网络钓鱼是一种极具欺骗性的网络诈骗手段,攻击者以信任实体身份伪装,引诱受害者透露敏感信息,其潜在威胁巨大,可能导致严重的财务损失和敏感数据泄露。
近年来,网络钓鱼的数量趋势急剧增长,据统计全球84%的中小企业曾深受其害,每年频繁发生数百万次,攻击成功率更是高达60%,受害占比最高的为金融、医疗和政府等行业。
⏩ 2022年网络钓鱼导致的损失占网络犯罪总损失的一半以上。
⏩ 网络钓鱼犯罪导致全球损失260亿美元。
⏩ 被证实的数据泄露事件中有32%源于网络钓鱼。
⏩ 每20秒就会有一个新的钓鱼网站出现。
技术焦点一:关键词和短语匹配
赤豹ndr规则引擎预定义关键词和短语,通过正则表达式扫描网络流量,灵活捕捉潜在的钓鱼威胁。
技术焦点二:发件人域名验证
赤豹ndr通过规则检查邮件中的发件人域名,智能防范冒充发件人的网络钓鱼攻击。
技术焦点三:机器学习
1. 数据收集:赤豹ndr大规模收集正常流量和已知钓鱼样本,深度分析数据特征。
2. 样本标记:安全团队标记出样本集当中的钓鱼攻击样本,为机器学习模型的训练奠定基础。
3. 智能建模:通过特征工程提取网络钓鱼样本的ip地址、端口号等特征,建立机器学习模型。
4. 训练模型:赤豹ndr使用决策树、支持向量机等算法训练模型,以适应不同的网络钓鱼手段。
5. 实时监测:赤豹ndr将训练好的模型嵌入网络钓鱼检测引擎,实时监测网络流量。
6. 演进更新:赤豹ndr的机器学习模型不断的更新和演进,以应对新型网络钓鱼攻击。