人工知能は企業がランサムウェアと闘い、クラウドのセキュリティ侵害を防ぐのにどのように役立つか

毎年、サイバーセキュリティの世界は、企業が対処する必要がある新たな課題や障害に直面しています。たとえば、2021 年がいかに非常に危険な年になりつつあるかを私たちは目の当たりにしています。最も注目すべきは、Kaseya やアイルランド保健サービスなどの組織が被害に遭った一連の注目を集める事件を受けて、ランサムウェアが業界でホットな話題になっているということです。

さらに、JBS Corporation に対するランサムウェア攻撃は、サプライ チェーン攻撃の潜在的な重大性を明確に示しています。さらに広く言えば、ハイブリッド ワーキングへの継続的な移行とクラウド コンピューティングの急速な導入は、企業がリモート ワーカーを適切に保護するためにセキュリティ インフラストラクチャを再評価する必要があることも意味します。

それでは、2021 年の教訓は、今後数年間のサイバーセキュリティの状況をどのように形作るのでしょうか?ここでは、近い将来進化するサイバーセキュリティの 5 つの側面を紹介します。

1. クラウド セキュリティは増大するプレッシャーに直面します

まず、ランサムウェアはクラウド データを盗んで暗号化するようになります。ただし、これはサードパーティのデータプロセッサへの攻撃を通じて発生することもあります（労働党員のデータが身代金を要求されているのを見たように）。次に、「責任の共有」モデルの下では、クライアント データがランサムウェア ギャングによって直接攻撃されることがますます増えていることがわかります。

2. ランサムウェア攻撃を最小限に抑えるために積極的な措置を講じる

ランサムウェアからの保護という観点からは、公的な取り締まりが行われることがますます増えていくでしょう。ランサムウェア攻撃の蔓延により、情報セキュリティに対する正式な監視が強化されるでしょう。しかし、多くの公共部門がこの脅威に対処する準備が整っていないことも分かるでしょう。最後に、人間が操作するランサムウェアは検出され、爆発する前に阻止されるため、データ損失や侵害に関するランサムウェアの影響は比較的軽減されることがわかります。

企業にとって、ネットワークとエンドポイントをカバーし、これらの攻撃を迅速に検出して阻止できる多層防御のセキュリティ アーキテクチャを持つことがますます重要になります。バックアップから時間のかかる回復操作を実行したり、さらに悪いことに身代金を支払わなければならないことよりも、予防に重点が置かれています。事業継続計画は、攻撃によるダウンタイムを防止し最小限に抑えるために適切に投資しながら、ランサムウェアが個々の企業にもたらすリスクの高まりを適切に考慮して常に調整する必要があります。

3. 企業は、ランサムウェアに加えて、マネージド検出および対応サービスと自動化に対する需要が高まっていますが、マネージド セキュリティ サービスの数は増加しています。企業は成長を続けるでしょうが、組織の主要子会社は自動化、オーケストレーション、アナリストが拡張した人工知能の分野で人材の不足に直面するでしょう。企業は、ビジネス環境を外部組織にアウトソーシングすることが困難な場合があり、設備が整い、サポートされている少数の社内リソースの方が、多数の外部リソースよりも効果的である可能性があることを認識するでしょう。

4. 多要素認証 (MFA) の悪意のある使用に対抗するための人工知能のさらなる活用

もう 1 つの懸念事項は次のとおりです。多要素認証要素認証 (MFA) について。 Microsoft や Google などの一部の大手テクノロジー企業は MFA を導入しています。これは主に、攻撃者が引き続き資格情報を盗み、基本認証プロセスをバイパスすることに成功しているためです。場合によっては、犯罪者が MFA 問題への対処を支援するためにボットを使用していることさえあり、企業にとっては引き続き困難な戦いとなるでしょう。その結果、MFA を回避する攻撃を阻止するために AI を活用したセキュリティ ツールに注目する企業が増えるでしょう。

5. 政府と規制当局はサイバーセキュリティにさらに注意を払う

国の重要インフラに対する複数の攻撃を受けて、バイデン大統領は改善に関する大統領令を出した。 2021 年 5 月に発行されたサイバーセキュリティは、サイバーセキュリティ基準を大幅に向上させることを目的としています。他の政府も、重大なサイバー攻撃に直面した場合の回復力を高めることを目指して、有意義かつ効果的なサイバーセキュリティ管理に対してますます堅牢なアプローチを採用することが予想されます。金融サービスにおけるペネトレーション・ストレス・テスト・メカニズム（CBEST）や通信におけるTBEST制度など、攻撃に対する脆弱性を客観的に評価するためのセキュリティ脅威インテリジェンス主導のアプローチを促進する英国の規制当局による取り組みは、ほぼ確実に他の主要部門にも拡大するだろう。 。

常に準備を整えてください潜在的な脅威に対して最善の保護が得られるように準備してください。これを達成するには、組織は検出と対応戦略の導入に努める必要があります。これには、多くの場合、人工知能と機械学習 (ML) 技術の組み合わせを使用して、許可されているものの疑わしい動作を示すこれらの交差操作や、攻撃者が攻撃を開始する際に示す特定の動作を探すことが含まれます。

企業が侵害されたと信じて積極的に兆候を探していれば、攻撃を検出し、損害が発生する前に攻撃を阻止するのに有利な立場に立つことができます。

以上が人工知能は企業がランサムウェアと闘い、クラウドのセキュリティ侵害を防ぐのにどのように役立つかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。