我们愿意相信我们永远不会成为网络钓鱼骗局的受害者(或者我们目前的程序足以防止一个攻击收件箱)。毕竟,有些活动是仓促地组织起来的,意图可能显得很明显。然而,凭据网络钓鱼攻击利用各种引诱和借口诱骗受害者访问模仿合法服务的恶意网站,目的是哄骗受害者提供敏感数据,在适当的情况下,这些技术甚至可以欺骗最老练的专业人士。
尽管我们尽了最大的努力,网络罪犯仍然可以而且确实在进化,同时仍然使用相对简单和廉价的技术。不管之前的知识或过去的经验,恶意分子可以购买访问网络钓鱼工具包的权限,获得具有易于使用的控制面板的廉价主机,以及免费(或廉价)域名。
这就引出了一个问题:“我们能做些什么?”虽然这次网络研讨会不是万灵药,但波士顿大学的安全研究员兼讲师Kai B.和Sean McNee博士。,将提供几个策略,利用现代机器学习和DomainTools虹膜检测的尖端工具来寻找坏域。
在这次网络研讨会上,您将学到:
- 如何使用初始IOC来识别进一步的可疑活动
- 域的向量间距表示、降维和聚类
- 每个主题的关键词选择和枢轴
- 如何利用这些模型和工具来识别DomainTools虹膜检测中的实际签名和搜索模式
