SANS研究所的网络专家揭示了包括网络罪犯和民族国家行为者在内的网络攻击者正在使用的五种最危险的新兴网络攻击技术。在旧金山举办的RSA网络安全大会上,由SANS研究所的几位分析师组成的一个研讨小组探讨了新兴的网络攻击战术、技术和程序,并就企业如何做好准备提供了建议。
SANS研究所是一家行业领先的网络安全培训、认证、学位和资源机构,旨在为网络安全专业人员提供实用技能和知识。
这场主题为“五种最危险的新攻击技术”的会议邀请了SANS研究所的四位分析师提供可操作的见解,以帮助企业的安全领导者了解并领先于不断变化的威胁。会议演讲者谈到的五种新兴网络攻击媒介分别是对抗性人工智能、ChatGPT支持的社交工程、第三方开发者、搜索引擎优化和付费广告攻击。
对抗性人工智能攻击
SANS研究员、攻击性网络作战课程负责人Stephen Sims表示,通过对抗性人工智能攻击,网络威胁行为者正在操纵人工智能工具,以加快勒索软件攻击的速度,并识别复杂软件中的零日漏洞。他补充说,从简化恶意软件编码流程到使社交工程民主化,对抗性人工智能已经改变了网络攻击的游戏规则。作为响应,企业需要部署集成的深度防御安全模型,该模型提供分层保护,自动化关键检测和响应操作,并促进企业有效地部署事件处理流程。
ChatGPT支持的社交工程
SANS研究员Heather Mahalik表示,对于ChatGPT支持的社交工程,威胁行为者正在利用生成式人工智能来利用人类的因素——针对个别员工的弱点,破坏企业的网络,包括他们的家庭网络。
Mahalik说,这种发展意味着用户现在比以往任何时候都更容易被攻击,只要错误地点击一个恶意文件,不仅会使企业面临直接风险,还会危及员工的职业生涯。这种扩大的网络攻击面要求企业在每个结构中培养网络安全警惕文化,以确保员工认识到与ChatGPT相关的网络攻击的危害。
第三方开发者攻击
SANS技术研究所研究院院长Johannes Ullrich博士表示,另一个最危险的网络攻击技术是第三方开发者攻击(也称为软件供应链攻击),主要是针对第三方软件开发者的目标攻击的增加,目的是通过供应链渗透企业网络。这在2022年的LastPass漏洞中发挥了重要作用,网络威胁行为者利用第三方软件漏洞绕过现有控制并访问特权环境。Ullrich表示,对于跨部门的企业来说,这次攻击强调了与软件开发人员有效合作的重要性,以调整安全架构,共享威胁情报,并引导不断发展的网络安全技术。
SEO攻击和付费广告攻击
SANS认证讲师Katie Nickels表示,搜索引擎优化攻击是另一种危险的新兴的攻击方法,就像付费广告攻击一样。新的搜索引擎优化和广告攻击(也称为恶意广告)正在利用基本的营销策略来获得企业网络的初始访问权限。在这些情况下,威胁行为者利用SEO关键字和付费广告诱骗受害者进入欺骗网站,下载恶意文件,并允许远程用户访问。
Nickels指出,这些攻击代表了恶意攻击者提高了主动性,他们越来越多地不再采用传统的攻击技术,因为传统的攻击技术已经变得更容易防御。这两种攻击媒介强调了结合针对新威胁量身定制的可扩展用户意识培训计划的重要性。