信息化觀察網(wǎng)

本文來自微信公眾號(hào)“商務(wù)密郵”。

近日，根據(jù)Perception Point和Osterman Research的最新調(diào)查，越來越多的網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)釣魚和BEC（商業(yè)電子郵件泄露）等電子郵件攻擊中使用了（生成式）人工智能技術(shù)，九成受訪企業(yè)表示已經(jīng)遭受過人工智能增強(qiáng)的電子郵件攻擊。

人工智能釣魚郵件已成黑客攻擊新手段！

隨著ChatGPT等人工智能技術(shù)的進(jìn)步，商業(yè)郵件泄露攻擊引入人工智能特性。

在某犯罪論壇上，攻擊者展示了利用生成式人工智能技術(shù)應(yīng)用于釣魚攻擊或BEC攻擊實(shí)例，釣魚郵件中使用受害者的本地語言、翻譯，進(jìn)行釣魚或BEC攻擊，使受害者更加容易“上鉤”。

人工智能時(shí)代惡意活動(dòng)的復(fù)雜性和適應(yīng)能力不斷增加，使得網(wǎng)絡(luò)安全變得越來越具有挑戰(zhàn)性。

調(diào)查顯示，91.1%的受訪企業(yè)表示他們已經(jīng)遇到過人工智能電子郵件攻擊，84.3%的企業(yè)預(yù)計(jì)人工智能將繼續(xù)被用來繞過現(xiàn)有的郵件安全系統(tǒng)。因此，電子郵件安全防護(hù)比以往任何時(shí)候都更加重要。

這表明，惡意攻擊者仍將電子郵件作為主要感染媒介。同時(shí)黑客不斷更新技術(shù)，利用人工智能、技術(shù)漏洞及迷惑性手段，以增大攻擊的成功率。

防御建議

用戶在使用計(jì)算機(jī)的過程中加強(qiáng)安全防范意識(shí)?？梢圆扇∫韵麓胧﹣矸婪逗蜏p少釣魚郵件的攻擊：

1.加強(qiáng)系統(tǒng)安全

及時(shí)更新系統(tǒng)補(bǔ)丁和殺毒軟件，及時(shí)更新系統(tǒng)補(bǔ)丁有利于降低感染惡意軟件的風(fēng)險(xiǎn)；

關(guān)閉不必要的服務(wù)和端口：禁用一些不需要的或者存在安全隱患的服務(wù)。如果不是應(yīng)用所需，請(qǐng)關(guān)閉：遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、遠(yuǎn)程注冊(cè)表、Telnet等服務(wù)。

2.良好的電郵使用習(xí)慣

電子郵件是惡意軟件傳播最原始和最常見的方式。不打開來源不明郵件中的鏈接或下載郵件中的附件，養(yǎng)成謹(jǐn)慎的習(xí)慣；

3.對(duì)重要電子郵件要加密

數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)技術(shù)，是防范數(shù)據(jù)泄露和被勒索利用的有效手段。黑客即使通過攻擊或漏洞獲取的數(shù)據(jù)也是加密數(shù)據(jù)，加密數(shù)據(jù)無法讀取和傳播，對(duì)于黑客來說這些數(shù)據(jù)毫無價(jià)值。

4.對(duì)敏感郵件數(shù)據(jù)要管控

對(duì)敏感郵件進(jìn)行授權(quán)管控，未授權(quán)人員無法訪問內(nèi)容，避免惡意泄露。常見的管控技術(shù)有：訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

5.對(duì)郵件數(shù)據(jù)要備份

黑客可能會(huì)損壞數(shù)據(jù)，達(dá)到勒索的目的。如果出現(xiàn)惡意破壞，企業(yè)用戶則可通過備份的數(shù)據(jù)進(jìn)行快速恢復(fù)，可最大程度減少損失。

6、機(jī)關(guān)、單位盡可能自行搭建的郵件服務(wù)，應(yīng)加強(qiáng)防護(hù)，密切監(jiān)測(cè)來往郵件內(nèi)容情況，定期進(jìn)行保密檢查，杜絕涉密信息泄露。

商務(wù)密郵建議，無論是企業(yè)還是個(gè)人都要加強(qiáng)防護(hù)，要謹(jǐn)慎打開來源不明的電子郵件及附件，仔細(xì)甄別郵件內(nèi)容，避免惡意入侵。發(fā)送重要數(shù)據(jù)時(shí)，選擇高強(qiáng)度加密傳輸，涉密機(jī)構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護(hù)策略，增強(qiáng)自主防御能力，避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。

商務(wù)密郵作為數(shù)據(jù)安全的守護(hù)者，為用戶打造最具安全、高效、實(shí)用的電郵產(chǎn)品，從用戶實(shí)際業(yè)務(wù)場(chǎng)景出發(fā)，秉承“內(nèi)外兼防”的部署策略，從郵件建立到接收的全周期郵件安全解決方案。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，提供從建立到收取全周期郵件安全解決方案，如：郵件防泄漏系統(tǒng)、郵件反垃圾系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、郵件復(fù)鎖、郵件備份等，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。