共计 575 个字符,预计需要花费 2 分钟才能阅读完成。
随着 AI 技术的快速发展,网络安全威胁也在不断升级。Okta 的研究人员近日发现,黑客能够在短短 30 秒内利用 AI 技术构建钓鱼网站,这对企业安全构成了新的挑战。
根据 Okta 发布的报告,黑客正在使用 Vercel 的 AI 网站创建工具 v0 来制作钓鱼网站,这些网站模仿了合法的登录页面,包括 Okta、Microsoft 365 以及多家加密货币公司的页面。黑客将钓鱼页面的资源存储在 Vercel 的基础设施上,使网站看起来更合法,从而逃避检测。
Okta 威胁情报副总裁 Brett Winterford 表示,这是首次看到威胁行为者使用 AI 构建钓鱼基础设施,而不仅仅是钓鱼内容。尽管 Vercel 的 v0 是专有的,但 GitHub 上有无数该应用的公开克隆,这为对手提供了创建钓鱼基础设施的工具。,
如何保护企业免受 AI 钓鱼威胁
面对 AI 钓鱼网站的威胁,Okta 建议企业采取以下防护措施:,
- 专门培训员工应对 AI 生成的攻击
- 将用户账户限制在受信任的设备上
- 使用网络区域和行为检测工具加强认证
- 实施零信任架构,规范员工对 AI 工具的使用
- 咨询外部专家,保持领先
此外,Okta 还建议企业使用密码钥匙作为 FastPass 工具的一部分。即使恶意行为者成功进入网站,你的账户仍然会被锁定,因为他们无法访问你设备上的密钥。
如果担心点击了钓鱼链接,请立即采取以下步骤来保护你的账户:,
- 更改密码
- 启用双因素认证
- 监控账户活动
正文完
