人工智慧將如何幫助企業打擊勒索軟體和預防雲端安全漏洞

每一年，網路安全領域都面臨著新的挑戰和障礙，各企業需要進行應對，例如，我們看到 2021 年如何成為異常危險的一年。最值得注意的是，在一系列備受矚目的事件——涉及 Kaseya 和愛爾蘭衛生服務 (Irish Health Service) 等組織機構淪為受害者之後，勒索軟體一直是業界的熱門話題。

此外，針對 JBS 公司的勒索軟體攻擊也清楚地表明了供應鏈攻擊的潛在嚴重性。更廣泛地說，不斷地向混合工作方式轉變和快速採用雲端運算，也意味著各企業必須重新評估其安全基礎設施，以確保遠端工作人員得到充分保護。

那麼，2021 年的經驗將如何塑造未來幾年的網路安全格局？以下是網路安全領域的五個方面，將在不遠的將來得以發展。

1. 雲端安全將面臨越來越大的壓力

#首先，勒索軟體將轉向竊取和加密雲端資料。雖然這種情況有時是透過攻擊第三方資料處理器而導致發生的(正如我們看到工黨成員的資料被勒索)。接下來，我們將看到，在「責任共擔」模式下，客戶端的資料將越來越多地遭受勒索軟體團伙的直接攻擊。

2. 主動採取措施，盡量減少勒索軟體攻擊

#在防範勒索軟體方面，我們將越來越多地看到公開打擊勒索軟體團夥，由於勒索軟體攻擊的普遍存在，對資訊安全的正式監管也將增加。然而，我們也將看到許多公共部門在應對這項威脅方面準備不足。最後，我們將看到相對於資料遺失或外洩而言，勒索軟體所產生的後果會相對減少，因為人為操作的勒索軟體在其成功爆發之前就被發現並進行阻止。

對於企業而言，擁有涵蓋網路和端點的深度安全防禦架構，並且可以快速偵測和阻止這些攻擊行為，這將變得越來越重要。其重點是預防而不是從備份中進行耗時的恢復操作，或者更糟的是不得不支付贖金。必須不斷調整業務連續性計劃，以適當考慮勒索軟體對各個企業帶來的更高風險，同時要進行適當的投入以防止和最大限度地減少攻擊所造成的停機時間。

3. 各企業對「託管偵測與回應」服務及自動化的需求不斷增長

除勒索軟體之外，儘管託管安全服務的數量將持續增加，但各企業的重要下屬部門將面臨在自動化、編制、分析師增強型人工智慧領域缺乏人才的問題。各企業會意識到，將業務環境外包給外部實體可能非常困難，而一些設備精良且受到支援的內部資源可能比大量外部資源更有效。

4. 更多利用人工智慧來對抗惡意使用多重身分驗證(MFA)

另一個需要關注的領域是關於多因素身份驗證(MFA)。微軟和谷歌等一些主要科技巨頭正在實施 MFA。這在很大程度上是因為攻擊者不斷成功地竊取憑證並繞過基本身份驗證過程，然而，儘管MFA 是每個公司都應該採取的步驟——但犯罪分子不斷證明，這不足以將他們拒之門外。在某些情況下，犯罪分子甚至使用機器人來幫助他們應對 MFA 問題，這對各企業來說將仍然是一場艱苦的戰鬥。因此，我們將看到更多的企業開始轉而使用人工智慧驅動的安全工具，以有助於阻止那些繞過 MFA 的攻擊。

5. 政府和監管機構更加關注網路安全

在美國國家關鍵基礎設施遭到多次攻擊之後，拜登總統於2021 年5 月發布的關於改善網路安全的行政令，旨在大幅提高網路安全標準。我們預計將看到其他國家政府在有意義和有效的網路安全管控方面採取越來越穩健的方法，旨在面對嚴重網路攻擊時具有更高的應對能力。英國監管機構的措施(如金融服務領域的滲透性壓力測試機制(CBEST) 和電信領域的TBEST 機制，將促進採用以安全威脅情報為主導的方法來客觀評估易受攻擊的可能性)幾乎肯定會擴大到其他關鍵部門。

總是會提前準備

與安全相關的新障礙總是會出現，因此，至關重要的是各企業要提前準備，以確保自己擁有應對潛在威脅的最佳保護措施。為實現此目標，各企業應尋求實施一種偵測和回應策略。這通常涉及綜合使用人工智慧和機器學習 (ML) 技術來尋找已授權但存在可疑行為的這些交叉操作，以及對手在展開攻擊中將表現出的某些行為。

如果企業認為自己已被入侵，並積極尋找各種跡象，則他們將處於更有利的位置，可以及時發現各種攻擊，然後在攻擊行為造成破壞之前進行阻止。

以上是人工智慧將如何幫助企業打擊勒索軟體和預防雲端安全漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章！