人工智能如何在2022年增強(qiáng)企業(yè)的勒索軟件防御能力？-智慧農(nóng)業(yè)，智慧黨校，智慧水務(wù)，智慧水利，數(shù)字工業(yè)，物聯(lián)網(wǎng)，RFID，遼寧仁信科技有限公司

行業(yè)新聞

人工智能如何在2022年增強(qiáng)企業(yè)的勒索軟件防御能力？

　　勒索軟件正在成為對(duì)個(gè)人和企業(yè)的嚴(yán)重威脅，但人工智能可以幫助減輕它。

　　人為操作的勒索軟件攻擊使威脅參與者使用某些方法進(jìn)入您的設(shè)備。他們依靠動(dòng)手鍵盤活動(dòng)來(lái)進(jìn)入您的網(wǎng)絡(luò)。

　　AI可以在發(fā)生這些和其他攻擊時(shí)保護(hù)您。由于決策是數(shù)據(jù)驅(qū)動(dòng)的，因此您成為攻擊受害者的可能性較低。這些決定基于廣泛的實(shí)驗(yàn)和研究，以在不改變客戶體驗(yàn)的情況下提高效率。

　　借助AI，設(shè)備的風(fēng)險(xiǎn)評(píng)分不依賴于單個(gè)指標(biāo)。相反，它受到各種特征和模式的影響。當(dāng)即將發(fā)生攻擊時(shí)，它們會(huì)提醒您。

　　即使攻擊者使用未知或良性文件，人工智能系統(tǒng)也會(huì)確保進(jìn)程或文件不會(huì)啟動(dòng)。以下是人工智能將在2021年增強(qiáng)您的勒索軟件防御的幾種方式。

　　1. 預(yù)測(cè)設(shè)備是否存在風(fēng)險(xiǎn)

　　勒索軟件移除很棒，但防止攻擊更好。如果您的設(shè)備受到攻擊，則需要注意一些指標(biāo)。雖然它們?cè)诠铝⒌那闆r下意義不大，但隨著時(shí)間的推移，它們會(huì)非常有意義。

　　當(dāng)檢測(cè)到新信號(hào)時(shí)，人工智能驅(qū)動(dòng)的保護(hù)會(huì)評(píng)估您的設(shè)備。因此，風(fēng)險(xiǎn)評(píng)分總是會(huì)相應(yīng)調(diào)整。需要注意的信號(hào)包括惡意軟件遭遇、行為泄密和威脅。

　　如果設(shè)備在真正處于風(fēng)險(xiǎn)中時(shí)被錯(cuò)誤地評(píng)分為“無(wú)風(fēng)險(xiǎn)”，則攻擊者可能會(huì)進(jìn)行檢測(cè)技術(shù)難以捕捉的活動(dòng)。另一方面，如果確定設(shè)備存在風(fēng)險(xiǎn)而實(shí)際上并非如此，則客戶體驗(yàn)將受到影響。

　　人工智能技術(shù)找到了完美的平衡。您可以在不影響客戶體驗(yàn)的情況下確定設(shè)備是否存在風(fēng)險(xiǎn)。

　　2. 識(shí)別和阻止濫用合法文件和流程

　　人為操作的勒索軟件攻擊有一個(gè)動(dòng)手鍵盤階段。在此階段，攻擊者利用合法文件和進(jìn)程。

　　例如，網(wǎng)絡(luò)枚舉自然是一種良性行為。但是，在受感染的設(shè)備上觀察它可以證明攻擊者一直在執(zhí)行偵察活動(dòng)。

　　自適應(yīng)保護(hù)旨在阻止網(wǎng)絡(luò)枚舉行為。它切斷了攻擊鏈，防止了更多的攻擊。

　　3. 個(gè)性化和場(chǎng)景保護(hù)

　　云上的阻塞機(jī)制對(duì)實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分計(jì)算非常敏感。這意味著系統(tǒng)可以做出明智的決定。它們會(huì)在您的設(shè)備中導(dǎo)致狀態(tài)或場(chǎng)景阻塞。

　　人工智能自帶的防護(hù)定制，確保每臺(tái)設(shè)備都有獨(dú)特的防護(hù)等級(jí)。例如，進(jìn)程A可能在一個(gè)設(shè)備上被允許，而在另一個(gè)設(shè)備上被阻止。這完全取決于風(fēng)險(xiǎn)評(píng)分。

　　個(gè)性化功能對(duì)客戶特別有用。他們不太可能得到假陰性或假陽(yáng)性。與在數(shù)據(jù)集上訓(xùn)練的ML模型不同，每臺(tái)設(shè)備都能獲得所需的保護(hù)級(jí)別。

　　4. 停止勒索軟件負(fù)載

　　一些攻擊在經(jīng)過(guò)中間階段后才會(huì)被檢測(cè)或阻止。借助AI驅(qū)動(dòng)的自適應(yīng)保護(hù)，您仍然可以從最終的勒索軟件負(fù)載中獲得很多價(jià)值。

　　如果設(shè)備已經(jīng)遭到入侵，人工智能驅(qū)動(dòng)的保護(hù)系統(tǒng)將自動(dòng)使用攻擊性模式來(lái)阻止勒索軟件有效載荷。它們將防止對(duì)基本數(shù)據(jù)和文件進(jìn)行加密。攻擊者不可能要求贖金。

　　是否正在嘗試在2022年提高您的勒索軟件防御能力?考慮使用人工智能來(lái)增強(qiáng)你的努力。它的工作原理是預(yù)測(cè)您的設(shè)備是否存在風(fēng)險(xiǎn)、停止勒索軟件有效負(fù)載并提供個(gè)性化保護(hù)。防止這些攻擊對(duì)您的業(yè)務(wù)來(lái)說(shuō)比處理實(shí)際攻擊要容易得多。成功的勒索軟件攻擊可能會(huì)花費(fèi)您的時(shí)間和數(shù)據(jù)。

　　結(jié)論

　　近年來(lái)，勒索軟件已成為一個(gè)非常嚴(yán)重的問(wèn)題。好消息是，人工智能的進(jìn)步幫助公司保護(hù)自己。您不應(yīng)忽視將人工智能用作第一道防線的重要性。

（作者：Harris編譯）