인공 지능이 기업이 랜섬웨어에 맞서고 클라우드 보안 위반을 방지하는 데 어떻게 도움이 됩니까?

​매년 사이버 보안 세계는 기업이 처리해야 하는 새로운 도전과 장애물에 직면하고 있으며, 예를 들어 2021년은 엄청나게 위험한 해가 될 것으로 예상됩니다. 특히, 랜섬웨어는 Kaseya 및 Irish Health Service와 같은 조직이 피해자가 된 일련의 중대한 사건 이후 업계에서 뜨거운 주제가 되었습니다.

또한 JBS Corporation에 대한 랜섬웨어 공격은 공급망 공격의 잠재적인 심각성을 명확하게 보여줍니다. 더 광범위하게 말하면, 하이브리드 작업으로의 지속적인 전환과 클라우드 컴퓨팅의 급속한 채택은 기업이 원격 작업자를 적절하게 보호하기 위해 보안 인프라를 재평가해야 함을 의미합니다.

그렇다면 2021년의 교훈이 향후 사이버 보안 환경을 어떻게 형성하게 될까요? 가까운 미래에 진화할 사이버 보안의 5가지 측면은 다음과 같습니다.

1. 클라우드 보안에 대한 압박은 더욱 커질 것입니다

먼저, 랜섬웨어는 클라우드 데이터를 훔치고 암호화하는 방향으로 변할 것입니다. 이는 때때로 제3자 데이터 프로세서에 대한 공격을 통해 발생하지만(노동당원의 데이터가 몸값을 요구하는 것을 본 것처럼). 다음으로, "공동 책임" 모델 하에서 클라이언트의 데이터가 점점 더 랜섬웨어 집단의 직접적인 공격을 받게 될 것임을 살펴보겠습니다.

2. 랜섬웨어 공격을 최소화하기 위한 사전 조치를 취하세요.

랜섬웨어로부터 보호할 때 랜섬웨어 집단에 대한 대중의 단속이 점점 더 많아질 것이며, 랜섬웨어 공격의 확산으로 인해 정보 보안에 대한 공식적인 규제가 이루어질 것입니다. 또한 증가합니다. 그러나 우리는 또한 많은 공공 부문이 이러한 위협에 대처할 준비가 되어 있지 않다는 사실도 알게 될 것입니다. 마지막으로, 인간이 운영하는 랜섬웨어가 성공적으로 폭발하기 전에 감지되고 중지되기 때문에 데이터 손실 또는 침해와 관련된 랜섬웨어의 결과가 상대적으로 감소한다는 것을 알게 될 것입니다.

기업에서는 네트워크와 엔드포인트를 포괄하고 이러한 공격을 신속하게 감지하고 차단할 수 있는 심층적인 보안 방어 아키텍처를 갖추는 것이 점점 더 중요해질 것입니다. 백업에서 시간이 많이 걸리는 복구 작업을 수행하거나 더 나쁘게는 몸값을 지불해야 하는 것보다 예방에 중점을 둡니다. 랜섬웨어가 개별 기업에 제기하는 고조된 위험을 적절하게 설명하기 위해 비즈니스 연속성 계획을 지속적으로 조정하는 동시에 공격으로 인한 가동 중지 시간을 방지하고 최소화하기 위해 적절하게 투자해야 합니다.

3. "관리형 탐지 및 대응" 서비스와 자동화에 대한 기업의 수요 증가

랜섬웨어 외에도 관리형 보안 서비스의 수가 계속 증가하겠지만 각 기업의 중요한 하위 부서입니다. 자동화, 오케스트레이션, 분석가가 강화한 인공 지능 분야에서는 인재가 부족할 것입니다. 기업은 비즈니스 환경을 외부 기업에 아웃소싱하는 것이 어려울 수 있으며 잘 갖추어져 있고 지원되는 소수의 내부 리소스가 다수의 외부 리소스보다 더 효과적일 수 있다는 점을 인식하게 됩니다.

4. 다단계 인증(MFA)의 악의적인 사용을 방지하기 위해 인공 지능을 더 많이 사용합니다.

또 다른 관심 영역은 다단계 인증(MFA)입니다. Microsoft 및 Google과 같은 일부 주요 기술 대기업은 MFA를 구현하고 있습니다. 이는 공격자가 계속해서 자격 증명을 도용하고 기본 인증 프로세스를 우회하기 때문입니다. 그러나 MFA는 모든 회사가 취해야 하는 단계이지만 범죄자들은 ​​MFA를 외부에서 차단하는 것만으로는 충분하지 않다는 것을 계속해서 증명하고 있습니다. 어떤 경우에는 범죄자들이 MFA 문제를 처리하는 데 도움을 주기 위해 봇을 사용하기도 하는데, 이는 기업에게 계속해서 힘든 싸움이 될 것입니다. 결과적으로 더 많은 기업이 AI 기반 보안 도구를 사용하여 MFA를 우회하는 공격을 차단하는 것을 보게 될 것입니다.

5. 정부 및 규제 기관은 사이버 보안에 더 많은 관심을 쏟습니다.

국가의 중요 인프라에 대한 여러 차례 공격이 있은 후 Biden 대통령은 2021년 5월 사이버 보안 표준을 대폭 개선하기 위해 사이버 보안 개선에 대한 행정 명령을 발표했습니다. 우리는 다른 정부들이 심각한 사이버 공격에 직면하여 더욱 탄력적인 대응을 목표로 의미 있고 효과적인 사이버 보안 통제에 점점 더 강력한 접근 방식을 취하는 것을 보게 될 것으로 기대합니다. 금융 서비스의 CBEST(침투 스트레스 테스트 메커니즘) 및 통신의 TBEST 체제와 같은 영국 규제 기관의 이니셔티브는 공격 취약성을 객관적으로 평가하기 위해 보안 위협 인텔리전스 주도 접근 방식을 촉진할 것이며 거의 확실하게 다른 주요 부서로 확장될 것입니다. .

항상 준비하세요

새로운 보안 관련 장애물은 항상 등장하므로 기업은 잠재적인 위협으로부터 최상의 보호를 받을 수 있도록 준비하는 것이 중요합니다. 이를 달성하기 위해 조직은 탐지 및 대응 전략을 구현해야 합니다. 여기에는 종종 인공 지능과 기계 학습(ML) 기술을 결합하여 승인되었지만 의심스러운 행동을 보이는 교차 작업과 공격자가 공격을 시작할 때 보여줄 특정 행동을 찾는 것이 포함됩니다.

기업이 손상되었다고 믿고 적극적으로 징후를 찾는다면 공격을 감지하고 피해를 입히기 전에 중지할 수 있는 더 나은 위치에 있게 됩니다.

위 내용은 인공 지능이 기업이 랜섬웨어에 맞서고 클라우드 보안 위반을 방지하는 데 어떻게 도움이 됩니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!