本文來自微信公眾號“商務(wù)密郵”。
我們對ChatGPT這一新技術(shù)并不陌生,也早就聽聞ChatGPT可以通過某種方式繞過安全機(jī)制,對目標(biāo)進(jìn)行入侵。
ChatGPT的“越獄”技術(shù)已經(jīng)迭代數(shù)次,甚至有了先進(jìn)的“邪惡GPT”WormGPT和FraudGPT,兩者都能快速實(shí)現(xiàn)釣魚郵件騙局。
安全分析公司Slashnext的研究團(tuán)隊(duì)對BEC(商務(wù)郵件詐騙)攻擊進(jìn)行了測試。實(shí)驗(yàn)中他們要求WormGPT制作一封電子郵件,目標(biāo)是對一個不設(shè)防的賬戶經(jīng)理施加壓力,迫使其支付虛假發(fā)票。
結(jié)果令人震驚,WormGPT生成的郵件不僅極具說服力,而且策略十分巧妙,充分展示了其在進(jìn)行復(fù)雜性網(wǎng)絡(luò)釣魚和BEC攻擊方面的能力。
AI“加持”下,釣魚郵件防不勝防。
AI技術(shù)已經(jīng)能夠完美地繞過傳統(tǒng)的識別特征,AI釣魚郵件沒有任何語法上的錯誤。同時具有更強(qiáng)的欺詐和混淆能力,它們可以從社交平臺、新聞門戶、網(wǎng)上論壇等多種來源中抓取個人信息,以針對性更強(qiáng)的誘人郵件。這在過去通常是需要花上數(shù)月的時間才能完成的任務(wù)。如果攻擊者能夠掌握這些專有信息,他們可以在郵件中植入更具說服力的細(xì)節(jié)內(nèi)容,或是模仿熟人的寫作方式。
電子郵件通常是政企用戶正式溝通的主要工具,也是更容易被高度信任的通信方式。攻擊者也是利用這一點(diǎn),釣魚郵件攻擊一旦成功,攻擊者不僅可以盜取目標(biāo)信息、植入木馬病毒、攻破內(nèi)網(wǎng)終端,還能通過進(jìn)一步滲透達(dá)到更高級別的攻擊目的。
俗話說,魔高一尺道高一丈。在采納AI加強(qiáng)的電子郵件安全解決方案之前,各企業(yè)組織都要有一定的檢測防護(hù)能力以應(yīng)對嚴(yán)峻的挑戰(zhàn)。
因此,企業(yè)組織在建立完善的管理制度安全意識培訓(xùn)基礎(chǔ)上,還應(yīng)該建立技術(shù)保護(hù)體系,對機(jī)密且重要的數(shù)據(jù)加密及備份。同時,部署數(shù)據(jù)安全管控技術(shù)性措施,如強(qiáng)制加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控、離職管控、分級分權(quán)管理等,有效確保數(shù)據(jù)的安全性。
數(shù)據(jù)加密
對數(shù)據(jù)加密可有效防控?cái)?shù)據(jù)泄露,密文數(shù)據(jù)對黑客來說不具有利用價值。同時,數(shù)據(jù)是具有可復(fù)制屬性的,所以未加保護(hù)的數(shù)據(jù)一旦外流,影響和損失將不可控制。
商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實(shí)行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級電子郵件系統(tǒng),同時為企業(yè)配備獨(dú)立加解密策略,提供從郵件建立到收取全周期安全解決方案。加密后的密文數(shù)據(jù)具有較高的安全性,不能被惡意利用或分析。
數(shù)據(jù)管控
政企保護(hù)數(shù)據(jù)安全,僅對數(shù)據(jù)加密是不夠的,數(shù)據(jù)的管控也是防止數(shù)據(jù)泄露的關(guān)鍵。
商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報(bào)進(jìn)行審批,同時商務(wù)密郵離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、郵件備份等管理策略,防止內(nèi)部泄密,全面保障企業(yè)通信安全。