在采訪中，Barracuda Networks的CISO Riaz Lakhani探討了基于AI的行為分析在打擊復(fù)雜電子郵件威脅(如商業(yè)電子郵件詐騙(BEC)和供應(yīng)商電子郵件詐騙(VEC))方面的有效性。

Lakhani還解釋了AI工具如何幫助檢測惡意電子郵件活動(dòng)，并解決了傳統(tǒng)安全措施的局限性。

基于AI的行為分析在打擊復(fù)雜電子郵件威脅(如BEC和供應(yīng)鏈VEC)方面的效果如何，又有哪些局限性?攻擊者可以利用GenAI創(chuàng)建越來越個(gè)性化和令人信服的商業(yè)和供應(yīng)商電子郵件詐騙攻擊。傳統(tǒng)的安全警示信號，如隨機(jī)目標(biāo)選擇、拼寫和語法錯(cuò)誤，正在快速消失，取而代之的是幾乎無法與真實(shí)內(nèi)容區(qū)分開來的內(nèi)容。

幸運(yùn)的是，防御者可以使用相同的AI工具，甚至更多工具來加強(qiáng)他們的電子郵件防御。AI可以識別已知的釣魚模式和特征，從而識別和標(biāo)記可疑電子郵件?；贏I的行為工具會查找電子郵件行為和特征中的異常。這使它們能夠?qū)崟r(shí)識別任何不規(guī)則的發(fā)件人行為、不尋常的電子郵件內(nèi)容或與既定通信模式的偏差。自然語言處理被用于分析傳入郵件的內(nèi)容，以判斷其情緒、上下文、語調(diào)和潛在的惡意意圖。通過理解電子郵件的上下文，AI使攻擊者更難使用預(yù)文本(BEC中常見的策略)來欺騙收件人。

可能會存在誤報(bào)的風(fēng)險(xiǎn)，這可能會導(dǎo)致業(yè)務(wù)運(yùn)營延遲或中斷。但鑒于最近一起B(yǎng)EC攻擊竊取了4000萬美元，許多公司可能會認(rèn)為一些誤報(bào)是值得冒的風(fēng)險(xiǎn)。

基于AI的社會工程學(xué)與AI驅(qū)動(dòng)的安全措施之間的斗爭仍在持續(xù)。復(fù)雜的攻擊者可能會開發(fā)技術(shù)來規(guī)避AI檢測，例如使用更加微妙和上下文準(zhǔn)確的語言，但安全工具將會適應(yīng)這種情況，從而再次給攻擊者施加壓力。

因此，雖然基于AI的行為分析是打擊復(fù)雜社會工程學(xué)攻擊的有力工具，但當(dāng)它用于包括安全意識培訓(xùn)和其他安全措施在內(nèi)的多層防御策略中時(shí)，效果最佳。

傳統(tǒng)電子郵件安全網(wǎng)關(guān)是否正在變得過時(shí)，CISO們應(yīng)該考慮哪些替代策略來確保電子郵件安全?面對日益復(fù)雜的電子郵件傳播的網(wǎng)絡(luò)威脅，傳統(tǒng)電子郵件安全網(wǎng)關(guān)的有效性正在降低。許多傳統(tǒng)網(wǎng)關(guān)依賴于靜態(tài)規(guī)則和基于特征的檢測，無法應(yīng)對有針對性的社會工程學(xué)、通過協(xié)作工具進(jìn)行的釣魚攻擊或?qū)谠频钠脚_的利用。

CISO們可以考慮的替代策略包括將AI和機(jī)器學(xué)習(xí)集成到電子郵件安全平臺中。AI/ML可以實(shí)時(shí)分析大量數(shù)據(jù)，以識別異常和惡意模式，并據(jù)此做出響應(yīng)。行為分析有助于檢測表明潛在威脅的異?；顒?dòng)和模式。

此外，將安全措施擴(kuò)展到電子郵件之外，包括其他通信和協(xié)作工具(如Slack、Teams和云存儲服務(wù))也很重要。對用戶進(jìn)行最新威脅和安全實(shí)踐的教育仍然是任何安全策略的關(guān)鍵組成部分。

CISO們?nèi)绾喂膭?lì)在整個(gè)企業(yè)中廣泛采用安全的電子郵件實(shí)踐，特別是在遠(yuǎn)程工作環(huán)境中?安全成功取決于人，CISO們在培養(yǎng)整個(gè)企業(yè)的強(qiáng)大安全文化方面發(fā)揮著重要作用。我們自己的研究表明，高層領(lǐng)導(dǎo)者的承諾和參與、清晰、有效和一致的安全政策和指南，以及定期的安全培訓(xùn)和意識提升(包括攻擊模擬)都是有效安全治理的關(guān)鍵因素。

這些人為措施應(yīng)由滿足混合、分散和遠(yuǎn)程員工需求的高級安全工具支持，包括強(qiáng)大的虛擬專用網(wǎng)絡(luò)(VPN)、訪問和身份驗(yàn)證措施。

考慮到與第三方供應(yīng)商相關(guān)的風(fēng)險(xiǎn)日益增加，公司如何確保電子郵件通信的安全性?確保電子郵件通信的安全性，尤其是涉及第三方供應(yīng)商時(shí)，需要采取一種綜合方法，這種方法既基于對合作伙伴的安全盡職調(diào)查，也依賴于有效的安全工具。

在與任何第三方合作之前，企業(yè)應(yīng)進(jìn)行背景調(diào)查和安全評估。從安全角度來看，這應(yīng)包括評估其安全政策、事件響應(yīng)計(jì)劃以及對相關(guān)法規(guī)的遵守情況。合作關(guān)系應(yīng)基于合同協(xié)議，其中概述必要的安全要求、數(shù)據(jù)保護(hù)措施和合規(guī)義務(wù)，并且值得增加一項(xiàng)要求，即定期進(jìn)行審計(jì)更新和監(jiān)測。

一旦這些到位，與第三方的通信應(yīng)與其他所有外部通信一樣，遵循相同的多層、先進(jìn)和基于AI的安全措施。