(转载:www.idcew.com) 在美国,横向钓鱼攻击(一种针对组织内电子邮件账户被盗用的诈骗手段)正日益引起人们的关注
过去攻击者将从电子邮件帐户发送网络钓鱼诈骗外部组织,最近有一个爆炸email-borne诈骗的一个攻击者妥协在组织电子邮件帐户,然后使用这些账户启动内部网络钓鱼邮件的员工称为横向网络钓鱼攻击。
当钓鱼邮件来自内部账户时,绝大多数电子邮件安全系统无法阻止它。现有的安全系统主要检测来自外部的网络攻击,依赖于IP和域名信誉等信号,而当电子邮件来自内部来源时,这些信号是无效的。横向钓鱼攻击也很昂贵。例如,联邦调查局(FBI)的数据显示,2013年至2018年期间,这些网络攻击造成了逾120亿美元的损失。在过去的两年里,袭击造成的损失增加了136%。
为了缓解这个日益严重的问题,数据科学研究所的成员Asaf Cidon帮助开发了一个基于机器学习的检测器原型,该检测器可以自动检测并阻止横向钓鱼攻击。
该探测器使用几个功能来阻止攻击,包括检测收件人是否偏离了员工通常会与之通信的人;电子邮件的文本是否与其他已知的钓鱼攻击相似;以及这种联系是否反常。该探测器可以检测到绝大多数的此类攻击,准确率很高,误报率很低——每100万封员工发送的电子邮件中,误报率低于4次。
Cidon是一个研究团队的成员,该团队分析了近100家企业1.13亿份员工发送的电子邮件。他们还描述了147次横向网络钓鱼事件,每一次都至少涉及一封网络钓鱼电子邮件。这项研究是与网络安全公司梭鱼网络(Barracuda Networks)联合进行的,该公司向研究人员提供了客户的数据,目的是开发一种用于横向钓鱼的检测器。 (转载:www.idcew.com) |