又有员工被钓鱼攻击？半夜三点我从梦中惊醒

　　大家好,我是某个不方便透露名号的头部大企业的信息安全工程师。实不相瞒,自从干了这一行,提心吊胆就成了家常便饭。

　　你说甲方单位的安全那么难做吗?那倒也不是,毕竟现在各种安全设备齐齐整整,安全服务无微不至,一般小喽啰也打不进我们这铜墙铁壁。但我最怕的,还是钓鱼。为什么怕钓鱼?因为我们人太多了!

　　著名黑客凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。我们集团大几万人,无论举办多少场安全培训,也没法防住哪位兄弟姐妹一时疏忽上当。

　　好了,再吐槽就不礼貌了,说说我现在为什么半夜三点惊醒,原来是安全GPT检测到了一个钓鱼攻击。

　　想到领导和我说安全GPT在高社工、高对抗的钓鱼攻击测试中,在传统检测引擎仅检出15.7%的情况下,检出率竟高达91.4%,误报率也更低,只有0.046%,我还有点不相信,没想到真有效果。擦掉我的冷汗,我决定明天再研究这件事。

　　点开aES后台的安全GPT分析,原来是员工小王收到了一封《公司年度租房补贴申请》的邮件通知,发件人是高仿的公司邮箱,正文是催促他尽快扫码填信息申请补贴,过期不候。

　　但安全GPT从发件人、正文内容、二维码页面和二维码链接判断出这封邮件就是钓鱼邮件。由于我之前设置了自动化处置,安全GPT直接进行了处置,并给我发了信息。

　　不得不说,攻击者时机把握得非常精准,最近我们公司就在收集年度租房补贴的信息,如果我是一名普通员工,说不定也就相信了。

　　没等我感慨完,后台又出现了一条安全告警。果不其然,另一位员工疑似收到了“公司HR”给他发送的补贴申请文件,他没有多想就打开了。而安全GPT却发现,文件解压后,除了释放申请说明的word文档,还拉起了后台其他进程。

　　我心下惊喜,这安全GPT还怪好的嘞。才用上没几天,立刻就拦住了这么典型的事件,就这么解决了我的心头之患?

　　深信服研发老哥腼腆一笑,说:“我们有这么高速运转的安全GPT进入网安行业……”

　　“好的,最主要是两个点,原谅我先卖个关子。首先让我们回想一下,在防钓鱼这条路上,以往是不是主要依靠杀毒软件、邮件安全网关设置的规则来防御?但规则有上限吗?没有的,攻击者可以伪造的场景和文件特征是无限的,总有能引人上当的新花样。”

　　这可真是戳中我的痛处了,无数个寒风彻骨的加班夜,我们部门都在那人工判断海量的靠规则隔离的邮件和文件……我佯装淡定说道,“有道理,你继续。”

　　“第二个难点,攻击者也不傻,他们知道安全设备是怎么进行检测的,加密加壳混淆,甚至干脆把文件做成一个下载器,这样一操作,恶意特征少,再加上变种多,识别难度就大大提高了。靠杀毒软件、规则检测技术甚至AI小模型都难以防御。”

　　“所以,我们要靠大模型来解决问题。接下来我就要讲讲安全GPT+aES探针防钓鱼最重要的两个能力了。”

　　“深信服安全GPT通过强大的自然语言处理能力、钓鱼攻击推理能力和海量安全知识储备,借助aES探针在端侧的邮件数据、文件信息和行为数据采集,不仅能够理解攻击意图,更能关联起完整且隐蔽的攻击链,像安置在每位员工身边的王者级防钓鱼专家一样。

　　再缜密的防御规则,也难以把利用人性弱点的钓鱼攻击一网打尽,以往基于规则和AI小模型的检测技术都无法真正防住钓鱼攻击。

　　安全GPT“另辟蹊径”,基于大模型推理分析,把判断的核心放在攻击意图的分析上,像思维缜密的安全专家一样透过表面看本质。

　　企业HR给员工发补贴申请邮件、银行给个人发重置密码邮件、工作伙伴给你发来说明文件……从发件人到内容,攻击者伪造无限个”官方邮箱“或”无害人设“,模拟无限个日常工作生活场景,让人应接不暇。

　　安全GPT内嵌了很多海量知识,如安全常识、情绪诱导等,同时,能够理解自然语言,像人一样理解背后的意图,火眼金睛识别攻击者的伪装欺骗套路。

　　二维码中间加上官方LOGO,视觉上做到无害,一定程度上也让员工放下戒心,更加难以识别扫码后的高仿网页欺骗性。

　　安全GPT会像安全专家一样使用二维码提取、网页爬取等工具,分析二维码内容,看接收地址是不是官方地址、页面代码是否存在克隆痕迹等,还会主动查询威胁情报做对比域名归属地和注册信息等,即使二维码快速变化也能精准识别。

　　说一个红队常用的钓鱼手法:首先通过“网络异常”“咨询业务”“需要客服服务”等借口骗取IT运维人员、客服服务人员的信任,随后发送看似正常、却带了木马的加密压缩包,一旦下载并打开,受害者的电脑就会被远程控制,进行下一步恶意行为。

　　这样的高对抗手段,传统的检测引擎无从查起,甚至在产生严重后果后也无法溯源。

　　安全GPT借助aES探针对文件名称、文件后缀以及终端行为数据进行全量采集和关联,再加上大模型进行推理分析和意图识别,不从文件特征出发,而是基于文件名称、后缀等信息去推理文件落盘后的正常行为,再去对比实际行为看是否发生偏离,从而定性攻击。

　　例如,下图攻击者利用“企业税收稽查”文件进行的钓鱼攻击,GPT识别到它的文件名字和后缀,推理这个文件的正常行为应该只释放一个word文件,实际却同时释放了其他文件或拉起了其他进程等后渗透行为,安全GPT经过推理和对比分析判断出此为钓鱼攻击,精准检测。

　　通过3万高对抗钓鱼样本与100万白样本测试验证,对比传统方案,安全GPT+aES探针的检出率从15.7%飞升至91.4%,误报率从0.15%降低至0.046%。

　　2023年APT钓鱼攻击模拟演练的7条攻击链,当前无论是传统还是国际的检测产品,都只能检出1~3条,而安全GPT依靠更高维度的检测能力能够全部检出,检测效果和攻击链完整还原度远超其他检测产品。

　　除了能精准检测,我们也同时支持自动化及手动下发两种处置形式,有效闭环钓鱼事件。”

　　“必须有信心,安全GPT从去年国内首发并落地到现在,已经迭代演进到3.0版本了,累计已在金融、能源、政府机关等130多家企业真实环境测试和应用。在真实场景下应用形成的海量优质数据,又会促进安全GPT防钓鱼数据飞轮,让防钓鱼的能力越来越强。未来也还会有更多场景的应用。”

　　“那以后就靠你们了。”想到以后不需要为钓鱼攻击掉头发,我的心情不禁好了很多。

　　海信（Hisense）7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新

　　西门子（SIEMENS）274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C

　　美的（Midea） 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C

　　苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用

　　品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为P70小米

　　绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线元

　　KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦

　　格兰仕（Galanz）电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色

　　美的（Midea）中药锅煎药壶 智能陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式全自动煎药壶 长效预约 【4L容量】JYC4002 4L

　　美的（Midea）电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 7段调压 多重口感 50Q3-FS 5L

　　漫步者（EDIFIER）M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色

　　TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配

　　2024百度万象大会：文心一言APP月活超千万 成每个人的随身智能助手

　　2024好用的电子制造业erp系统TOP10，电子制造业erp系统品牌哪个好？

　　2024好用的医疗器械行业erp系统TOP10，医疗器械行业erp系统品牌哪个好？