每一年,网络安全领域都面临着新的挑战和障碍,各企业需要进行应对,例如,我们看到 2021 年如何成为异常危险的一年。最值得注意的是,在一系列备受瞩目的事件——涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后,勒索软件一直是业内的热门话题。
此外,针对 JBS 公司的勒索软件攻击也清楚地表明了供应链攻击的潜在严重性。更广泛地说,不断地向混合工作方式转变和快速采用云计算,也意味着各企业必须重新评估其安全基础设施,以确保远程工作人员得到充分保护。
那么,2021 年的经验教训将如何塑造未来几年的网络安全格局呢?以下是网络安全领域的五个方面,将在不远的将来得以发展。
1. 云安全将面临越来越大的压力
首先,勒索软件将转向窃取和加密云数据。虽然这种情况有时是通过攻击第三方数据处理器而导致发生的(正如我们看到工党成员的数据被勒索)。接下来,我们将看到,在“责任共担”模式下,客户端的数据会越来越多地遭受勒索软件团伙的直接攻击。
2. 主动采取措施,尽量减少勒索软件攻击
在防范勒索软件方面,我们将越来越多地看到公开打击勒索软件团伙,并且由于勒索软件攻击的普遍存在,对信息安全的正式监管也将增加。然而,我们也将看到许多公共部门在应对这一威胁方面准备不足。最后,我们将看到相对于数据丢失或泄露而言,勒索软件所产生的后果会相对减少,因为人为操作的勒索软件在其成功爆发之前就被发现并进行阻止。
对于企业而言,拥有涵盖网络和端点的深度安全防御架构,并可以快速侦测和阻止这些攻击行为,这将变得越来越重要。其重点是预防而不是从备份中进行耗时的恢复操作,或者更糟糕的是不得不支付赎金。必须不断调整业务连续性计划,以适当考虑勒索软件给各个企业带来的更高风险,同时要进行适当的投入以防止和最大限度地减少攻击所造成的停机时间。
3. 各企业对“托管侦测和响应”服务及自动化的需求不断增长
除勒索软件之外,尽管托管安全服务的数量将持续增加,但各企业的重要下属部门将面临着在自动化、编制、分析师增强型人工智能领域缺乏人才的问题。各企业会认识到,将业务环境外包给外部实体可能非常困难,而一些装备精良且得到支持的内部资源可能比大量外部资源更有效。
4. 更多利用人工智能来对抗恶意使用多重身份验证 (MFA)
另一个需要关注的领域是关于多因素身份验证 (MFA)。微软和谷歌等一些主要科技巨头正在实施 MFA。这在很大程度上是因为攻击者不断成功地窃取凭证和绕过基本身份验证过程,然而,尽管 MFA 是每个公司都应该采取的步骤——但犯罪分子不断证明,这不足以将他们拒之门外。在某些情况下,犯罪分子甚至使用机器人来帮助他们应对 MFA 问题,这对于各企业来说将依然是一场艰苦的战斗。因此,我们将看到更多的企业开始转而使用人工智能驱动的安全工具,以有助于阻止那些绕过 MFA 的攻击。
5. 政府和监管机构更加关注网络安全
在美国国家关键基础设施遭到多次攻击之后,拜登总统于 2021 年 5 月发布的关于改善网络安全的行政令,旨在大幅提高网络安全标准。我们预计将看到其他国家政府在有意义和有效的网络安全管控方面采取越来越稳健的方法,旨在面对严重网络攻击时具有更高的应对能力。英国监管机构的举措(如金融服务领域的渗透性压力测试机制 (CBEST) 和电信领域的 TBEST 机制,将促进采用以安全威胁情报为主导的方法来客观评估易受攻击的可能性)几乎肯定会扩大到其他关键部门。
始终要提前准备
与安全相关的新障碍总是会出现,因此,至关重要的是各企业要提前准备,以确保自己拥有应对潜在威胁的最佳保护措施。为实现这一目标,各企业应寻求实施一种侦测和响应策略。这通常涉及到综合使用人工智能和机器学习 (ML) 技术来寻找已授权但存在可疑行为的这些交叉操作,以及对手在展开攻击中将表现出的某些行为。
如果企业认为自己已被入侵,并积极寻找各种迹象,则他们将处于更有利的位置,可以及时发现各种攻击,然后在攻击行为造成破坏之前进行阻止。
以上是人工智能将如何帮助企业打击勒索软件和预防云安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!

利用“设备” AI的力量:建立个人聊天机器人CLI 在最近的过去,个人AI助手的概念似乎是科幻小说。 想象一下科技爱好者亚历克斯(Alex)梦见一个聪明的本地AI同伴 - 不依赖

他们的首届AI4MH发射于2025年4月15日举行,著名的精神科医生兼神经科学家汤姆·因斯尔(Tom Insel)博士曾担任开幕式演讲者。 Insel博士因其在心理健康研究和技术方面的杰出工作而闻名

恩格伯特说:“我们要确保WNBA仍然是每个人,球员,粉丝和公司合作伙伴,感到安全,重视和授权的空间。” anno

介绍 Python擅长使用编程语言,尤其是在数据科学和生成AI中。 在处理大型数据集时,有效的数据操作(存储,管理和访问)至关重要。 我们以前涵盖了数字和ST

潜水之前,一个重要的警告:AI性能是非确定性的,并且特定于高度用法。简而言之,您的里程可能会有所不同。不要将此文章(或任何其他)文章作为最后一句话 - 目的是在您自己的情况下测试这些模型

建立杰出的AI/ML投资组合:初学者和专业人士指南 创建引人注目的投资组合对于确保在人工智能(AI)和机器学习(ML)中的角色至关重要。 本指南为建立投资组合提供了建议

结果?倦怠,效率低下以及检测和作用之间的差距扩大。这一切都不应该令任何从事网络安全工作的人感到震惊。 不过,代理AI的承诺已成为一个潜在的转折点。这个新课

直接影响与长期伙伴关系? 两周前,Openai提出了强大的短期优惠,在2025年5月底之前授予美国和加拿大大学生免费访问Chatgpt Plus。此工具包括GPT-4O,A A A A A


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

AI Hentai Generator
免费生成ai无尽的。

热门文章

热工具

记事本++7.3.1
好用且免费的代码编辑器

SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。

PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具

Atom编辑器mac版下载
最流行的的开源编辑器

ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境