虚假信息的概念并不新鲜。该术语的首次使用记录可以追溯到 19 世纪 90 年代,尽管其流行程度和影响力在我们的数字世界中显著增强。攻击者变得越来越老练,某些民族国家将其提升为数字战略的关键部分,攻击者启动了类似于我们在恶意软件中看到的影子产业,其中技术既作为产品和服务出售。
此外,随着组织广泛采用多因素身份验证 (MFA),攻击者可能会采用更复杂的中间人 (AiTM) 攻击。其中大多数攻击将使用代理将毫无戒心的用户引导到流行应用程序的虚假登录页面。由于这些页面也会捕获 MFA 令牌,因此攻击者现在巧妙地将它们链接到 Telegram 和 WhatsApp 等即时通讯渠道。这使他们能够捕获提交登录请求的时刻,因此 MFA 令牌仍然有效。
鉴于其在诸如Crystals-Kyber之类的现代加密系统中不可或缺的作用,Fujisaki Okamoto(FO)变换将很快成为我们安全通信基础架构的中心。围绕FO变换的持久辩论是当解次失败时是否使用显式或隐式拒绝。目前,在晶体 - 凯伯(Crystals-kyber)中实施的隐性拒绝受到了一系列论点的支持。因此,了解其在不同攻击者模型中的安全含义至关重要。在这项工作中,我们通过新颖的镜头来研究隐式拒绝,即从Kleptography的角度研究。具体而言,我们考虑了一个攻击者模型,在该模型中,攻击者可以颠覆用户的代码以损害安全性,同时无法检测到。在这种情况下,我们提出了三项攻击,这些攻击大大降低了FO转换的安全水平,并具有隐式拒绝。
为了确保在实际系统中加固学习的有用性(RL),确保它们对噪声和对抗性攻击至关重要。在对抗RL中,外部攻击者有能力操纵受害者与环境的互动。我们研究了整个在线操纵攻击,其中包括(i)国家攻击,(ii)观察攻击(这是对状态的概括),(iii)行动攻击和(iv)奖励攻击。我们表明了攻击者设计的隐形攻击问题,该攻击最大化了其自身的预期奖励,通常与最小化受害者的价值相对应,这是由马尔可夫·德克尼(Markov DeSision)过程(MDP)捕获的,我们称之为元MDP,因为它不是真实的环境,而是通过攻击互动所带来的更高级别的环境。我们表明,攻击者可以通过在多项式时间进行计划或使用Standard RL技术进行多项式样本复杂性来得出最佳攻击。我们认为,可以将受害者的最佳防御政策计算为对Stochastic Stackelberg游戏的解决方案,可以将其进一步简化为基于部分的基于转弯的随机游戏(POTBSG)。攻击者和受害者都不会从各自的最佳政策中受益,因此这种解决方案确实很健壮。尽管防御问题是NP-HARD,但我们表明在许多情况下,可以在多项式时间(样本复杂性)中计算(学习)最佳的马尔可夫防御。
勒索软件小组利用许多不同的技术,战术和有效载荷来实现其目标,但其攻击序列基本相同。1)通常,攻击者将首先执行侦察以发现企业攻击表面中的弱入口点。通常,这包括扫描其广泛的Internet连接设备,应用程序,诸如VPN和Finalls之类的安全工具(已成为主要攻击向量)以及其他可路由的基础架构和网络资源。2)接下来,攻击者将努力妥协设备,通常是通过部署恶意有效载荷或通过社交工程来损害用户凭据。3)这形成了一个海滩头,网络犯罪分子然后从中扫描网络环境以发现其他可剥削的资源,使用它们横向移动,升级特权,发现和利用皇冠上的珠宝应用程序 - 具有敏感和商业临界数据的人。4)最后,攻击者窃取和加密数据,勒索了付款的业务。
