安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

2017 年 8 月 22 日 安全牛 nana

机器学习+编码,检测并报警妄图从员工处套取口令的尝试。



美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法。


来自这两个机构的几位研究员,在 Usenix 2017 上发表了论文《企业环境中检测凭证鱼叉式网络钓鱼》。论文描述了利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报。


鱼叉式网络钓鱼是一种社会工程攻击方法,针对特定个人进行,精心编造电子邮件,诱骗收件人安装恶意文件或访问恶意网站。


此类针对性攻击不像广撒网式的网络钓鱼那么常见,但其破坏力更为巨大。美国人事管理局(OPM)大规模数据泄露事件(2210万人受害),医疗保险提供商Anthem数据泄露事件(8000万病历记录被盗),以及其他引人注目的数据失窃案,均涉及到鱼叉式网络钓鱼。


研究人员将重点放在了凭证窃取上,因为这一攻击相对漏洞利用类攻击要容易得多。如果涉及恶意软件,积极修复和其他安全机制会提供防护,即便目标已经中招。而一旦凭证被找到,就只需诱使目标暴露出数据了。


冒充受信实体,是研究人员重点处理的攻击方式。这种攻击往往涉及冒用电邮名称字段、伪造看起来可信的名称(如helpdesk@example.com),或者从被黑受信账户发送邮件。另一种假冒方式——冒用电子邮件地址,则不在研究人员考虑之列,因为域名密钥识别邮件标准(DKIM)和域名消息验证报告一致性协议(DMARC)之类电子邮件安全机制会处理。


自动化鱼叉式网络钓鱼检测的难点,在于此类攻击比较少见,这也是为什么很多企业仍然依赖用户报告来启动调查的原因所在。研究人员指出,他们的企业数据集包含3.7亿电子邮件——约4年的量,但只有10例已知的鱼叉式网络钓鱼案例。


因此,即便只有0.1%的误报率,都意味着37万次虚假警报——足以瘫痪企业IT部门。而且,鱼叉式网络钓鱼样本的相对稀少性,也使机器学习技术缺少了创建可靠训练模型所需的大量数据。


完整论文:


https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-ho.pdf


相关阅读

网络钓鱼进化之路

用AI检测鱼叉式网络钓鱼攻击


登录查看更多
0

相关内容

自1975年以来,美国先进计算系统协会(USENIX)召集了工程师、系统管理员、科学家和技术人员,共同致力于计算世界的前沿。USENIX会议已成为展示和讨论有关计算系统各方面发展的最先进信息的重要会议场所。USENIX协会是一个非盈利组织,致力于支持先进的计算系统社区和进一步的创新研究。
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
【中科院信工所】视听觉深度伪造检测技术研究综述
专知会员服务
40+阅读 · 2020年4月15日
专知会员服务
123+阅读 · 2020年3月26日
最新《分布式机器学习》论文综述最新DML进展,33页pdf
专知会员服务
118+阅读 · 2019年12月26日
专知会员服务
36+阅读 · 2019年12月13日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
社会工程学之伪装
计算机与网络安全
4+阅读 · 2019年1月2日
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
22+阅读 · 2018年11月28日
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
Deep Learning for Deepfakes Creation and Detection
Arxiv
6+阅读 · 2019年9月25日
Arxiv
3+阅读 · 2018年9月12日
Arxiv
5+阅读 · 2018年4月17日
Arxiv
6+阅读 · 2018年3月25日
Arxiv
6+阅读 · 2018年1月14日
Arxiv
4+阅读 · 2017年11月14日
VIP会员
相关资讯
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
社会工程学之伪装
计算机与网络安全
4+阅读 · 2019年1月2日
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
22+阅读 · 2018年11月28日
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
相关论文
Deep Learning for Deepfakes Creation and Detection
Arxiv
6+阅读 · 2019年9月25日
Arxiv
3+阅读 · 2018年9月12日
Arxiv
5+阅读 · 2018年4月17日
Arxiv
6+阅读 · 2018年3月25日
Arxiv
6+阅读 · 2018年1月14日
Arxiv
4+阅读 · 2017年11月14日
Top
微信扫码咨询专知VIP会员