SANS研究所的网络专家揭示了包括网络罪犯和民族国家行为者在内的网络攻击者正在使用的五种最危险的新兴网络攻击技术。在旧金山举行的RSA网络安全会议上,由SANS研究所的几位分析师组成的讨论组讨论了新兴的网络攻击战术、技术和程序,并提供了如何为企业做准备的建议。
SANS学院是业界领先的网络安全培训机构、认证、学位和资源机构,旨在为网络安全专业人员提供实用的技能和知识。
这场主题为“五种最危险的新攻击技术”会议邀请了来自SANS Institute的四位分析师提供可操作的见解,以帮助企业安全领导者了解并提前应对不断变化的威胁。大会发言人提到的五种新兴网络攻击媒体是对抗性人工智能、ChatGPT支持的社会工程、第三方开发者、搜索引擎优化和付费广告攻击。
对抗性人工智能攻击
SANS研究员、进攻性网络战课程负责人斯蒂芬西姆斯StephenSims表示,通过对抗性人工智能攻击,网络威胁行为者正在操纵人工智能工具,以加速勒索软件攻击,并识别复杂软件中的零日漏洞。他补充说,对抗性人工智能改变了网络攻击的游戏规则,从简化恶意软件的编码过程到民主化的社会工程。对此,企业需要部署集成的深度防御安全模型,该模型提供分层保护,自动化关键检测和响应操作,并促进企业有效部署事件处理流程。
ChatGPT支持的社会工程
SANS的研究人员HeatherMahalik表示,对于ChatGPT支持的社会工程,威胁行为者正在使用生成式人工智能来利用人的因素,针对单个员工的弱点,破坏企业的网络,包括他们的家庭网络。
马哈利克说,这一发展意味着用户现在比以往任何时候都更容易受到攻击只要他们误点了一个恶意文件,不仅会使企业面临直接的风险,还会危及员工 职业生涯。这种扩大的网络攻击面要求企业在每一个结构中培养网络安全警惕的文化,以确保员工意识到与ChatGPT相关的网络攻击的危害。
第三方开发者攻击
SANS技术学院院长JohannesUllrich博士表示,另一种最危险的网络攻击技术是第三方开发者攻击(也称为软件供应链攻击),主要针对第三方软件开发商的目标攻击的增加,目的是通过供应链渗透企业网络。这在2022年的LastPass漏洞中扮演了重要角色网络威胁行为者利用第三方软件漏洞绕过现有控制,进入特权环境。乌烈芝表示,对于跨部门的企业来说,此次攻击强调了与软件开发商进行有效合作以调整安全架构共享威胁信息和指导不断发展的网络安全技术的重要性。
SEO攻击和付费广告攻击
SANS的认证讲师KatieNickels表示,搜索引擎优化攻击是另一种危险的新兴攻击方式,就像付费广告攻击一样。新的搜索引擎优化和广告攻击(也称为恶意广告)基本营销策略正被用于获得对企业网络的初始访问。在这些情况下,威胁行为者使用SEO关键字和付费广告来诱骗受害者进入欺诈网站,下载恶意文件并允许远程用户访问这些文件。
尼克尔斯指出,这些攻击代表恶意攻击者提高了主动性,他们越来越不使用传统攻击技术,因为传统攻击技术变得更容易防御。这两种攻击媒介强调了结合针对新威胁定制的可扩展用户意识培训计划的重要性。