Phishing

你以为的钓鱼邮件：

攻击者在领英、BOSS直聘等平台上物色高管或系统管理员，精心定制钓鱼邮件，然后漫长地等待受害者上钩。

Phishing

智能时代下的钓鱼邮件：

大批量挑选目标企业，大批量制造垃圾邮件，并在其中悄悄夹杂少数真正定制的钓鱼邮件。

当智能时代彻底改写网络攻防的规则，网络威胁的 “狙击手”式入侵便转变为了 “饱和轰炸机群”。

多年来，网络安全行业始终将重心放在“前门防御”，即如何拦截钓鱼邮件进入收件箱， 而对于邮件被举报后的响应环节，往往重视不足。

在此前，我们已讨论过警报疲劳给安全团队带来的困境， 但它的危害远不止于运营效率低下，它也正在成为黑客扩大攻击面的全新突破口。

当量变引起质变

IDOS的兴起

很显然，没有哪家企业敢宣称自己的SOC（安全运营中心）拥有无限的精力和容量来应对海量攻击。

而新一代网络钓鱼攻击者恰恰利用了这一点。

他们发送成千上万条消息，其中绝大多数是虚假诱饵。 这些消息充斥SOC的报告和警报队列，制造出一场“信息雪崩”。

而在这场雪崩之下，隐藏着寥寥几条真正致命的鱼叉式钓鱼信息， 而这些信息才是真正的有效载荷。

这种策略实质上是一种针对SOC注意力的拒绝服务攻击， 安全社区称之为信息拒绝服务（IDOS）。

IDOS之所以有效，是因为各组织的SOC钓鱼分诊流程往往呈现出高度可预测的模式：

当钓鱼报告激增时，分析师不得不加快分诊速度，减少每个警报的调查深度，只为跟上触发节奏， 而这样的副作用则是决策质量的下降。

就像分布式拒绝服务攻击（DDoS）耗尽网络带宽和计算资源一样， IDOS耗尽的是安全团队的耐心、精力与判断力。

袭击背后的经济学

智能化迫在眉睫

这种动态的经济性极大地有利于攻击者， 尤其是在智能技术进一步降低攻击生产门槛的今天。

攻击者每封诱饵邮件的成本接近于零，它们批量化生成，自动化发送。 但安全分析师即使是粗略的审查也需要耗费几分钟到十几分钟的时间。

如此巨大的时间成本落差，使得企业的安全运营呈现出一个诡异的循环， 安全培训越充分，攻击面反而越来越大：

●受过更多培训的员工会报告更多可疑邮件。

●更多的报告意味着更大的排队压力。

●排队压力越大，每个警报的调查关注度就越低。

这是一种针对人类注意力的消耗战，而非针对系统可用性的技术攻防。

以往那种“堆叠更多检测层、引入更多威胁情报流、叠加更多评分系统”的做法已经彻底失效。 它们治标不治本，缺乏将海量信息转化为清晰、自信决策的能力。

尽管许多安全软件已经实现了某种程度的自动化，但基于规则的静态防御制造了可预测的盲点。

一旦攻击者推断出企业会自动隔离来自某域名的邮件，他们只需更换域名或攻破它即可。

正因如此，我们需要的是一种能够持续进化、动态调整的防御策略。

它不再是等待攻击特征出现后再响应， 而是实时感知异常、主动稀释噪声，并让安全团队的注意力回归到真正的威胁上。

实时感知的检测技术

从攻防消耗战中解围

面对IDOS这种“以量压人”的新型攻击模式，传统单点、被动的防御手段已难以为继。

戴尔科技集团提供了一套从实时感知到自进化检测的立体化方案，帮助企业从“疲于应对”转向“从容掌控”。

即时响应与检测

AIOps感知先行

当威胁突破外围防线，快速、精准的检测能力便成为发现潜伏威胁、遏制危害升级的关键屏障。

戴尔科技推出的AIOps软件即服务则是应对这一难题的有效手段。

戴尔AIOps可通过专利算法，对核心、边缘与多云基础架构进行实时遥测与分析。

通过运行状况评分、网络安全风险评估和预测性分析，该平台帮助IT管理员从海量噪声中迅速定位真正的风险点， 将解决问题的速度提升多达10倍，平均每周为团队节省出一个工作日。

更重要的是，戴尔AIOps能够有效减轻安全运营人员的负担，在3分钟内即可完成1000个系统的检查，并通过智能助手提供即时答案和解决建议。

智能检测，持续进化

CyberSense精确制导

如果说Dell AIOps实现了对基础架构运行状态的实时洞察， 那么CyberSense则是提高检测准确率的有利推手。

与仅扫描元数据或依赖静态阈值的传统方案不同， CyberSense对备份映像执行完整内容分析。

这些分析运用超过200项分析指标和经过数千种恶意软件训练的机器学习模型，检测因勒索软件或高级攻击导致的数据损坏。

CyberSense的另一达核心优势在于其极高的准确率： 在针对真实攻击的持续测试中，它对数据损坏的检测可信度达到了99.5%。

除此以外，CyberSense的机器学习模型会基于全球用户数据不断进化，通过一个安全的数据二极管从避风港存储区导出CyberSense分析。

这些分析会被开发团队用于进一步训练机器学习模型，随后产生更新提供给所有用户。

这意味着，当攻击者开发出新的变种时，CyberSense的防御能力也在同步成长。

结语

当网络攻击的本质从“突破防线”演变为“耗尽注意力”，安全团队的防御思维必须随之升级。

IDOS揭示了一个残酷的现实： 即便拥有再多的安全工具，如果人的判断力被噪声淹没，真正的威胁依然会悄然渗透。

戴尔科技集团通过APEX AIOps的实时感知与CyberSense的自进化检测，为企业提供了一条从“疲于应对”到“从容掌控”的可行路径。

当安全不再以牺牲效率为代价，企业才能真正拥有对抗未知威胁的韧性。