原文:
www.kdnuggets.com/2022/02/4-ways-hackers-data-science-steal-billions.html
技术照片由 pressfoto 创建 - www.freepik.com
你所认识的大多数数据科学家都站在数据科学的“好”一边。他们在顶尖科技公司工作。他们利用他们的能力做好事,构建产品,发现趋势,甚至积极工作以阻止黑客。例如,一个新的数据科学领域叫做 Phishitycs,利用机器学习来阻止钓鱼攻击。
1. Google 网络安全证书 - 快速进入网络安全职业生涯。
2. Google 数据分析专业证书 - 提升你的数据分析技能
3. Google IT 支持专业证书 - 支持你组织的 IT
即使数据科学家未直接受雇于公司,许多人也作为伦理黑客,利用他们的技能识别并帮助公司修补漏洞,从而获得赏金。
然而,随着数据科学成为一种越来越常见的技能,许多黑客将其作为工具来窃取企业数据、个人数据、侵犯隐私或其他任何可能损害业务的重要信息。
这并不意外。尽管数据科学领域和黑客领域在合法性上处于对立面,但它们有很多共同点。数据科学需要大量的创新思维、问题解决和分析思维,黑客也是如此。
制止敌人的最佳方法是了解你的敌人。以下是黑客如何利用数据科学的四种方式,以及如何阻止他们。
最常见且最成功的黑客类型之一是模仿公司中的其他人,以获得对电子邮件、安全服务器等的访问。这种黑客包括欺骗、钓鱼、针对性钓鱼和冒充。
黑客们已经开始使用机器学习来更好地模仿人类的言语和文本模式。正如机器学习可以用来帮助自然语言处理进步一样,这些技能也可以用来让黑客的声音听起来更逼真。
黑客可能会利用机器学习分析你的首席技术官(CTO)的说话和写作风格,通过社交网络进行分析。然后她可能成功冒充你的 CTO,诱使你点击恶意链接。
人工智能和机器学习可以使用聪明的勒索软件和恶意软件,这些软件对威胁的适应能力越来越强。
许多公司面临的一个问题是,他们的安全系统是被动和反应性的,而不是主动的。由于黑客已经构建了越来越智能的恶意软件,能够识别安全软件并据此进行调整以保持隐蔽,公司必须开发自己的智能安全系统。
到目前为止,他们在这方面的表现并不佳。仅去年,网络犯罪就给公司造成了 总计 200 亿美元 的损失,这一数字在过去几年里稳步上升。
每个人都熟悉确认你不是机器人的复选框,称为 CAPTCHA。我们大多数人都对接下来稍显烦人的、奇怪的图片集合有所了解,这些图片要求我们识别交通灯、船只、火车或其他随机物体。
比我,一个人,被要求证明自己不是机器人更让人烦恼的是,意识到机器人也可以做到这一点。如今,任何使用过 Google 图像搜索功能的人应该知道,机器学习和算法可以用来训练能够突破这些安全措施的机器人。
“有许多方法可以绕过文本 CAPTCHA。研究人员展示了他们如何编写一个能够击败图像识别测试的程序。CAPTCHA 可能会让用户感到烦恼,他们在等待 CAPTCHA 测试时被困在网页上。在某些情况下,这会导致他们感到沮丧并彻底放弃,” Ali Qamar 在 Techgenix 中写道。
DoS(拒绝服务)或 DDoS(分布式拒绝服务)攻击是近年来新闻中最著名的黑客成果之一。黑客会用大量模拟的网络流量来压垮目标的带宽或基础设施。这使得真实访客难以使用网站,干扰了商业活动。
最大的一次攻击发生在 2017 年的 Google——尽管他们直到 2020 年才披露了这次攻击。
虽然 DoS 攻击可以使用单一设备,但更强大的 DDoS 攻击依赖于一个“僵尸”网络,这些设备被感染了特定的恶意软件,允许黑客远程控制它们的活动。这些 DDoS 攻击依赖算法来协调这些攻击。随着物联网的普及,黑客在感染几乎任何设备方面变得更加高效,从公司服务器到支持 Wi-Fi 的冰箱。
阅读上述列表,很容易感到不知所措。幸运的是,对于每个黑客,都有一名数据科学家在努力阻止他们。这些工具也可以被反向使用,保护公司而不是入侵公司。不仅如此,许多攻击还可以通过培训和常识来阻止。以下是三种抵御现代黑客的方法。
随着公司开始转向云端,黑客也不断进化,因为公司迁移到云端时,许多安全问题随之出现,这虽然提升了服务,但也带来了更大的安全威胁。为了应对这一弱点,许多公司也在升级,使用安全接入服务边缘(SASE)。能够定制安全设置和操作需求,意味着公司可以灵活地建立适合自己的安全架构。
公司应当着眼于建立更具前瞻性和预测性的安全模型,而不是当前标准的反应模型。公司可以用历史和当前的网络入侵信息来训练机器学习算法,以预测和检测这些入侵,像人类免疫系统一样识别威胁,即使这些威胁发生变化。
我最喜欢的关于黑客的民间故事之一是,当未来的计算机科学家们被要求尝试黑入他们的大学服务器时,大多数人无法检测到任何漏洞或突破强大的防火墙。
然而,一名女性戴上了假挂绳,试图进入存放服务器的建筑物。她假装挂绳无法使用,结果被一位热心的员工放行。当她进入内部时,又假装忘记了登录密码,并请求获取密码。她再次成功地进入了系统。
她的技能并不是技术性的,而是心理学上的。许多黑客依赖相同的技能。因此,通过减少人为错误可以阻止很多这些黑客。不要点击电子邮件中的链接。不要下载附件。不要相信你所阅读的内容。仅凭这些,你就可以消除许多黑客入侵的尝试。
Zulie Rane 是一名自由撰稿人和编程爱好者。