企業依賴不同網絡安全服務供應商維護,但黑客攻擊一樣都有服務提供!犯罪即服務 (Crime-as-a-Service, CaaS) 是有經驗的網絡犯罪分子,出售對執行網絡犯罪所需的工具和知識,並多見於發動網絡釣魚攻擊。CaaS 可謂是令人人都可以成為攻擊者的途徑! 對於黑客來說,利用網絡釣魚手法,是竊取組織的數據最簡單方法之一,但一般而言,成功發起網絡釣魚活動的網絡攻擊者,需具備技術和社交工程知識相關經驗。但隨 CaaS 的出現,幾乎任何人都可以通過支付些微費用,搖身一變成為網絡釣魚高手。 CaaS 服務供應商會向業餘攻擊者,提供讓他們能自己成功發動網絡釣魚攻擊所需的一切,包括詳盡的攻擊目標列表、電郵模板等。攻擊者甚至可以支付存取已被入侵的伺服器,以更容易隱藏痕迹,在入侵時的障礙減少,將令網絡釣魚攻擊變得更易,對被針對的目標組織來說將會是很大的難題。CaaS 令網絡釣魚成為一種對網絡犯罪分子而言,更具吸引力的攻擊方法,因為它更易存取資料,兼且勞動力低。當攻擊者可使用現成的網絡釣魚攻擊,來攻擊目標機構的安全漏洞時,就不需花費數月時間尋找漏洞,更可令網絡釣魚活動更容易擴展,換言之犯罪分子執行攻擊所需的時間和精力將減少。 CaaS 具有可下載的模板,令缺乏相關知識的攻擊者同樣可發動攻擊,提升釣魚電郵成功進入企業員工的電郵信箱的機會,例如內容加密、隱藏附件中的 URL 來逃避檢測。由於攻擊者能夠執行大量技術複雜的攻擊,因此對組織的威脅是顯而易見的。最令人企業擔憂的是,這些釣魚活動易於執行且非常有效。 由於使用 CaaS 工具執行的網絡釣魚攻擊大多針對員工,付企業及組織更難解決問題。他們使用社交工程策略來欺騙終端用戶,大多是透過欺騙信任和緊迫性的手段。他們可以使用公開的情報,例如從公司網站、社交媒體資料和過去的數據洩露中收集數據,以製作可信的魚叉式網絡釣魚活動。 在 CaaS…
Search Results: Natural Language Processing (5)
2020年,金融科技(Fintech)這個詞應該可算是街知巷聞,但好多人對於金融科技的認識,還是 2008 年中本聰創立的比特幣。如果金融科技只是比特幣,這亦太低估了金融科技的力量。金融科技過去十年迅速發展,本來金融科技只是一小撮人的玩意,今天已經發展到能夠對金融服務業產生重大影響。對於金融科技的定義有很多,其中 Morningstar 晨星提出一個比較好的定義,指金融科技是利用科技為消費者和企業創造更好甚至是創新的金融服務,這包括各類財務管理、保險、支付、資產管理、退休管理等等,當中當然包括使用區塊鏈、大數據技術應用、人工智能、深度學習(Deep Learning)、自然語言處理(Natural Language Processing)等技術。 自動化技術的應用,幫助銀行管理客戶關係,人工智能以及機械人投資顧問介入,幫助投資者作出理財決定,保險業的自動化和新技術支援,使保險公司做到快速承保理賠。金融科技正在一步一步擴展至支付平台、借貸平台以及更多不同金融領域,其核心目標是降低交易、服務成本,拓展尚未開發或新的市場領域,服務舊有金融系統服務群眾,以前這些服務及這些群眾是成本高昂、不切實際、不經濟的,而今天的科技配合規模經濟,更多群眾能夠被服務,中國的螞蟻金服正是一個好例子。 螞蟻金服的主要收入,除了大家耳熟能詳的支付寶外,其實有差不多一半的收入是來自「數字金融科技平台」,當中的主要業務是花唄及借唄,花唄以及借唄都是與消費相關的無抵押信貸產品,信貸建立於信用紀錄,花唄最低信用額度 20 元人民幣,借唄最低信用額度 1,000 元人民幣,分期 3 至 12 個月,貸款日利率 0.02% 至…
無論甚麼話題,AI 都係一個萬能 Solution;編輯?律師?醫生?會計?教師?司機?廚師?將來都係 AI 黎㗎啦。的確,將來咩都有機會係 AI Driven,首當其衝仲會係高薪專業,因為最有取代價值;律司點記 Court Case,都唔會夠 AI 個 Database 龐大,夠快夠準摷到正確 Reference 打官司。問題係,幾時? 芬蘭係個好重視 Digitization 嘅國家,2019 年推出一個免費網上課程《Elements of…
人工智能(Artificial Intelligence A.I.)大概有以下範疇:機器學習 Machine Learning、自然語言處理 Natural Language Processing、自動機學 Robotics 等。透過深度、多層的學習模式,人工智能可以為人類處理大量信息並作預測及自主行動,包括預測我今天想吃中餐還是西餐,了解侍應的日常語言,點餐並用自動機餵我吃飯等。早些兒,網上書店憑我的選書行為,已能預測我喜歡哪些書,準確程度令 Neo 有些心驚,覺得對方比 Neo 還了解 Neo。近日 Facebook 與 Cambridge Analytica 的事情,可能只是冰山一角。看著國會議員的問題,我覺得人類很有娛樂性。…
ChatGPT 自去年 11 月推出後,不少人都探討其背後語言模型(GPT-3編程工具)對網絡安全帶來的風險,網絡安全解決方案供應商Sophos則認為除了了解其風險外,也應該要關注嶄新技術所帶來的無限可能性,並將 AI 技術融入至安全防禦系統。 想知最新科技新聞?立即免費訂閱 ! 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變,例如擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全,又是否只有弊沒有利呢? Sophos 發表最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型,開發網絡安全相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。 Sophos 首席威脅研究員…