在数字化转型和疫情的推动下,企业已将大量内部、外部以及与客户的会议和通信,转移到工作场所协作工具和云消息应用,例如Slack、Teams、WhatsApp和Zoom。
如今,企业经常通过这些应用与员工和客户讨论非常敏感的话题。虽然通过这些渠道进行沟通有助于企业更有效地运营,但它自然会带来网络安全风险。
远程工作的增加也加剧了安全问题,因为家庭办公室带来了在受保护的企业网络之外发生网络安全问题的风险。自新冠开始以来,涉及远程工作人员的网络攻击已增加238%。
商业协作应用可以通过多种方式加以利用。例如,Slack利用了加密技术,但通常不提供端到端加密功能,因为高管们希望保持团队和渠道之间通信的可见性。
在企业环境中使用这些工具引入的漏洞创建了一个新的攻击类别——业务通信泄露(BCC)。密件抄送是更熟悉的商务电子邮件泄露(BEC)类别的演变。
然而,企业不应避免使用这些新的数字通信工具来改善其业务;他们可以继续使用它们,同时仍然保护自己的品牌资产并确保企业和客户数据的安全。但他们需要首先解决漏洞。
攻击者利用人为因素
员工在工作场所协作工具中进行通信时,无论有意还是无意,都会共享登录凭据、财务报告甚至专有信息等敏感信息。在BCC中,网络犯罪分子瞄准所有这些工具来利用敏感数据。
根据2022年数据泄露调查报告,82%的数据泄露涉及人为因素。攻击可以从网络钓鱼电子邮件开始,如果成功,则可以跨其他通信平台移动。从那里,攻击者可以使用模仿等社会工程策略进入网络并窃取敏感信息。
为了在这个新的攻击面中保护企业、员工和客户,企业及其SOC团队需要提高业务通信渠道的可见性,以识别和发现所有云渠道中复杂的社会工程攻击。
利用机器学习和人工智能击败社会工程攻击
统一的可见性对于保护企业基于云的环境至关重要,但在防御日益复杂的社会工程攻击时,上下文也至关重要。由于许多攻击都采用基于语言的技术,因此SOC团队需要机器学习(ML)和人工智能(AI)工具的帮助来了解业务通信的全部内容。
机器学习和人工智能的最新进展,可以帮助在初始危害阶段破坏社会工程和网络钓鱼攻击。这些工具使用人工智能和机器阅读理解来理解消息文本或语音中的句子,而无需借助计算机语言。
这些工具还可以分析多个通信渠道中发生的对话的意图和上下文。传统的网络安全工具依靠基于元数据的活动来检测异常,但基于机器学习和人工智能的工具,可以分析对话中的语言元素,例如上下文、主题元素和词汇特征,以检测社会工程和基于语言的攻击。
保持一系列基于云的协作工具的可见性,并采用自然语言理解(NLU)分析的企业能够更好地在早期阶段检测到攻击。
确保安全的业务通信
消息应用等协作工具对于企业的成功至关重要,特别是当企业远程运营且员工分布在不同地区时。在当今的分布式工作环境中,无论是团队成员之间的内部沟通还是与客户的外部沟通,业务沟通工具都是不可或缺的。但它们的使用引起了攻击者的注意,他们成功地利用了它们的安全弱点,并针对特定的通信平台定制了攻击。
使用协作工具时,保护企业的品牌资产至关重要。客户数据非常敏感,一次数据泄露就可能损害企业的声誉。由于协作渠道继续在业务沟通和运营中发挥重要作用,企业必须优先考虑保护这些渠道免受威胁。
企业可以通过实施严格的访问控制(提供业务通信环境的可见性)、实施数据丢失防护措施,以及培训员工如何处理敏感信息来降低风险。但也许最重要的是,基于机器学习和人工智能的工具,可以揭示跨协作渠道的基于语言的攻击的背景和意图。如果企业能够在可疑行为导致数据泄露之前识别出可疑行为,他们就可以在杀伤链中尽早破坏社会工程和网络钓鱼攻击,以免为时已晚。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/147653.html<
