phishing – NVIDIA 技術博客

用自然語言處理改變網絡安全

Wed, 19 Oct 2022 05:39:00 +0000

如果您使用過聊天機器人、預想文本來完成電子郵件中的一個想法，或者按“ 0 ”與操作員對話，那么您就遇到了自然語言處理（ NLP ）。隨著越來越多的企業采用 NLP ，這一子領域正在超越那些流行的機器 – 人類通信用例，發展成為同時解釋人類和非人類語言的機器。這為組織提供了一個令人興奮的機會，使其能夠領先于不斷變化的網絡安全威脅。這篇文章最初發表在 CIO.com 上 NLP 結合了語言學、計算機科學和人工智能來支持人類語言的機器學習。人類的語言極其復雜。依賴結構化規則會讓機器對其有不完整的理解。 NLP 使機器能夠上下文化和學習，而不是依賴于嚴格的編碼，以便它們能夠適應不同的方言、新的表達式或程序員從未預料到的問題。 NLP 研究推動了人工智能技術的發展，比如神經網絡，它有助于跨不同領域和用例的機器學習。 NLP 主要用于機器到人的通信，以簡化企業和消費者的交互。

Source

]]>

使用數字指紋保護網絡和資產

Wed, 05 Oct 2022 07:24:00 +0000

使用被盜或泄露的憑據仍然是最常見的數據泄露原因。因為攻擊者正在使用憑據或密碼來危害組織的網絡，所以他們可以繞過傳統的安全措施，將對手拒之門外。當攻擊者進入網絡時，他們可以橫向移動并訪問敏感數據，這對組織來說可能會非常昂貴。事實上，據估計， 2022 年因憑證被盜或泄露而造成的違規行為平均花費 450 萬美元。當由現有用戶、角色或計算機憑據執行時，很難檢測到網絡中的惡意活動。因此，這些類型的違規行為平均需要最長的時間來識別： 243 天，平均需要 84 天來控制。公司可能會利用用戶行為分析（ UBA ）來根據一組定義的風險檢測異常行為。使用 UBA ，為每個用戶或設備創建一個基線，通過與過去的操作進行比較，可以檢測到與正常行為的偏差。 UBA 根據已知的過去行為尋找可能指示異常行為的模式。現代企業產生的數據量不斷增加。服務器日志、應用程序日志、云日志、傳感器遙測、

Source

]]>

利用人工智能解決企業的網絡安全問題

Thu, 18 Aug 2022 03:12:00 +0000

網絡安全相關風險仍然是企業的主要風險來源之一。全球疫情加劇了這一情況，迫使公司加快數字化舉措，以更好地支持遠程勞動力。這不僅包括支持分布式勞動力的基礎設施，還包括通過機器人、數據分析和新應用實現的自動化。不幸的是，這種擴張的數字足跡導致了網絡犯罪攻擊的增加。如果您正在考慮為您的業務提供新的網絡安全解決方案，了解傳統的預防方法與現代人工智能解決方案的區別是很重要的。在當今更加分布式的環境中，端點的激增使得傳統的網絡安全方法（即創建邊界來保護基礎設施）效率大大降低。事實上，據估計，至少有一半的攻擊中，入侵者已經在里面。實施基于規則的工具或有監督的機器學習系統來打擊網絡攻擊是無效的。在設備上收集并添加到網絡的日志數量繼續增加，可能會超過傳統的收集機制。 PB 級的數據很容易收集，必須送回中央數據湖進行處理。由于帶寬限制，通常只分析小樣本。這可能只占數據的 5%

Source

]]>

利用 NVIDIA Morpheus 設計一個新的網絡釣魚檢測網絡

Mon, 16 May 2022 05:51:00 +0000

在數字革命期間，電子郵件成為最普遍、最強大的通信工具之一。通過電子郵件偽裝成合法的人或機構來欺騙用戶的企圖變得如此普遍，以至于它有了自己的名字： phishing 。如今，隨著數字世界深深交織在我們的工作和個人生活中，網絡釣魚仍然是 2021 勒索軟件事件的前三大初始感染媒介中的一種，并在復雜度和規模中發展。隨著網絡釣魚造成的損失增加，風險只會增加。大多數網絡釣魚網絡安全防御結合了基于規則的電子郵件過濾器和人工培訓來檢測欺詐電子郵件。當過濾器出現故障時，人類也會面臨這樣的風險，盡管經過了加強可疑電子郵件檢測的培訓。只要一次人為錯誤，企業就會損失數百萬美元，并需要時間來解決。為了減少違規行為，從一開始就必須杜絕網絡釣魚進入任何收件箱。目前基于規則的系統在他們看來是有限的。他們只能“看到”已知的問題，欺詐者通常比這些系統領先一步。

Source

]]>