约80%非法访问进入电脑系统都已经是通过网络钓鱼手法,也就是黑客会发送电子邮件或简讯给人们,诱骗他们打开恶意链接。 思科安全与合作部门主管佩泰尔表示,AI工具可迅速定制这类大量、吸引人们进入黑客骗局的内容。
佩泰尔本周在旧金山IT安全会议RSA大会上表示:攻击将变得更为订制化。
迄今为止,网络钓鱼电邮相对容易被看出,因为不是针对个人接收者量身打造。 这类邮件通常会有拼字错误和其他露馅的地方,但随着新一代的攻击问世,更难指望人们辨明这些诈骗花招,这使得网络遭瘫痪和勒赎的威胁大增。
至于解决办法,佩泰尔说应该迅速筛检网络流量数据并辨别即将发生、刚发生坏事的预先型态。 他说,思科身为网通设备大厂,可利用其地位来分析数据流量。
佩泰尔表示:安全是一场数据赛局。 能搜集到的数据愈多,就更容易揪出异常的情况。