人工智能將如何幫助企業(yè)打擊勒索軟件和預(yù)防云安全漏洞

責(zé)任編輯:cres

作者:Willem Hendrickx

2022-06-14 13:51:04

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

與安全相關(guān)的新障礙總是會(huì)出現(xiàn),因此,至關(guān)重要的是各企業(yè)要提前準(zhǔn)備,以確保自己擁有應(yīng)對(duì)潛在威脅的最佳保護(hù)措施。為實(shí)現(xiàn)這一目標(biāo),各企業(yè)應(yīng)尋求實(shí)施一種偵測(cè)和響應(yīng)策略。

每一年,網(wǎng)絡(luò)安全領(lǐng)域都面臨著新的挑戰(zhàn)和障礙,各企業(yè)需要進(jìn)行應(yīng)對(duì),例如,我們看到 2021 年如何成為異常危險(xiǎn)的一年。最值得注意的是,在一系列備受矚目的事件——涉及到 Kaseya 和愛(ài)爾蘭衛(wèi)生服務(wù) (Irish Health Service) 等組織機(jī)構(gòu)淪為受害者之后,勒索軟件一直是業(yè)內(nèi)的熱門話題。此外,針對(duì) JBS 公司的勒索軟件攻擊也清楚地表明了供應(yīng)鏈攻擊的潛在嚴(yán)重性。更廣泛地說(shuō),不斷地向混合工作方式轉(zhuǎn)變和快速采用云計(jì)算,也意味著各企業(yè)必須重新評(píng)估其安全基礎(chǔ)設(shè)施,以確保遠(yuǎn)程工作人員得到充分保護(hù)。
 
那么,2021 年的經(jīng)驗(yàn)教訓(xùn)將如何塑造未來(lái)幾年的網(wǎng)絡(luò)安全格局呢?以下是網(wǎng)絡(luò)安全領(lǐng)域的五個(gè)方面,將在不遠(yuǎn)的將來(lái)得以發(fā)展。
 
1. 云安全將面臨越來(lái)越大的壓力
 
首先,勒索軟件將轉(zhuǎn)向竊取和加密云數(shù)據(jù)。雖然這種情況有時(shí)是通過(guò)攻擊第三方數(shù)據(jù)處理器而導(dǎo)致發(fā)生的(正如我們看到工黨成員的數(shù)據(jù)被勒索)。接下來(lái),我們將看到,在“責(zé)任共擔(dān)”模式下,客戶端的數(shù)據(jù)會(huì)越來(lái)越多地遭受勒索軟件團(tuán)伙的直接攻擊。
 
2.主動(dòng)采取措施,盡量減少勒索軟件攻擊
 
在防范勒索軟件方面,我們將越來(lái)越多地看到公開(kāi)打擊勒索軟件團(tuán)伙,并且由于勒索軟件攻擊的普遍存在,對(duì)信息安全的正式監(jiān)管也將增加。然而,我們也將看到許多公共部門在應(yīng)對(duì)這一威脅方面準(zhǔn)備不足。最后,我們將看到相對(duì)于數(shù)據(jù)丟失或泄露而言,勒索軟件所產(chǎn)生的后果會(huì)相對(duì)減少,因?yàn)槿藶椴僮鞯睦账鬈浖谄涑晒Ρl(fā)之前就被發(fā)現(xiàn)并進(jìn)行阻止。
 
對(duì)于企業(yè)而言,擁有涵蓋網(wǎng)絡(luò)和端點(diǎn)的深度安全防御架構(gòu),并可以快速偵測(cè)和阻止這些攻擊行為,這將變得越來(lái)越重要。其重點(diǎn)是預(yù)防而不是從備份中進(jìn)行耗時(shí)的恢復(fù)操作,或者更糟糕的是不得不支付贖金。必須不斷調(diào)整業(yè)務(wù)連續(xù)性計(jì)劃,以適當(dāng)考慮勒索軟件給各個(gè)企業(yè)帶來(lái)的更高風(fēng)險(xiǎn),同時(shí)要進(jìn)行適當(dāng)?shù)耐度胍苑乐购妥畲笙薅鹊販p少攻擊所造成的停機(jī)時(shí)間。
 
3.各企業(yè)對(duì)“托管偵測(cè)和響應(yīng)”服務(wù)及自動(dòng)化的需求不斷增長(zhǎng)
 
除勒索軟件之外,盡管托管安全服務(wù)的數(shù)量將持續(xù)增加,但各企業(yè)的重要下屬部門將面臨著在自動(dòng)化、編制、分析師增強(qiáng)型人工智能領(lǐng)域缺乏人才的問(wèn)題。各企業(yè)會(huì)認(rèn)識(shí)到,將業(yè)務(wù)環(huán)境外包給外部實(shí)體可能非常困難,而一些裝備精良且得到支持的內(nèi)部資源可能比大量外部資源更有效。
 
4.更多利用人工智能來(lái)對(duì)抗惡意使用多重身份驗(yàn)證 (MFA)
 
另一個(gè)需要關(guān)注的領(lǐng)域是關(guān)于多因素身份驗(yàn)證 (MFA)。微軟和谷歌等一些主要科技巨頭正在實(shí)施 MFA。這在很大程度上是因?yàn)楣粽卟粩喑晒Φ馗`取憑證和繞過(guò)基本身份驗(yàn)證過(guò)程,然而,盡管 MFA 是每個(gè)公司都應(yīng)該采取的步驟——但犯罪分子不斷證明,這不足以將他們拒之門外。在某些情況下,犯罪分子甚至使用機(jī)器人來(lái)幫助他們應(yīng)對(duì) MFA 問(wèn)題,這對(duì)于各企業(yè)來(lái)說(shuō)將依然是一場(chǎng)艱苦的戰(zhàn)斗。因此,我們將看到更多的企業(yè)開(kāi)始轉(zhuǎn)而使用人工智能驅(qū)動(dòng)的安全工具,以有助于阻止那些繞過(guò) MFA 的攻擊。
 
5.政府和監(jiān)管機(jī)構(gòu)更加關(guān)注網(wǎng)絡(luò)安全
 
在美國(guó)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施遭到多次攻擊之后,拜登總統(tǒng)于 2021 年 5 月發(fā)布的關(guān)于改善網(wǎng)絡(luò)安全的行政令,旨在大幅提高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。我們預(yù)計(jì)將看到其他國(guó)家政府在有意義和有效的網(wǎng)絡(luò)安全管控方面采取越來(lái)越穩(wěn)健的方法,旨在面對(duì)嚴(yán)重網(wǎng)絡(luò)攻擊時(shí)具有更高的應(yīng)對(duì)能力。英國(guó)監(jiān)管機(jī)構(gòu)的舉措(如金融服務(wù)領(lǐng)域的滲透性壓力測(cè)試機(jī)制 (CBEST) 和電信領(lǐng)域的 TBEST 機(jī)制,將促進(jìn)采用以安全威脅情報(bào)為主導(dǎo)的方法來(lái)客觀評(píng)估易受攻擊的可能性)幾乎肯定會(huì)擴(kuò)大到其他關(guān)鍵部門。
 
始終要提前準(zhǔn)備
 
與安全相關(guān)的新障礙總是會(huì)出現(xiàn),因此,至關(guān)重要的是各企業(yè)要提前準(zhǔn)備,以確保自己擁有應(yīng)對(duì)潛在威脅的最佳保護(hù)措施。為實(shí)現(xiàn)這一目標(biāo),各企業(yè)應(yīng)尋求實(shí)施一種偵測(cè)和響應(yīng)策略。這通常涉及到綜合使用人工智能和機(jī)器學(xué)習(xí) (ML) 技術(shù)來(lái)尋找已授權(quán)但存在可疑行為的這些交叉操作,以及對(duì)手在展開(kāi)攻擊中將表現(xiàn)出的某些行為。如果企業(yè)認(rèn)為自己已被入侵,并積極尋找各種跡象,則他們將處于更有利的位置,可以及時(shí)發(fā)現(xiàn)各種攻擊,然后在攻擊行為造成破壞之前進(jìn)行阻止。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)