基本的网络卫生做法是否足以抵御新出现的人工智能
发布时间:2023-12-17 14:25:27 所属栏目:安全 来源:DaWei
导读: 多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。 商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮件账户,操纵个人进行未经授权的交易。传统上,这些攻击在很大程度上依赖于模仿高管的写作风格。然而,生成型人工智能现在不仅可以模仿写作风格,还可以模仿高管的语气,从而增强BEC攻击的可扩展性和有效性。多重身份验证被视为防止电子邮件泄露的最佳防御措施。 深伪技术:深伪技术使用人工智能技术制作令人信服和欺骗性的音频和视频内容。威胁行为者可以使用深伪技术来针对和冒充个人,这可能会导致错误信息、声誉受损甚至市场操纵。 人工智能生成的攻击代码:大多数恶意行为者不具备创建新漏洞或编写代码的技术技能。相反,他们依靠之前确定的战术手册进行攻击,从暗网中提取代码。生成型人工智能使威胁行为者能够创建专门用于利用其他系统漏洞的恶意代码。 使用安全密钥:安全密钥是小型物理设备,通常通过USB连接到硬件。它们本质上是第二种身份验证形式,即使有人知道帐户密码,也会拒绝访问服务。它们不容易被欺骗,也不像其他形式的多因素身份验证那样容易发生网络钓鱼诈骗。它们在企业环境中越来越常见,也被高净值个人和名人用来保护对账户的访问。 定期软件更新:保持操作系统和软件应用程序的更新至关重要。这有助于修补可能被恶意行为者利用的漏洞。 教育和培训:提高员工、客户和个人的网络安全意识。这包括如何识别钓鱼电子邮件的培训、不共享密码的重要性以及了解公共Wi-Fi的风险。 使用VPN:使用虚拟专用网络(VPN),尤其是在连接到公共Wi-Fi时,可以帮助加密互联网流量并保护数据不被拦截。它还允许企业通过vpn访问内部网络,从而提高安全性。 访问控制和最低特权原则:组织应将访问权限限制在需要的人,并定期审查这些权限。实施“最低权限原则”,即用户对执行其角色所需的关键网络操作具有最低级别的访问权限。 IEEE会员Sukanya Mandal表示:“简而言之,虽然基本原理至关重要,但实现全面的网络卫生需要多层次的安全治理方法。在网络安全领域,我们可以看到许多不同的技术,包括物联网、人工智能、机器学习、区块链、大数据分析等。” (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐