精选文章

注意:黑客会利用机器学习来窃取你的数据,该防范了!

2020-04-24 19:13:57 | 来源:中培企业IT培训网

机器学习因具备分析大数据集和识别模式的能力而被广泛运用。它算得上是人工智能的一个子集。而机器学习使用的算法,是利用以往的数据集和统计分析,来作出假设和传递相关行为的判断。


值得强调的是,机器学习算法提供支持的软件或计算机,能执行还没被编程执行的功能。虽然机器学习面临挑战,但它仍能成为识别网络安全威胁并降低风险的理想选择。



2018年,微软通过Windows Defender做到了这一点。他们的软件配备了多层机器学习,甚至在他们开始挖掘之前就成功地识别并阻止了加密矿工。网络攻击者企图通过木马恶意软件在数千台计算机上安装加密货币矿工,但由于机器学习,他们无法实现目标。


正因如此,机器学习被网络安全专家广泛应用。但是,网络安全专业人士并非唯一受益于机器学习能力的人。有的网络攻击者也利用这项技术开发复杂的恶意软件和网络安全攻击,并绕过和愚弄安全系统。


下面,我们一起来看看黑客使用机器学习来窃取数据的7种手段。


1、社会工程攻击


人类是网络安全链中最薄弱的一环,网络犯罪分子对此深知。社会工程攻击的增长趋势便是一个证明。这些社会工程攻击的主要目的是欺骗人们,让他们提供敏感的个人和财务信息,或说服他们采取期望的行动。



黑客利用机器学习,更进一步地收集企业、员工及其合作伙伴的敏感数据。更糟糕的是,他们还不需要太多时间来做,因为机器学习能复制基于社会工程的攻击。


2、网络钓鱼和鱼叉式网络钓鱼


网络攻击者正在试图通过训练机器学习算法,来创建真实世界的情况。例如,黑客使用机器学习算法来破解一些服务提供商发送的自动电子邮件的模式。这能让他们创建看起来与真实邮件完全相同的伪造邮件,使得接收者几乎不可能识别差异,最终获取了用户的ID和密码。


针对以上问题,最好的办法是提高员工的网络安全意识。让他们接受网络安全培训课程,并通过发起模拟攻击来测试他们的能力。这样能清楚地了解员工如何抵御这些网络钓鱼和鱼叉式网络钓鱼攻击。



只要接受过良好的培训、具备网络安全意识的员工都可以成为一种资产,因为他们不仅可以将自己从此类攻击中拯救出来,而且还可以在为时过晚之前识别并报告这些攻击。


3、网络欺骗


这里的网络欺骗,是指黑客们伪装成大公司、大品牌的高层员工或者知名人士的身份,诱骗员工采取所需的行动。攻击者借助机器学习算法,首先从不同的角度分析目标,并试图扮演公司CEO的角色。


接下来,他们开始发送恶意电子邮件。更有甚者,在了解公司员工写作技巧、说话方式等等之后,便生成假短信、视频和声音,来获取利益。这类事件频频出现,已经严重威胁到网络信息安全,网络欺骗已经越来越多的引起了人们的注意与警惕。


4、勒索软件和其他恶意软件


恶意软件有很多种类型,大多数网络安全攻击事件都是使用的恶意软件。它可能是勒索软件、间谍软件或者木马等。而网络骗子为了让这些恶意软件不那么容易被发现和消除,他们甚至通过使用机器算法,来试图增加这些恶意软件的复杂性。


我们已经看到恶意软件可以改变其行为模式来逃避安全保护系统的识别。所以最关键的,是要保证你的杀毒软件及时更新,并备份你的数据。


5、发现漏洞


不得不承认,在这场网络安全竞赛中,黑客总是比网络安全专家领先一步。你知道为什么吗?他们一直在寻找可以利用的漏洞。一旦发现漏洞,他们就会利用漏洞发动攻击。另一方面,网络安全专家需要更长的时间来修补这些漏洞。


机器学习可以扩大这一差距,并能加快这一进程,因为它可以帮助黑客快速发现这些漏洞。之前黑客需要几天才能发现这些漏洞,现在借助机器学习,几分钟就能发现。


6、违反密码和验证码


目前大多数人仍然使用密码,企业仍在使用它们来授权和认证用户。即使你遵循密码最佳实践和安全的应用程序开发过程,密码也不是最安全的选择。


黑客会使用暴力攻击来猜测你的密码,而机器学习也帮助他们更快地发现你的密码。另外,网络罪犯也在训练机器人,以越过诸如验证码之类的保护屏障。


7、DDoS攻击


网络攻击者可以利用机器学习,将网络安全攻击的不同元素和阶段自动化。比方说,一个网络罪犯正计划发起网络钓鱼攻击。


为此,他创建了一个钓鱼电子邮件。他想在不同的时间把这封邮件发给不同的小组。机器学习算法可以帮助他来发起和控制使用僵尸网络和僵尸机器的危险DDoS攻击。


顺便一提:你采取了哪些安全措施来保护你的关键业务资产免受基于人工智能的网络安全攻击呢?你是否想过接受过良好的培训、具备网络安全意识呢?

标签: 黑客攻防