赤豹NDR揭秘：如何粉碎網絡釣魚

2023-11-20?來源：安全資訊

網絡釣魚是一種極具欺騙性的網絡詐騙手段，攻擊者以信任實體身份偽裝，引誘受害者透露敏感信息，其潛在威脅巨大，可能導致嚴重的財務損失和敏感數據泄露。近年來，網絡釣魚的

網絡釣魚是一種極具欺騙性的網絡詐騙手段，攻擊者以信任實體身份偽裝，引誘受害者透露敏感信息，其潛在威脅巨大，可能導致嚴重的財務損失和敏感數據泄露。

近年來，網絡釣魚的數量趨勢急劇增長，據統計全球84%的中小企業(yè)曾深受其害，每年頻繁發(fā)生數百萬次，攻擊成功率更是高達60%，受害占比最高的為金融、醫(yī)療和政府等行業(yè)。

? 2022年網絡釣魚導致的損失占網絡犯罪總損失的一半以上。

? 網絡釣魚犯罪導致全球損失260億美元。

? 被證實的數據泄露事件中有32%源于網絡釣魚。

? 每20秒就會有一個新的釣魚網站出現。

技術焦點一：關鍵詞和短語匹配

赤豹NDR規(guī)則引擎預定義關鍵詞和短語，通過正則表達式掃描網絡流量，靈活捕捉潛在的釣魚威脅。

赤豹NDR通過規(guī)則檢查郵件中的發(fā)件人域名，智能防范冒充發(fā)件人的網絡釣魚攻擊。

1. 數據收集：赤豹NDR大規(guī)模收集正常流量和已知釣魚樣本，深度分析數據特征。

2. 樣本標記：安全團隊標記出樣本集當中的釣魚攻擊樣本，為機器學習模型的訓練奠定基礎。

3. 智能建模：通過特征工程提取網絡釣魚樣本的IP地址、端口號等特征，建立機器學習模型。

4. 訓練模型：赤豹NDR使用決策樹、支持向量機等算法訓練模型，以適應不同的網絡釣魚手段。

5. 實時監(jiān)測：赤豹NDR將訓練好的模型嵌入網絡釣魚檢測引擎，實時監(jiān)測網絡流量。

6. 演進更新：赤豹NDR的機器學習模型不斷的更新和演進，以應對新型網絡釣魚攻擊。