖中,基于人工智能的安全分析引擎可以对所有数据进行解析,得出人类分析师可能遗漏的结论。这不是完美的。没有安全系统。但是通过在尽可能广泛的数据集上使用机器学习,你可以在恶意行为从一个尝试的钓鱼电子邮件诈骗升级到数百万美元的损失之前,传奇防御cc,获得识别恶意行为的最佳机会。这就是Gurucul在我们统一的安全和风险分析平台上所做的,它将所有数据汇集在一起,并在上下文中进行分析。虽然我个人的例子是,在礼品卡上只"只"了几千美元,但像这样的钓鱼电子邮件诈骗,造成了几万到几百万美元的损失,ddos防御能力对比,如果攻击者用正确的钩子对正确的受害者,cc防御级别过高,结果可能会很痛苦。游戏结束至于我的例子是如何结束的。好:"很好,骗子。谢谢你的演奏!"利用现代机器学习算法对抗钓鱼攻击想了解更多关于机器学习如何帮助减轻钓鱼电子邮件攻击的威胁——甚至是复杂的、有针对性的攻击?观看我们的随需应变网络研讨会,看看Gurucul的统一安全和风险分析如何帮助!网络研讨会点播:利用现代机器学习算法打击钓鱼攻击分享页码:LinkedFaceBookTwitter分享