lgblove 2020-04-26
机器学习以分析大型数据集和模式识别的能力而闻名。它基本上属于人工智能的一个子集。而机器学习使用的算法,是利用了先前的数据集和统计分析来做出假设并对行为进行判断的。
由机器学习算法提供支持的软件或计算机有一个优势:可以执行尚未被编程执行的功能。不过,尽管机器学习存在挑战,但它仍然是识别网络安全威胁并减轻风险的理想选择。
2018年,微软通过Windows Defender做到了这一点。他们的软件配备了多层机器学习,甚至在开始挖掘之前就成功地识别并阻止了加密矿工。攻击者试图通过木马恶意软件在数千台计算机上安装加密货币矿工,但由于机器学习,他们未能得逞。
机器学习被网络安全专家广泛使用。它通过增加准确性和上下文智能来改变端点安全性。不过,得益于机器学习能力的人似乎不止网络安全专家,有的黑客也曾利用机器学习开发复杂的病毒软件和网络安全攻击,来绕过和欺骗安全系统。
今天咱们就来看看,黑客使用机器学习来窃取数据的 7 种手段。
1. 社会工程攻击
人类是网络安全链中最薄弱的一环,网络犯罪分子对此深有体会。
社会工程攻击的增长趋势也证明了这一点。这些社会工程攻击的主要目的是欺骗人们,让他们提供敏感的个人和财务信息,或者说服他们采取预期的行动。
借助机器学习,黑客可以抓住机会,收集企业、员工及其合作伙伴的敏感数据。更糟糕的是,机器学习可以复制基于社交工程的攻击,所以他们不需要太多时间来完成此任务。
2. 网络钓鱼和鱼叉式网络钓鱼
黑客们正在试图通过训练机器学习算法,来创建真实世界的情境。例如,黑客用机器学习算法破译一些服务商发送的自动邮件模式。这可以让他们创建看起来和真实邮件一样的伪造消息,让接收者几乎没办法识别出差异,从而获得用户的 ID 和密码。
这个问题也好解决,最好的办法就是提高员工的网络安全意识,让他们接受网络安全培训课程,并且通过发起模拟攻击来测试反应。这样可以清楚地了解员工对这些网络钓鱼和鱼叉式网络钓鱼攻击的抵抗能力。只有接受过良好培训、具有网络安全意识的员工可以成为一种资产,因为他们不仅可以让自己免受此类攻击,还可以在为时已晚之前识别并报告这些攻击。
3. 网络欺骗
这里的网络诈骗,指的是黑客们假冒一些大品牌、大公司的高层领导或者知名人士的身份,然后去骗他们的员工。
相信大家还记得,就在前两年频频出现这类型的案件:打电话给员工,开口让他帮忙发资料,当员工反问是谁时大声呵斥,利用员工害怕上司的心理套取资料。
机器学习方面的诈骗与其异曲同工。黑客利用机器学习算法的力量,首先从不同的角度分析目标,然后尝试扮演一家公司老板的角色。接下来,他们开始发送带病毒的电子邮件。
这还没完,这些黑客还会使用机器学习算法来了解这个老板是怎么写作的、文风如何、习惯用的语气词、怎么发送电子邮件等。一旦学习完成,他们就可以从中生成伪造的文本、视频和声音,然后诱使员工采取他们需要的行动。
4. 勒索软件和其他流氓软件
流氓软件的类型种类繁多,大多数网络安全攻击事件都是用的流氓软件。它有可能是勒索软件、间谍软件或者木马等等。
而网络骗子为了让这些流氓软件没那么容易被发现和消除,他们甚至通过使用机器算法试图增加这些流氓软件的复杂性。
我们已经看到流氓软件可以通过改变行为模式来躲过安全保护系统的识别,所以最关键的,是要保证你的杀毒软件维持在最新版本状态,并对数据进行备份。
5. 发现漏洞
不得不说啊,许多时候在「网络安全」这个赛场上,黑客总是比网络安全专家领先那一步的。
不为什么,就因为黑客一直在寻找可以利用的漏洞。一旦发现漏洞,就会抓住漏洞发动攻击。另一方面,网络安全专家需要花费更长时间来修补这些漏洞。
而机器学习,则可以帮助黑客更快地识别出这些漏洞,以前需要用好几天才能识别的漏洞或错误,在机器学习的帮助下,可以在几分钟内就发现。这个缩短的时间差,可是不一般的。
6. 违规密码和验证码
相信大多数人还是在使用密码的,包括企业,也还是通过密码来对用户进行授权和身份验证。
只不过,即使再怎么小心翼翼,使用的App 再怎么靠谱,密码也不是最安全的选择。黑客会使用蛮力来破解你的密码,而机器学习可以帮助他们加快这个破解密码的时间。此外,网络犯罪分子还在训练机器人以克服诸如验证码之类的保护障碍。
7. DDoS攻击
网络攻击者可以借助机器学习,将网络安全攻击的不同部分和阶段自动化。