人工智能將如何幫助企業(yè)打擊勒索軟件和預(yù)防云安全漏洞

每一年，網(wǎng)絡(luò)安全領(lǐng)域都面臨著新的挑戰(zhàn)和障礙，各企業(yè)需要進(jìn)行應(yīng)對，例如，我們看到 2021 年如何成為異常危險的一年。最值得注意的是，在一系列備受矚目的事件——涉及到 Kaseya 和愛爾蘭衛(wèi)生服務(wù) (Irish Health Service) 等組織機(jī)構(gòu)淪為受害者之后，勒索軟件一直是業(yè)內(nèi)的熱門話題。

此外，針對 JBS 公司的勒索軟件攻擊也清楚地表明了供應(yīng)鏈攻擊的潛在嚴(yán)重性。更廣泛地說，不斷地向混合工作方式轉(zhuǎn)變和快速采用云計算，也意味著各企業(yè)必須重新評估其安全基礎(chǔ)設(shè)施，以確保遠(yuǎn)程工作人員得到充分保護(hù)。

那么，2021 年的經(jīng)驗教訓(xùn)將如何塑造未來幾年的網(wǎng)絡(luò)安全格局呢？以下是網(wǎng)絡(luò)安全領(lǐng)域的五個方面，將在不遠(yuǎn)的將來得以發(fā)展。

1. 云安全將面臨越來越大的壓力

首先，勒索軟件將轉(zhuǎn)向竊取和加密云數(shù)據(jù)。雖然這種情況有時是通過攻擊第三方數(shù)據(jù)處理器而導(dǎo)致發(fā)生的(正如我們看到工黨成員的數(shù)據(jù)被勒索)。接下來，我們將看到，在“責(zé)任共擔(dān)”模式下，客戶端的數(shù)據(jù)會越來越多地遭受勒索軟件團(tuán)伙的直接攻擊。

2. 主動采取措施，盡量減少勒索軟件攻擊

在防范勒索軟件方面，我們將越來越多地看到公開打擊勒索軟件團(tuán)伙，并且由于勒索軟件攻擊的普遍存在，對信息安全的正式監(jiān)管也將增加。然而，我們也將看到許多公共部門在應(yīng)對這一威脅方面準(zhǔn)備不足。最后，我們將看到相對于數(shù)據(jù)丟失或泄露而言，勒索軟件所產(chǎn)生的后果會相對減少，因為人為操作的勒索軟件在其成功爆發(fā)之前就被發(fā)現(xiàn)并進(jìn)行阻止。

對于企業(yè)而言，擁有涵蓋網(wǎng)絡(luò)和端點的深度安全防御架構(gòu)，并可以快速偵測和阻止這些攻擊行為，這將變得越來越重要。其重點是預(yù)防而不是從備份中進(jìn)行耗時的恢復(fù)操作，或者更糟糕的是不得不支付贖金。必須不斷調(diào)整業(yè)務(wù)連續(xù)性計劃，以適當(dāng)考慮勒索軟件給各個企業(yè)帶來的更高風(fēng)險，同時要進(jìn)行適當(dāng)?shù)耐度胍苑乐购妥畲笙薅鹊販p少攻擊所造成的停機(jī)時間。

3. 各企業(yè)對“托管偵測和響應(yīng)”服務(wù)及自動化的需求不斷增長

除勒索軟件之外，盡管托管安全服務(wù)的數(shù)量將持續(xù)增加，但各企業(yè)的重要下屬部門將面臨著在自動化、編制、分析師增強(qiáng)型人工智能領(lǐng)域缺乏人才的問題。各企業(yè)會認(rèn)識到，將業(yè)務(wù)環(huán)境外包給外部實體可能非常困難，而一些裝備精良且得到支持的內(nèi)部資源可能比大量外部資源更有效。

4. 更多利用人工智能來對抗惡意使用多重身份驗證 (MFA)

另一個需要關(guān)注的領(lǐng)域是關(guān)于多因素身份驗證 (MFA)。微軟和谷歌等一些主要科技巨頭正在實施 MFA。這在很大程度上是因為攻擊者不斷成功地竊取憑證和繞過基本身份驗證過程，然而，盡管 MFA 是每個公司都應(yīng)該采取的步驟——但犯罪分子不斷證明，這不足以將他們拒之門外。在某些情況下，犯罪分子甚至使用機(jī)器人來幫助他們應(yīng)對 MFA 問題，這對于各企業(yè)來說將依然是一場艱苦的戰(zhàn)斗。因此，我們將看到更多的企業(yè)開始轉(zhuǎn)而使用人工智能驅(qū)動的安全工具，以有助于阻止那些繞過 MFA 的攻擊。

5. 政府和監(jiān)管機(jī)構(gòu)更加關(guān)注網(wǎng)絡(luò)安全

在美國國家關(guān)鍵基礎(chǔ)設(shè)施遭到多次攻擊之后，拜登總統(tǒng)于 2021 年 5 月發(fā)布的關(guān)于改善網(wǎng)絡(luò)安全的行政令，旨在大幅提高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。我們預(yù)計將看到其他國家政府在有意義和有效的網(wǎng)絡(luò)安全管控方面采取越來越穩(wěn)健的方法，旨在面對嚴(yán)重網(wǎng)絡(luò)攻擊時具有更高的應(yīng)對能力。英國監(jiān)管機(jī)構(gòu)的舉措(如金融服務(wù)領(lǐng)域的滲透性壓力測試機(jī)制 (CBEST) 和電信領(lǐng)域的 TBEST 機(jī)制，將促進(jìn)采用以安全威脅情報為主導(dǎo)的方法來客觀評估易受攻擊的可能性)幾乎肯定會擴(kuò)大到其他關(guān)鍵部門。

始終要提前準(zhǔn)備

與安全相關(guān)的新障礙總是會出現(xiàn)，因此，至關(guān)重要的是各企業(yè)要提前準(zhǔn)備，以確保自己擁有應(yīng)對潛在威脅的最佳保護(hù)措施。為實現(xiàn)這一目標(biāo)，各企業(yè)應(yīng)尋求實施一種偵測和響應(yīng)策略。這通常涉及到綜合使用人工智能和機(jī)器學(xué)習(xí) (ML) 技術(shù)來尋找已授權(quán)但存在可疑行為的這些交叉操作，以及對手在展開攻擊中將表現(xiàn)出的某些行為。

如果企業(yè)認(rèn)為自己已被入侵，并積極尋找各種跡象，則他們將處于更有利的位置，可以及時發(fā)現(xiàn)各種攻擊，然后在攻擊行為造成破壞之前進(jìn)行阻止。