【精準攔截】成熟人工智能技術 Microsoft 365 Defender快速抓捕可疑帳戶
對企業來說,勒索軟件及商業電郵詐騙(BEC)是造成最多金錢損失的網絡攻擊,前者可導致業務停頓,並因數據外洩對商譽造成重大打擊,後者則大多只涉及金錢詐騙,但視乎受害者的職位,被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術,卻可在數以百萬計的網絡傳輸中,識別出可疑的活動,大大減低企業的損失。
網絡安全專家指出,由於 BEC 可以完全不用高超的入侵技巧,黑客最多只須購買企業話事人或管理層的電郵帳戶,就可通過社交工程技術,令下屬對金錢轉帳指示信以為真,因此頗受低技術黑客歡迎。
現時 BEC 攻擊的執行難度日漸變得簡單,以往黑客為了提高電郵或訊息內容的可信度,可能要聘請能撰寫目標企業常用語言的人士來幫忙,但在人工智能翻譯的發展下,已可自行完成。
舉例說,BEC 集團 Mandarin Capybara 便利用這項技術,將詐騙電郵的內容翻譯成多國語言,成功騙取多間企業。另外,由於現時幾乎所有人都在使用社交平台,黑客亦更容易通過平台,了解目標企業的架構及人事關係,更精準地以上司身分向掌財務大權的員工發出指示,減低漁翁撒網令企業起疑的風險。
正因現時網絡攻擊愈趨先進及複雜,Microsoft 365 Defender 強化人工智能偵測技術,才能協助企業用戶避免遭受攻擊。
Microsoft 安全團隊指出,無論是勒索軟件抑或 BEC 攻擊,黑客都要先入侵企業員工帳戶,才能提升內部網絡使用權限或盜用對方帳戶發出電郵,不過要從眾多員工的網絡活動中找到倪端,單靠人力並不可行,因此現時 Microsoft 365 Defender 的 Extend Detection and Response(XDR)人工智能偵測便變得非常重要。
例如系統可無間斷地監測所有帳戶、雲端應用服務、電腦設備及網絡活動,全方位追蹤可疑活動,並可快速掌握網絡攻擊的脈胳並採取回應行動。當系統發現帳戶有可疑活動,例如登入位置、時間、權限使用與日常有異,便會第一時間凍結該帳戶,以再一次進行身分驗證。
雖然坊間也有不少以人工智能掛帥的安全服務,但從用家反應可見,最常見的問題是誤報過多,對用家造成不必要的干擾。而 Microsoft 由於能蒐集到大量用家的數據及利用龐大的病毒資料庫,因此有大量優質數據可供人工智能進行機器訓練,精準分辨異常活動是否網絡攻擊,才能避免企業安全團隊的工作負擔,可將注意力集中在真正重要的防禦工作上。
相關文章:【群情洶湧】Microsoft OneNote未受MOTW保護 可隨意附加惡意檔案
