如何使用ChatGPT改善网络安全态势

首页 / 业界 / 资讯 /  正文
作者:KK安全说
来源:KK安全说
发布于:2023-11-28
今年以来,ChatGPT震动了数字世界,震动甚至震动了网络安全行业。与其惊慌地做出反应,更明智的方法是开始学习如何利用该技术来简化您的工作流程并优化您的技能。
 
在这篇文章中,我们解释了如何使用ChatGPT来改善您的网络安全状况和数据泄露恢复能力。
 

 
ChatGPT和您的网络安全状况
 
您的网络安全态势反映了您的网络威胁恢复能力水平——您的网络安全态势越高,抵御潜在数据泄露的概率就越高。这种安全状态的形成有多种因素,包括人员、硬件、政策、技术服务提供商等。 
 
本文重点介绍ChatGPT在三个领域的应用:

 网络钓鱼弹性培训 
 
人为错误是大多数成功的网络攻击和数据泄露的主要原因。如果您的员工容易成为网络攻击的受害者,您的网络安全状况将始终很脆弱。ChatGPT可用于培训员工如何识别网络钓鱼攻击。

● 安全调查问卷
 
安全调查问卷是更广泛的供应商风险管理学科的重要组成部分,有助于识别可能促进第三方违规的第三方安全风险。ChatGPT可以帮助安全团队加快安全调查问卷的设计过程。‍

● 威胁狩猎
 
威胁狩猎有助于在这些威胁导致数据泄露之前识别潜在的网络钓鱼尝试和敏感数据泄露。社交媒体威胁追踪尤其重要,因为网络犯罪分子通常通过社交渠道瞄准员工。ChatGPT可用于快速处理大量社交媒体数据,以发现映射到特定关键字的潜在威胁。
 
使用ChatGPT进行网络钓鱼弹性培训
 
由于网络威胁意识培训通常涉及冗长的视频演示,因此这一基本的网络安全要求常常被推迟到更紧急的工作排期之后,这增加了组织遭受数据泄露的风险。
 
在ChatGPT的支持下,传统的安全意识培训课程可以被更频繁的实践经验所取代,这也许是更好的老师。该策略的核心是ChatGPT中生成的模拟网络钓鱼消息。这是一个例子:
 
提示:
模拟网络钓鱼电子邮件的提示,要求员工识别电子邮件中的可疑内容,例如异常的发件人地址或拼写错误,并在怀疑这是网络钓鱼尝试时进行上报。
 
输出:
“亲爱的[员工],
我们注意到您的账户中存在一些可疑活动,我们希望确保您的账户安全。请点击下面的链接来验证您的身份并保护您的账户。
[钓鱼链接]
谢谢你,
信息技术部”
 
可以通过以下提示生成其他变体:
 
模拟网络钓鱼电子邮件的提示,要求员工识别电子邮件中的可疑内容,例如异常的发件人地址或拼写错误,并在怀疑这是网络钓鱼尝试时进行上报。
 
模拟社会工程电话的提示,要求员工识别借口的迹象,例如呼叫者询问他们无权访问的信息,如果他们怀疑这是社会工程尝试,则挂断电话。
 
模拟诱饵攻击的提示,要求员工识别令人难以置信的数据或操作请求,例如提供大笔奖金或绕过标准程序的快速操作请求。
 
模拟鱼叉式网络钓鱼攻击的提示,要求员工识别电子邮件中的可疑内容,例如发件人地址或消息内容,并在之前通过替代渠道(例如电话)向发件人验证请求采取任何行动。
 
模拟物理安全攻击的提示,要求员工识别未经授权的访问或可疑行为(例如尾随)的潜在迹象,并向安全团队报告该事件。
 
通过将此消息插入电子邮件营销解决方案并将其发送给所有员工,您就获得了一个简单且经济高效的内部网络钓鱼弹性计划。
 
在ChatGPT的支持下,模拟网络钓鱼攻击所涉及的资源显著着减少,为内部管理网络钓鱼活动提供了更具成本效益的选择,而不是外包给第三方。 
 
使用ChatGPT进行社交媒体威胁追踪
 
社交媒体威胁狩猎是扫描社交媒体数据以检测潜在网络威胁的过程。该过程涉及扫描社交媒体源以查找指示敏感数据暴露或网络钓鱼攻击的特定关键字。
 
要使用ChatGPT进行社交媒体威胁追踪,您必须首先使用Hootsuite Insights、Brandwatch或Talkwalker等抓取工具从社交媒体平台收集数据,并将这些数据输入ChatGPT以便通过其API进行分析。
 
以下是可用于社交媒体威胁监控的ChatGPT提示的一些示例:
 
“查找过去24小时内提及该组织名称的所有社交媒体帖子,并确定是否有任何包含与网络安全威胁相关的可疑关键字,例如‘恶意软件’或‘网络钓鱼’。”
 
“识别过去一周提到该组织名称的所有社交媒体账户,并确定是否有已知与恶意活动相关的账户,例如已知的黑客组织或网络钓鱼活动。”
 
“扫描该组织官方账户中的所有社交媒体帖子,并确定是否有任何内容包含可疑域名或网站的链接。”
 
“识别所有提到该组织名称的社交媒体账户,并确定是否有可疑活动的历史,例如经常发布恶意网站链接或参与社会工程攻击。”
 
“扫描所有社交媒体帖子中是否提及该组织的名称,并确定是否有任何内容包含与网络安全威胁相关的可疑关键字,例如‘勒索软件’或‘数据泄露’,并将其标记为进一步调查。”
 
为了执行这些任务,可以根据组织的敏感数据分类对ChatGPT进行特定关键字的培训,类似于数据泄漏检测中使用的过程。
 
这些关键字不一定需要链接到敏感数据。要ChatGPT扫描社交媒体源以查找提及您公司名称的内容将帮助您更好地了解您的在线状态以及与此暴露相关的任何潜在安全风险。
 
使用ChatGPT设计安全调查问卷
 
第三方威胁形势对您的网络安全态势有重大影响,近60%的数据泄露是由受感染的第三方供应商造成的。安全调查问卷是识别供应商网络中复杂安全风险的最有效方法之一。ChatGPT可以根据指定的要求起草安全调查问卷,而不是您自己从头开始设计调查问卷。
 
这里的“草稿”一词是关键,因为生成的调查问卷很可能需要进行调整以提高准确性。ChatGPT只是一个提高流程效率的工具,所以它更应该被视为助手而不是员工。
 
以下是一些提示和输出示例:
 
提示:
生成ISO27001调查问卷
 
输出:
您是否进行了风险评估来识别组织信息资产的潜在威胁和漏洞?
 
您是否有正式的信息安全策略来概述您的组织的信息安全方法?
 
您是否有根据信息资产的重要性和敏感性对其进行识别和分类的流程?
 
您是否有管理信息资产访问的流程,包括用户账户管理和密码策略?
 
您是否有确保信息资产的机密性、完整性和可用性的流程,包括数据备份和灾难恢复程序?
 
您是否定期为员工进行安全意识培训,以确保他们了解组织的信息安全政策和程序?
 
您是否定期进行漏洞评估和渗透测试来识别和修复潜在的安全风险?
 
您是否有管理安全事件和违规的流程,包括报告、调查和解决?
 
您是否有持续监控和审查组织信息安全状况的流程,包括定期安全审核?
 
提示:
继续。
 
输出:
您是否有管理第三方风险的流程,包括供应商安全评估和与信息安全相关的合同条款?
 
您是否有监控和记录对信息资产(包括网络流量和系统活动日志)的访问的流程?
 
您是否有确保实体资产(包括访问控制、闭路电视和警报系统)安全的流程?
 
您是否有安全软件开发流程,包括代码审查、测试和部署?
 
您是否有管理信息资产生命周期(包括数据和硬件的处置和销毁)的流程?
 
您是否有流程确保您的信息安全计划符合适用的法律和法规(例如数据保护法和隐私法规)?
 
通过帮助ChatGPT了解将评估的环境的独特背景,可以生成自定义调查问卷。
 
提示:
‍我希望您为处理客户发票数据(其中包括敏感财务信息)的供应商设计一份自定义安全调查问卷。该供应商有通过泄漏的AWS S3存储桶导致数据泄露的历史。我希望这份调查问卷能够针对该供应商的独特安全风险进行定制。 
 
输出:
您是否进行了全面的风险评估,以识别客户发票数据(包括敏感的财务信息)的潜在安全风险,并且是否包含了与之前通过泄漏的AWS S3存储桶泄露数据相关的任何特定风险?
 
您是否有正式的信息安全政策来概述您的信息安全方法,包括访问控制、事件管理、数据保护和业务连续性的政策和程序,并且是否包含与防止通过云存储服务泄露数据相关的任何特定控制措施例如AWS S3存储桶?
 
您是否有根据信息资产的重要性和敏感性(包括客户发票数据)对信息资产进行识别和分类的流程,并且是否包含与保护敏感财务信息相关的任何特定控制措施?
 
您是否有管理信息资产访问的流程,包括用户账户管理、身份验证控制和审计跟踪,并且是否包含与防止未经授权访问客户发票数据和敏感财务信息相关的任何特定控制?
 
您是否有确保信息资产机密性、完整性和可用性的流程,包括备份和恢复程序、系统监控和事件响应计划,以及是否包含与防止通过云存储服务泄露数据相关的任何特定控制措施,例如作为AWS S3存储桶?
 
您是否定期为员工进行安全意识培训,以确保他们了解您的信息安全政策和程序,并且是否包含与防止通过AWS S3存储桶等云存储服务泄露数据相关的任何特定培训?
 
您是否定期进行漏洞评估和渗透测试来识别和修复潜在的安全风险,是否包含与防止通过AWS S3存储桶等云存储服务泄露数据相关的任何特定测试?
 
您是否有管理安全事件和违规的流程,包括报告、调查和解决方案,并且是否包含与通过云存储服务(例如AWS S3存储桶)预防和响应数据泄露相关的任何特定要求?
 
正如您所看到的,这些输出并不完美。解决漏桶风险的问题非常高级,整个调查问卷在发送给供应商之前需要进行修改。通常,ChatGPT需要通过后续提示来改进每个输出,以提高准确性。提供示例是提高准确性的最佳方法。
 
提示:
该供应商使用S3来托管其数据。我希望此调查问卷能够解决供应商的S3存储桶ACL是否配置正确的问题。
 
需要注意的是,目前,ChatGPT已使用截至2021年的数据集进行训练,因此网络安全领域的任何最新新增内容都不会反映在该工具的初始输出中。发生这种情况时,需要额外的提示来让解决方案了解这些更改。因此,ChatGPT只能由了解如何使输出更加准确的网络安全专业人员使用。
 
让我们提高这个输出的准确性。
 
提示:
该供应商使用S3来托管其数据。我希望此调查问卷能够解决供应商的S3存储桶ACL是否配置正确的问题。
 
这些修改后的问题现在更加具体一些:
 
您是否已将存储桶ACL配置为拒绝公共访问S3存储桶中托管的敏感数据并仅限制授权用户的访问?
 
您是否已将存储桶ACL配置为阻止所有新ACL、任何ACL、新接入点策略或任何接入点策略?
 
您是否使用S3访问日志记录来跟踪对S3存储桶的访问,并且是否正确配置了S3访问日志记录以防止可能导致未经授权的访问的错误配置?
 
您是否启用了存储桶版本控制以防止意外或恶意数据删除,并且是否正确配置了存储桶版本控制以防止可能导致数据丢失或未经授权的访问的错误配置?
 
您是否已采取措施确保任何已识别的与S3存储桶安全相关的安全漏洞(例如配置错误的存储桶ACL)得到及时修复?您如何验证这些漏洞是否已得到正确解决?
 
最后的想法
 
将ChatGPT增强到您的工作流程中并不会消除所有管理职责。提示仍然需要手动提交并不断完善,以引导工具实现所需的输出。尽管如此,即使有了这个必要的手动组件,ChatGPT也展示了简化流程和降低成本的巨大潜力,特别是在网络威胁意识培训领域。
 
在可预见的未来,ChatGPT不太可能取代网络安全专业人员,但为了在这个快速发展的人工智能时代增加其价值,网络安全专业人员应该掌握提交提示以实现所需输出的过程,这是一个新的编程领域,称为“及时工程”。