Black Hat 2017:黑客使用機器學習預測BEC攻擊的成功率
關注E安全 關注網路安全一手資訊
E安全7月29日訊 機器學習這兩年可謂網路安全行業的高頻詞,安全專家經常強調機器學習對網路安全的重要性,但在拉斯維加斯如火如荼舉辦的Black Hat 2017上,賽門鐵克公司的安全研究人員向我們展示了機器學習可能會帶來的安全隱患。
美國當地時間7月26日,賽門鐵克安全響應負責人維賈伊·瑟維爾在Black Hat 2017上演示了威脅攻擊者如何利用機器學習模型提升商務電子郵件攻擊(Business Email Compromise,BEC)的成功率。
電子郵件攻擊必修課:社會工程
BEC詐騙是針對高層管理人員的攻擊。攻擊者依賴社會工程學製作電子郵件,並說服高管短時間進行經濟交易,例如電匯。受害者越相信欺詐電子郵件其實是真實的,攻擊者得手的可能性就越大。瑟維爾在演示期間指出,這類騙局已經讓400多家組織機構中招,帶來的損失超過30億美元(約合人民幣202億元)。攻擊者會利用人類心理學中的三個弱點:恐懼、好奇、缺乏安全感。
BEC攻擊不需要大量資金投入,攻擊者需要的大多數信息可在互聯網上免費獲取,例如通過Twitter、LinkedIn和Facebook就能全面了解目標的生活。企業網站暴露了企業的組織機構,並公開了高層管理人員的名稱,這些對攻擊者而言均能作為有價值的信息。
瑟維爾表示,一切就在於用戶如何在網路上展示自己,這類數據可能會暴露用戶的更多信息。
兩名主要被告被起訴
為了證明他的觀點,瑟維爾展示了一張Google搜索截圖,輸入的關鍵詞為「首席財務官」+「電子郵箱」。 Google搜索能簡單、有效獲取高管的聯繫信息,在某些情況下,高管的電子郵箱地址可以直接從Google搜索結果頁面獲取。建立攻擊模型賽門鐵克威脅分析工程師安吉特·辛格解釋了威脅攻擊者如何通過偵察和分析實施BEC攻擊。他指出,攻擊者可以使用機器學習增加入侵和敲詐的成功率,可以幫助攻擊者繞過基於簽名的檢測系統,還可以按照舊數據模式為新數據預測各種結果。除此之外,這些模型還能擊敗其它機器和反垃圾郵件遙測技術。
辛格在演示中展示了如何在攻擊奏效時將發送給BEC目標的電子郵件標記為「成功」,失敗則標記為「失敗」。他的演示包含目標的個人信息(年齡、性別、LinkedIn粉絲數量以及Twitter上的推文......)。
所有這類個人信息被注入訓練模型,可以預測攻擊是否會成功。如果攻擊有效,信息將會被反饋到模型中,並提高未來攻擊的準確性。他們將數據反饋到模型中,以便機器可以學習哪類信息不奏效。
惡意攻擊講究「吉時」
他強調了在BEC攻擊期間,時間相當重要。威脅攻擊者可以利用目標的時間表實施攻擊計劃。當攻擊者了解某人在某個時間正在做的事情,就能更好地規劃何時發送電子郵件或要發送的郵件內容。辛格舉例說明:一名參加活動的高管在Twitter 上公開了他的日程、演講計劃、旅行計劃,這能說明這名高管何時在參加會議的途中或在工作。
為了讓欺詐電子郵件更具信服力,攻擊者可能會註冊相似的域名。這樣做的成本相當小,並且還能有效誘使個人和組織機構上當。
辛格建議Black Hat參會者回複電子郵件時「保持高度警惕」。互聯網上的公開個人數據能被用來實施社會工程攻擊。當攻擊者開始標註成功和失敗的攻擊時,他們的模型將能更好地確定何時實施攻擊行動最有成效。
29
E安全推薦文章
官網:www.easyaq.com
2017年7月
01
02
03
04
05
06
07
※谷歌披露神秘的以色列間諜產品公司:Equus Technologies
※迪堡Opteva ATM機曝兩大嚴重漏洞:攻擊者可提取現金
※CowelSnail:針對Windows系統的新後門
※安卓勒索軟體SLocker源碼現身GitHub
※美國NIST《網路安全框架》v1.1版草案提議修改項
TAG:E安全 |
※Ming-Chi Kuo「預測」蘋果將推出16~16.5英寸屏幕MacBook Pro新品
※Wikibon:2018大數據和機器學習的預測
※基於突變特徵的BRCA1/2缺陷預測模型-HRDetect
※蘋果WWDC 2018預測:Siri終於要更新、FaceTime支持群聊
※Stock Watch的預測《賽博朋克2077》將成為史上銷售最快的RPG
※AMD Radeon VII顯卡性能預測,暴打2080?
※2018WSOP大預測:Daniel Negreanu的獎金收入會高過Doug Polk!
※2018年新款iPhone,iPhone XS和iPhone 9–IHS Markit 預測
※大膽預測:2018款iPhone X Plus將支持Apple Pencil
※KGI發布蘋果新iPhone價格預測:iPhone X Plus預計1099刀
※KGI預測6.1英寸LCD iPhone將幫蘋果從較低的iPhone X銷售中反彈
※MarketsandMarkets預測:2023年AR市場規模將超600億美元
※郭銘琪預測:2018 iPad Pro將具備USB-C介面,新版Macbook支持Touch ID指紋認證
※你的New Year Resolution,從這裡開始——THE YEAR AHEAD「展望2019」峰會上海成功開啟新年預測
※iPhone 2019新賣點預測:WiFi 6、改進Face ID、三攝像頭
※除了 iOS 12 還有 iPhone SE 2?蘋果 WWDC18 全預測
※蘋果新機預測:發布6.1寸版iPhone和6.5寸版iPhone X Plus
※WGSN 預測2020 流行色——Neo Mint 薄荷綠!
※【Baselworld 2018】MB&F《第五元素》大膽預測美好天氣與外星訪客降臨機率
※DeepMind 團隊 CASP 奪冠:用 AlphaFold 預測蛋白質結構