一封“HR緊急通知”郵件�,請(qǐng)你立即打開確認(rèn)����。
一條來自“IT支持”的短信:“您的AI助手訂閱即將過期�����,點(diǎn)擊續(xù)訂以免服務(wù)中斷��?��!?/p>
一個(gè)偽裝成同事的賬號(hào)私信你:“請(qǐng)于今日下班前�����,點(diǎn)擊鏈接填寫本次申報(bào)表����?�!?/p>
這些看似平常����、合理的信息,可能是當(dāng)下十分猖獗的網(wǎng)絡(luò)攻擊手段——新型釣魚攻擊的典型偽裝�����。
隨著大數(shù)據(jù)�����、人工智能技術(shù)的快速發(fā)展����,網(wǎng)絡(luò)釣魚攻擊花樣翻新�,呈現(xiàn)智能化���、精準(zhǔn)化����、隱蔽化趨勢(shì)�����,針對(duì)政府單位���、大型央國(guó)企��、醫(yī)療機(jī)構(gòu)等進(jìn)行大規(guī)模攻擊���,已造成不同程度的信息泄露、經(jīng)濟(jì)損失和安全威脅�。
新型釣魚攻擊有哪些特點(diǎn)
1
人工智能技術(shù)融合與多模態(tài)滲透
攻擊者通過生成式人工智能技術(shù)實(shí)現(xiàn)語義偽裝升級(jí),比如�����,釣魚誘餌高度貼合“放假安排”“所得稅匯算清繳”等我國(guó)社會(huì)和經(jīng)濟(jì)活動(dòng)的周期性事件����,甚至偽造政府部門通知,增加用戶緊迫感和好奇心��。與此同時(shí)��,攻擊載體也從傳統(tǒng)文本擴(kuò)展至語音�����、視頻���、二維碼等多模態(tài)形式�����。
2024年1月����,江蘇無錫某公司財(cái)務(wù)人員點(diǎn)擊群聊里的“2024年1月稅務(wù)稽查局企業(yè)搜查名單”鏈接�,導(dǎo)致電腦被木馬病毒入侵且被遠(yuǎn)程控制、竊密����。
2
精準(zhǔn)畫像與供應(yīng)鏈滲透
當(dāng)前����,釣魚攻擊的精準(zhǔn)度正在發(fā)生質(zhì)的飛躍�����,傳統(tǒng)的大規(guī)模群發(fā)式釣魚郵件已式微�,取而代之的是利用開源情報(bào)構(gòu)建目標(biāo)人物行為圖譜,比如�����,針對(duì)科研人員發(fā)送“學(xué)術(shù)會(huì)議通知”���,針對(duì)財(cái)務(wù)人員偽造“緊急付款指令”��,識(shí)別難度呈指數(shù)級(jí)上升����。
更值得警惕的是����,攻擊者已不滿足于單點(diǎn)突破�,而將目光投向供應(yīng)鏈的薄弱環(huán)節(jié)��。西北能源基地DNS篡改事件中�,某境外組織入侵設(shè)備供應(yīng)商系統(tǒng)�,在合法軟件更新中植入惡意代碼,借此篡改能源基地核心路由器的DNS配置�����,最終引發(fā)區(qū)域性服務(wù)中斷��。
3
隱蔽性提升與對(duì)抗性增強(qiáng)
即時(shí)通信軟件的高頻使用����,讓攻擊者找到了更隱蔽的滲透路徑。與郵件相比�����,即時(shí)消息更具緊迫感和隨意性��,人們往往在碎片時(shí)間快速瀏覽���,降低了審慎核查的意愿����。攻擊者常以“緊急”“幫個(gè)忙”等話術(shù)制造心理壓力,誘導(dǎo)接收者在未經(jīng)驗(yàn)證的情況下執(zhí)行操作�。
此外,攻擊者還通過“時(shí)間對(duì)抗”技術(shù)延遲釣魚頁面加載以繞過檢測(cè)�����。具體來說���,攻擊者發(fā)送誘導(dǎo)郵件��,用戶初次訪問時(shí)����,頁面會(huì)以“當(dāng)前非工作時(shí)間”等話術(shù)提示在特定時(shí)段(如次日早7點(diǎn)后)操作��,當(dāng)用戶在指定時(shí)間進(jìn)行操作�����,信息就會(huì)被竊取�。傳統(tǒng)檢測(cè)技術(shù)因初次檢測(cè)無異常且不會(huì)延時(shí)跟蹤訪問,誤判其為正常內(nèi)容,釣魚攻擊因此得以實(shí)施�。
新型釣魚攻擊該如何防?
個(gè)人層面:強(qiáng)化生物特征與行為防護(hù)�����。避免在社交媒體��、不明鏈接上傳人臉��、聲紋����、指紋等生物信息����,可使用手機(jī)PIN碼+硬件密鑰組合驗(yàn)證,降低生物數(shù)據(jù)泄露風(fēng)險(xiǎn)����;不隨意點(diǎn)擊陌生鏈接、附件��,不輕信社交媒體傳播的“工作通知”“放假安排”及相關(guān)工作文件和鏈接��,應(yīng)通過官方渠道進(jìn)行核實(shí)。
機(jī)構(gòu)層面:構(gòu)建精細(xì)化防范機(jī)制�����。對(duì)供應(yīng)鏈開展穿透式安全監(jiān)管�,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)商實(shí)施代碼審計(jì)和漏洞溯源;對(duì)數(shù)據(jù)實(shí)施“加密+脫敏+訪問控制”三重防護(hù)�,使用殺毒軟件、防火墻���、郵件過濾工具��;啟用多因素認(rèn)證���,將可疑文件上傳至國(guó)家病毒協(xié)同分析平臺(tái)進(jìn)行安全檢測(cè),并保持防病毒軟件實(shí)時(shí)監(jiān)控功能開啟����。
社會(huì)層面:強(qiáng)化安全保密意識(shí)培養(yǎng)。采用線下宣講�����、情景短劇����、游戲互動(dòng)等方式�,圍繞保密法規(guī)����、網(wǎng)絡(luò)釣魚、信息保護(hù)等方面開展安全保密宣教活動(dòng)���;定期開展釣魚郵件演練���,組織模擬攻擊沉浸式培訓(xùn)�;建立釣魚郵件舉報(bào)獎(jiǎng)勵(lì)機(jī)制,開通多渠道舉報(bào)通道�����,筑牢網(wǎng)絡(luò)安全“防火墻”�。
