首页 > 传媒 > 关键词  > 钓鱼攻击最新资讯  > 正文

独报86个高对抗钓鱼攻击!深信服安全GPT防钓鱼实测效果解析

2024-06-14 10:43 · 稿源: 站长之家用户

自从上次某用户和安全GPT研发老哥的故事《又有员工被钓鱼了?我半夜三点从梦中惊醒》发出来之后,收到了一些不同的声音:

“你们钓鱼攻击检出率是怎么算的?怎么对比的?”

“什么叫高社工、高对抗钓鱼样本测试?会不会是提前设计好的?”

正好,近期深信服与某行业头部大型企业(以下称为某大企)做了一次与传统邮件安全防护架构对比的真实效果检测。2天时间内,安全GPT共检出了213封恶意钓鱼邮件,准确率95.8%,而传统邮件安全防护架构检测准确率仅为49.85%,不仅包含了垃圾邮件,也将许多白邮件也拦截了下来。

其中,安全GPT独报了86封钓鱼邮件攻击,是某大企现有邮件安全防护架构都无法检出的高 级钓鱼攻击,主要类型有:二维码嵌套加密附件钓鱼,网站白利用钓鱼,时间对抗钓鱼。

可见,传统检测技术固然能够过滤掉强特征的钓鱼邮件,但真正难防的,是高社工、高对抗的钓鱼攻击。

什么叫高社工、高对抗钓鱼?通过本次攻击者和安全GPT的几个“过招”,也许大家能够对网络钓鱼攻击的“套路之深”窥见一二。

招式一:二维码嵌套加密附件钓鱼

某员工收到一封主题为“退税通知”的邮件,邮件内有附件“退税操作指引.zip”。但是该附件有密码加密,且密码在邮件正文中,在正文中有“附件密码:4个2”的相关内容。

员工下载附件解密后,解压压缩包,释放出“退税操作指引.docx”和“附件密码tszy.txt”两个文件。用附件密码打开“退税操作指引.docx”,发现文档放了一个二维码,扫码后进入钓鱼页面。

↑员工解密解压压缩包后,还需要对word进行解密

传统检测技术解法

传统检测技术能够识别“附件密码:2222”,打开附件看是否有恶意域名链接;但却无法识别“4个2”进行解密,即使解密,也无法通过释放的文件进行第二层解密,很可能当作正常邮件放过或拦截后需要人工介入。

安全GPT「接招」

安全GPT了解其邮件意图后,进行了如下几步操作:

1、像安全专家一样从邮件正文中理解并提取出附件密码“2222”,并使用密码打开压缩包;

2、发现压缩包内还有第二层解密,便从“附件密码tszy.txt”提取出密码,对文档进行解密;

3、打开文档后,发现二维码,安全GPT使用工具扫描二维码,得知其链接;

4、通过查询情报等信息结合判断(罕见域名后缀、域名没有备案),得出该链接非官方、是钓鱼链接的结论。

↑点击可查看「安全GPT解析过程」大图

招式二:网站白利用钓鱼

某员工收到一封主题为“邮箱升级通知”的邮件,提示用户点击链接进行操作。员工点击链接后,随即会跳转到另一个链接里,要求输入账号密码登录邮箱,输入后,账号密码便落入攻击者手里。

 传统检测技术解法

tinyurl是一家短链接服务提供商,在各家情报中信誉都是高可信。传统检测技术识别到高信誉链接便认为邮件是合法的,自然将此邮件放过,却不知攻击者只是将钓鱼链接套上了“高信誉”的壳。

安全GPT「接招」

安全GPT从邮件头部、邮件链接和情报信息综合判断该邮件为钓鱼邮件。

安全GPT会使用爬虫工具进行访问,发现跳转到另一个链接,随后跟踪页面,发现是一个登录框,同时查看页面源码发现存在克隆特征且表单提交地址十分可疑,再结合情报信息,该链接的域名注册年龄较短,且无备案信息(不符合国内法律法规),综合判断得出是钓鱼邮件的结论。

↑点击可查看「安全GPT解析过程」大图

招式三:时间对抗钓鱼

某员工收到一封主题为“紧急内部通知,注意查收”的邮件,邮件内有一个图片,是个二维码,要求用户扫码按照指引操作。

扫码访问发现页面提示:“当前非工作时间,请于早上7:00后再提交申请”。页面跟真实业务几乎一致。员工第二天访问,即弹出登录页面,一旦输入,账号密码就被攻击者掌握。

↑员工扫码后看到的页面提示

传统检测技术解法

因为链接并不会第 一时间跳转到钓鱼界面,传统检测技术不会发现任何异常,也不会到第二天再去跟踪访问,因此会判定为正常邮件。

安全GPT「接招」

安全GPT使用工具扫描二维码,识别到正常的工资收入退税申报的官方业务网页维护,不会出现“当前非工作时间”并要求第二天访问的描述,像安全专家一样判断其意图异常。再结合发件人身份、邮件主题及紧急诱导语气等信息综合判断,给出是钓鱼邮件的结论。

↑点击可查看「安全GPT解析过程」大图

通过以上几个案例,可以清晰地看到,传统基于静态特征(如关键词过滤、黑名单等)的防钓鱼检测技术很难应对各种新型的、组合型的对抗手段,也无怪乎钓鱼攻击一直稳居“CIO头疼榜”前排。

安全GPT带来的不是更广更全的钓鱼攻击特征库,而是以网安领域Game Changer的思路,为用户带来拥有大脑和思维的防钓鱼安全专家,能够对“百变”的钓鱼攻击行为做出理解和判断。

安全GPT通过强大的自然语言处理能力、钓鱼攻击推理能力和海量安全知识储备,借助端侧采集到的邮件数据、文件信息和行为数据,能够快速、有效检测邮件钓鱼攻击与文件钓鱼攻击。

像安置在每位员工身边的防钓鱼专家一样,安全GPT不仅能够理解攻击意图,更能关联起完整且隐蔽的攻击链。而在真实场景下应用形成的海量优质数据,又会促进安全GPT防钓鱼数据飞轮,让防钓鱼的能力越来越强,致力于每位用户的安全都能够领先一步!

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Dialog AI:先进的对话式AI面试平台,提升招聘效率。

    Dialog AI 是一个利用人工智能技术进行面试的在线平台,它通过自动化面试安排、实时AI面试和即时反馈报告,帮助企业简化招聘流程,提高面试效率和候选人满意度。该平台支持24/7的面试安排,确保公平一致的面试过程,并提供定制化的反馈报告,帮助企业做出更有信心的招聘决策。

  • ENSTANT 智云即弹:全档位AI吉他,让音乐创作更自由。

    ENSTANT 智云即弹是一款结合人工智能技术的吉他学习与创作应用,它通过模拟真实吉他的演奏体验,为用户提供了一种全新的音乐创作和学习方式。该产品利用先进的AI算法,能够即时生成和弦和旋律,帮助用户快速掌握吉他演奏技巧,激发音乐创作灵感。智云即弹以其创新性、易用性和强大的功能,为吉他爱好者和音乐创作者提供了一个便捷的音乐创作平台。

  • AI文本检测器:确保文本原创性,防止抄袭的AI检测工具。

    AI文本检测器是一款专业的AI检测工具,利用先进的AI技术,为用户提供文本原创性检测服务。它通过多种检测模型,如Chatgpt Detector Roberta、Roberta-Large OpenAI Detector和Roberta Academic Detector,确保检测结果的准确性和可靠性。该工具不仅免费使用,还支持多语言,响应速度快,并且强调用户隐私和数据安全。

  • story-writing:使用LangGraph代理帮助用户编写故事

    story-writing是一个基于LangGraph Cloud的应用程序,旨在以一种有趣且互动的方式展示LangGraph Cloud的功能。该应用程序允许用户在LangGraph代理的帮助下编写故事,用户可以编辑已经写好的章节,或者继续编写下一章。用户可以有多个相同章节编号的版本,并选择他们最喜欢的版本继续故事。在开始时,用户提供故事摘要、所需的写作风格和对故事重要的任何其他细节。从那时起,他们只需要提供编辑和继续指令,以引导代理朝期望的方向发展。注意:这个应用程序是一个原型,尚未准备好部署,可能会有bug或代理的输出结果不佳。

  • Zenquiz:智能生成考试复习题

    Zenquiz是一款将学习笔记转换为考试复习题的在线工具。它利用AI技术帮助学生、教师和企业用户提高学习效率和教学体验,通过个性化的选择题、判断题和填空题来强化记忆并准备考试。产品背景是教育领域的数字化转型,主要优点包括个性化学习、节省时间、增强记忆和提升参与度。

  • Concurrence.ai:AI驱动的社区管理工具

    Concurrence.ai 是一款利用人工智能技术帮助管理在线社区的工具,它能够24小时不间断地处理垃圾信息、广告,甚至可以根据自定义的过滤器进行管理。这款产品支持多语言,提供无限的消息支持,并有基于使用量的月度付费计划,适合各种规模的企业或个人使用。

  • 元乙智创:AIGC智能体数字人口播视频智创平台

    元乙智创是浙江元乙智能科技有限公司推出的AIGC智能体数字人口播视频智创平台。该平台专注于数字人产品的落地与技术开发,提供一站式的数字人口播视频创作服务。通过前沿技术支撑,用户可以快速生成专属数字分身,实现文化传播、教育、电商、文旅等多个领域的应用。平台的核心优势在于高仿真、高效率的克隆形体、语音和姿态,支持多语种、多格式、多分辨率和API集成,满足不同行业的需求。

  • 零沫AI产品分享社区:全球智能AI工具集,AI社区,AI工具箱产品库

    零沫AI产品分享社区是一个集合了全球智能AI工具的平台,提供AI社区交流和AI工具箱产品库,覆盖自然语言处理、机器学习、计算机视觉等多个领域。它为用户带来最新的AI技术发展趋势,寻找可靠的开源AI工具,提供全面资讯和资源。

  • Searcholic:AI驱动的电子书和文档搜索引擎。

    Searcholic是一个由人工智能技术驱动的搜索引擎,致力于为用户提供高效、可靠的电子书和文档搜索服务。它由在信息检索、数据科学和人工智能领域具有丰富经验的专家团队创建,旨在通过先进的搜索算法,为用户提供高度准确和相关的搜索结果。Searcholic不仅提供广泛的内容覆盖,包括学术论文、研究报告、技术文档、小说等,还注重用户友好的界面设计,确保用户能够轻松地搜索、预览和下载所需内容。此外,Searcholic非常重视用户的隐私和安全性,确保所有搜索和交互过程都是受保护和加密的。

  • Numina Math 7B:数学领域的开源AI模型,助力数学竞赛。

    Numina Math 7B是由Numina组织开发的AI数学模型,专注于解决高难度的数学问题,特别是在数学竞赛领域。该模型在AI数学奥林匹克竞赛中获得了第一名,显示出其在解决复杂数学问题上的强大能力。Numina是一个非盈利组织,致力于推动数学领域人类和人工智能的发展。

  • 小宾灯牌去除器:一键自动去除抖音粉丝灯牌

    小宾灯牌去除器是一款AI驱动的视频编辑工具,专为解决抖音粉丝灯牌问题而设计。它通过先进的算法自动识别并移除视频中的粉丝灯牌,提升视频的专业度和观众体验。主要优点包括简单易用、支持多种视频格式、GPU加速以及智能检测减少漏检。产品背景信息显示,它适用于主播、无人直播者、切片工作者和视频剪辑工作者等用户,帮助他们快速处理视频中的粉丝灯牌,提高工作效率。

  • AI小说家:人工智能驱动的小说创作平台

    AI小说家是一个利用人工智能大模型驱动的小说创作平台,支持创作者轻松完成万字长篇小说和短篇故事。它提供了向导式写作、多人物多视角的创作方式,并通过AI工具辅助创作,提升创作效率和质量。

  • AgentScope:构建大型语言模型支持的多智能体应用。

    AgentScope是一个创新的多智能体平台,旨在赋能开发者使用大规模模型构建多智能体应用。它具有易于使用、高鲁棒性和基于Actor的分布式特性,支持自定义容错控制和重试机制,以增强应用稳定性。

  • StockBot:基于Groq的极速AI聊天机器人,提供实时交互式股票图表和信息。

    StockBot是一款由Groq支持的AI聊天机器人,利用Llama3 70b在Groq上的Vercel AI SDK和TradingView的实时小部件,以对话形式回应实时、互动的图表和界面,专门针对您的请求。Groq的速度使得工具调用和提供近乎即时的响应成为可能,允许进行两次API调用,使用不同的专业提示返回响应。请注意:StockBot可能提供不准确的信息,不提供投资建议。它仅供娱乐和教学使用。

  • Athlabs:AI辅助的运动训练助手,实现无损伤训练

    Athlabs是一个利用人工智能技术为用户提供运动训练反馈的数字教练平台。它通过多模态AI模型提供即时、校正性反馈,帮助用户在没有运动损伤的情况下进行训练。平台还提供个性化指导,由专业体育专家提供精确的指导,以及为用户定制的挑战训练计划。此外,Athlabs还计划提供专家洞察,以进一步提升用户的表现。

  • GPT4oMini.app:高级AI对话生成器,免费获取答案。

    GPT4oMini.app是一个高级AI对话生成器,它允许用户通过自然语言与AI进行互动,获取各种问题的答案。该产品由Karthikeyan A创建,提供给用户一个平台,不仅可以使用GPT-4o-Mini,还可以无限使用完整版本的GPT-4o。产品的主要优点包括提供有效的时间管理策略,帮助用户准备技术面试,以及提供财务自由和生活设计方面的策略。

  • Album AI:AI驱动的相册,自动生成图像元数据并与之对话。

    Album AI是一个实验性项目,它使用gpt-4o-mini作为视觉模型,自动识别相册中图像文件的元数据,并利用RAG技术实现与相册的对话。它既可以作为传统相册使用,也可以作为图像知识库,辅助大型语言模型进行内容生成。

  • VGGSfM:深度学习驱动的三维重建技术

    VGGSfM是一种基于深度学习的三维重建技术,旨在从一组不受限制的2D图像中重建场景的相机姿态和3D结构。该技术通过完全可微分的深度学习框架,实现端到端的训练。它利用深度2D点跟踪技术提取可靠的像素级轨迹,同时基于图像和轨迹特征恢复所有相机,并通过可微分的捆绑调整层优化相机和三角化3D点。VGGSfM在CO3D、IMC Phototourism和ETH3D三个流行数据集上取得了最先进的性能。

  • aimo-progress-prize:AI数学奥林匹克解决方案

    这个GitHub仓库包含了训练和推理代码,用于复制我们在AI数学奥林匹克(AIMO)进展奖1中的获胜解决方案。我们的解决方案由四个主要部分组成:一个用于微调DeepSeekMath-Base 7B以使用工具集成推理(TIR)解决数学问题的配方;两个约100万个数学问题和解决方案的高质量训练数据集;一个自洽解码算法,用于生成具有代码执行反馈的解决方案候选项(SC-TIR);四个来自AMC、AIME和MATH的精心选择的验证集,以指导模型选择并避免对公共排行榜的过拟合。

  • NuminaMath:数学竞赛问题的解决方案集合

    NuminaMath是一套为训练最先进数学语言模型(SOTA math LLMs)而设计的数据库和模型。它包含860k+数学竞赛问题及其解决方案对,每个解决方案都使用了链式思维(Chain of Thought, CoT)推理进行模板化。此外,还有70k+数学竞赛问题,其解决方案由GPT-4通过工具集成推理(Tool-Integrated Reasoning, TIR)生成。NuminaMath通过提供高质量的数学问题和解决方案,为教育工作者和学生提供了一个宝贵的资源,帮助他们提高数学思维和解决问题的能力。

今日大家都在搜的词:

热文

  • 3 天
  • 7天