赤豹NDR揭秘:如何粉碎網(wǎng)絡(luò)釣魚
2023-11-20?來源:安全資訊
網(wǎng)絡(luò)釣魚是一種極具欺騙性的網(wǎng)絡(luò)詐騙手段,攻擊者以信任實(shí)體身份偽裝,引誘受害者透露敏感信息,其潛在威脅巨大,可能導(dǎo)致嚴(yán)重的財(cái)務(wù)損失和敏感數(shù)據(jù)泄露。 近年來,網(wǎng)絡(luò)釣魚的
網(wǎng)絡(luò)釣魚是一種極具欺騙性的網(wǎng)絡(luò)詐騙手段,攻擊者以信任實(shí)體身份偽裝,引誘受害者透露敏感信息,其潛在威脅巨大,可能導(dǎo)致嚴(yán)重的財(cái)務(wù)損失和敏感數(shù)據(jù)泄露。
近年來,網(wǎng)絡(luò)釣魚的數(shù)量趨勢急劇增長,據(jù)統(tǒng)計(jì)全球84%的中小企業(yè)曾深受其害,每年頻繁發(fā)生數(shù)百萬次,攻擊成功率更是高達(dá)60%,受害占比最高的為金融、醫(yī)療和政府等行業(yè)。
? 2022年網(wǎng)絡(luò)釣魚導(dǎo)致的損失占網(wǎng)絡(luò)犯罪總損失的一半以上。
? 網(wǎng)絡(luò)釣魚犯罪導(dǎo)致全球損失260億美元。
? 被證實(shí)的數(shù)據(jù)泄露事件中有32%源于網(wǎng)絡(luò)釣魚。
? 每20秒就會(huì)有一個(gè)新的釣魚網(wǎng)站出現(xiàn)。
技術(shù)焦點(diǎn)一:關(guān)鍵詞和短語匹配
赤豹NDR規(guī)則引擎預(yù)定義關(guān)鍵詞和短語,通過正則表達(dá)式掃描網(wǎng)絡(luò)流量,靈活捕捉潛在的釣魚威脅。
技術(shù)焦點(diǎn)二:發(fā)件人域名驗(yàn)證
赤豹NDR通過規(guī)則檢查郵件中的發(fā)件人域名,智能防范冒充發(fā)件人的網(wǎng)絡(luò)釣魚攻擊。
技術(shù)焦點(diǎn)三:機(jī)器學(xué)習(xí)
1. 數(shù)據(jù)收集:赤豹NDR大規(guī)模收集正常流量和已知釣魚樣本,深度分析數(shù)據(jù)特征。
2. 樣本標(biāo)記:安全團(tuán)隊(duì)標(biāo)記出樣本集當(dāng)中的釣魚攻擊樣本,為機(jī)器學(xué)習(xí)模型的訓(xùn)練奠定基礎(chǔ)。
3. 智能建模:通過特征工程提取網(wǎng)絡(luò)釣魚樣本的IP地址、端口號(hào)等特征,建立機(jī)器學(xué)習(xí)模型。
4. 訓(xùn)練模型:赤豹NDR使用決策樹、支持向量機(jī)等算法訓(xùn)練模型,以適應(yīng)不同的網(wǎng)絡(luò)釣魚手段。
5. 實(shí)時(shí)監(jiān)測:赤豹NDR將訓(xùn)練好的模型嵌入網(wǎng)絡(luò)釣魚檢測引擎,實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)流量。
6. 演進(jìn)更新:赤豹NDR的機(jī)器學(xué)習(xí)模型不斷的更新和演進(jìn),以應(yīng)對(duì)新型網(wǎng)絡(luò)釣魚攻擊。
