<bdo id="imm2m"><noscript id="imm2m"></noscript></bdo>
  • <menu id="imm2m"><table id="imm2m"></table></menu>
  • 機房360首頁
    當前位置:首頁 ? 網絡安全 ? 人工智能將如何幫助企業打擊勒索軟件和預防云安全漏洞

    人工智能將如何幫助企業打擊勒索軟件和預防云安全漏洞

    來源:企業網D1Net 作者:Harris編輯 更新時間:2022/6/16 7:07:24

    摘要:每一年,網絡安全領域都面臨著新的挑戰和障礙,各企業需要進行應對,例如,我們看到2021年如何成為異常危險的一年。最值得注意的是,在一系列備受矚目的事件——涉及到Kaseya和愛爾蘭衛生服務(IrishHealthService)等組織機構淪為受害者之后,勒索軟件一直是業內的熱門話題。

         每一年,網絡安全領域都面臨著新的挑戰和障礙,各企業需要進行應對,例如,我們看到2021年如何成為異常危險的一年。最值得注意的是,在一系列備受矚目的事件——涉及到Kaseya和愛爾蘭衛生服務(IrishHealthService)等組織機構淪為受害者之后,勒索軟件一直是業內的熱門話題。此外,針對JBS公司的勒索軟件攻擊也清楚地表明了供應鏈攻擊的潛在嚴重性。更廣泛地說,不斷地向混合工作方式轉變和快速采用云計算,也意味著各企業必須重新評估其安全基礎設施,以確保遠程工作人員得到充分保護。
      
      那么,2021年的經驗教訓將如何塑造未來幾年的網絡安全格局呢?以下是網絡安全領域的五個方面,將在不遠的將來得以發展。
      
      1.云安全將面臨越來越大的壓力
      
      首先,勒索軟件將轉向竊取和加密云數據。雖然這種情況有時是通過攻擊第三方數據處理器而導致發生的(正如我們看到工黨成員的數據被勒索)。接下來,我們將看到,在“責任共擔”模式下,客戶端的數據會越來越多地遭受勒索軟件團伙的直接攻擊。
      
      2.主動采取措施,盡量減少勒索軟件攻擊
      
      在防范勒索軟件方面,我們將越來越多地看到公開打擊勒索軟件團伙,并且由于勒索軟件攻擊的普遍存在,對信息安全的正式監管也將增加。然而,我們也將看到許多公共部門在應對這一威脅方面準備不足。最后,我們將看到相對于數據丟失或泄露而言,勒索軟件所產生的后果會相對減少,因為人為操作的勒索軟件在其成功爆發之前就被發現并進行阻止。
      
      對于企業而言,擁有涵蓋網絡和端點的深度安全防御架構,并可以快速偵測和阻止這些攻擊行為,這將變得越來越重要。其重點是預防而不是從備份中進行耗時的恢復操作,或者更糟糕的是不得不支付贖金。必須不斷調整業務連續性計劃,以適當考慮勒索軟件給各個企業帶來的更高風險,同時要進行適當的投入以防止和最大限度地減少攻擊所造成的停機時間。
      
      3.各企業對“托管偵測和響應”服務及自動化的需求不斷增長
      
      除勒索軟件之外,盡管托管安全服務的數量將持續增加,但各企業的重要下屬部門將面臨著在自動化、編制、分析師增強型人工智能領域缺乏人才的問題。各企業會認識到,將業務環境外包給外部實體可能非常困難,而一些裝備精良且得到支持的內部資源可能比大量外部資源更有效。
      
      4.更多利用人工智能來對抗惡意使用多重身份驗證(MFA)
      
      另一個需要關注的領域是關于多因素身份驗證(MFA)。微軟和谷歌等一些主要科技巨頭正在實施MFA。這在很大程度上是因為攻擊者不斷成功地竊取憑證和繞過基本身份驗證過程,然而,盡管MFA是每個公司都應該采取的步驟——但犯罪分子不斷證明,這不足以將他們拒之門外。在某些情況下,犯罪分子甚至使用機器人來幫助他們應對MFA問題,這對于各企業來說將依然是一場艱苦的戰斗。因此,我們將看到更多的企業開始轉而使用人工智能驅動的安全工具,以有助于阻止那些繞過MFA的攻擊。
      
      5.政府和監管機構更加關注網絡安全
      
      在美國國家關鍵基礎設施遭到多次攻擊之后,拜登總統于2021年5月發布的關于改善網絡安全的行政令,旨在大幅提高網絡安全標準。我們預計將看到其他國家政府在有意義和有效的網絡安全管控方面采取越來越穩健的方法,旨在面對嚴重網絡攻擊時具有更高的應對能力。英國監管機構的舉措(如金融服務領域的滲透性壓力測試機制(CBEST)和電信領域的TBEST機制,將促進采用以安全威脅情報為主導的方法來客觀評估易受攻擊的可能性)幾乎肯定會擴大到其他關鍵部門。
      
      始終要提前準備
      
      與安全相關的新障礙總是會出現,因此,至關重要的是各企業要提前準備,以確保自己擁有應對潛在威脅的最佳保護措施。為實現這一目標,各企業應尋求實施一種偵測和響應策略。這通常涉及到綜合使用人工智能和機器學習(ML)技術來尋找已授權但存在可疑行為的這些交叉操作,以及對手在展開攻擊中將表現出的某些行為。如果企業認為自己已被入侵,并積極尋找各種跡象,則他們將處于更有利的位置,可以及時發現各種攻擊,然后在攻擊行為造成破壞之前進行阻止。
      
      編輯:Harris
      

    機房360微信公眾號訂閱
    掃一掃,訂閱更多數據中心資訊

    本文地址:http://www.sorostrading.com/news/2022616/n4655146634.html 網友評論: 閱讀次數:
    版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
    轉載聲明:凡注明來源的文章其內容和圖片均為網上轉載,非商業用途,如有侵權請告知,會刪除。
    相關評論
    正在加載評論列表...
    評論表單加載中...
    • 我要分享
    推薦圖片
    最新无码不卡一区二区三区,亚洲A∨无码男人的天堂,欧美一级特黄大片视频12
    <bdo id="imm2m"><noscript id="imm2m"></noscript></bdo>
  • <menu id="imm2m"><table id="imm2m"></table></menu>