我要投稿
点此在线咨询
扫一扫
关注微信公众号

勒索软件攻击不减, AI能否让企业避险
2024-04-16   网络安全和运维

  近几年来,勒索软件愈发猖狂地瞄准了各个行业,从互联网服务、政府和公共事业,到制造业、教育和科研等的关键基础设施,无不成为其攻击目标。

  据派拓网络发布的《2024年勒索软件回顾:Unit 42泄密网站分析》表明,来自勒索软件泄密网站的报告数量显示,2022年勒索软件团伙共发布了2679个帖子,在2023年达到了3998个,全球勒索软件泄密网站报告的受害人数在 2023年增加了49%。。

  七招抵御勒索攻击

  如今,勒索软件已成为企业数据安全的心头大患,勒索攻击者的双重勒索、三重勒索等手段层出不穷,不仅通过加密受害者的数据以勒索赎金,更以泄露数据威胁受害者妥协。

  尽管大家都已经充分认识到勒索软件攻击的危害性,但对于不断进化的勒索手段和勒索策略,应对起来并非是一件易事。尤其是对于那些缺少专业安全团队支持的中小型企业,因为安全防范和抵御风险能力弱,更容易成为勒索软件攻击的目标。

  面对勒索软件攻击仍处于高发状态、威胁升级趋势下,企业应如何抵御勒索软件攻击,化解网络安全风险?

  派拓网络(Palo Alto Networks)大中华区技术总监董春涛给出建议:

  第一,要落实深度的防御策略,除了传统的防火墙、WAF,还要加强高级的防御,包括DNS安全、URL过滤等等一体化高级的安全能力。再加上在传统终端的防病毒上增加对终端的安全检测,例如XDR这样的技术,使防御的层数更加丰富,也提升了整体安全防御的能力。

  第二,除了在架构上、设备上、技术上提高之外,企业还要制定应急响应计划,并根据自己的能力且配合一些第三方的咨询机构和安全专业机构,做一些定制化的计划。同时不断审查、更新和测试该计划,以便更好地应对攻击。

  第三,确保攻击面的完全可见性,从外部对企业在网络中暴露出来的所有服务做检查,因为企业现在很多服务不只在数据中心,在云中、在远程用户和软件即服务当中都有体现,要综合地从外部做扫描,了解企业暴露在网络当中的IT资产状态。

  第四,在全企业范围内落实零信任网络架构。从落实角度来看,这种以SASE技术为导向代替传统VPN技术的发展方向,能够用更加综合性的防御手段创建可防止或限制攻击者在网络中横向移动的安全层。

  第五,企业很多业务都在云中,所以要加强对云上所有资源和负载的保护。通过落实云安全计划和平台实现综合全面的云本地安全性,来保护云基础设施和应用。

  第六,要强调身份验证,将MFA作为一项技术控制和安全策略,对所有用户强制执行。除了单层的复杂密码认证之外,要加几层多形式的认证方式,甚至用生物手段来代替密码来加强认证手段。

  第七,是落实最小权限管理原则,企业在IAM上对其做更小原则的限制,即允许某些人访问某些资源,更大程度地减少安全事件的影响。

  如何用好AI

  很多企业已将引入AI技术提上发展议程,并纳入到许多业务以及IT架构的路线图中。不过这也将意味着企业需要增加更多的网络安全资源,以保护AI的安全,当然也会导致应用程序和数据安全方面的支出将大幅增加。

  AI技术的兴起同样也被网络攻击者用来扩大恶意活动的规模,正如一份安全报告所述:新兴的网络和AI工具数量激增、唾手可得,这可能会帮助攻击者通过创建低成本、高质量的基于文本、图像和音频的合成内容来支持其恶意信息活动。

  不过,AI被滥用使得勒索软件的攻击复杂逐渐升级,企业已不仅仅依赖于传统的防御措施,更迫切需要创新的防御机制,以应对不断演化的威胁形势,保护数字资产并强化网络安全措施,减轻AI驱动的网络攻击带来的风险。

  派拓网络大中华区总裁陈文俊表示:攻击代码的形成可以通过生成式AI自动产生,这样攻击者就非常方便地能产生攻击的工具并且迭代也很快。未来的发展也会受到AI的影响,让攻击迭代会更快,规模更大,影响更大。在过去半年,有更多关于AI的网络安全问题案例,AI无疑加剧了对网络安全的挑战。

  基于派拓网络在十几年前已经开始采用的精准式AI,能够精准地看到网络攻击,陈文俊谈到,这样我们真正能对攻击更好地做预防。派拓网络的平台式推广、网络安全平台、云安全平台以及安全运营平台,全部都有内嵌AI的算法。所以我们能够从过去被动式的防御走向主动的预防,而且能够做到网络、云上、端点都是关联的,所有的数据都是关联的,可以去联动、联防起来,来面对零日攻击。同时派拓网络有Unit 42安全咨询部门提供威胁情报和安全咨询,帮助企业能够更好地应对这些攻击。万一发生安全事件,派拓网络也能在更短的时间内作出反应,帮助客户从被动变成主动来去面对安全威胁。

  董春涛补充到,企业要利用AI和自动化的力量实现现代化安全运营并减轻分析人员过重的工作负担。尤其是生成式AI出来以后,使传统的安全自动化大大提升,同时使我们防御手段的能力也大大提升,企业要思考如何更好的利用AI技术来减轻传统安全工作的负载。

  有研究证明,勒索软件组织已经在使用AI技术来识别应用漏洞,因此未来勒索软件攻击仍然会是保持增长的趋势。不过我们也看到,基于AI技术的反勒索软件创新技术也在飞速发展,走向更综合性的安全防护方案,这也必定能保护企业免受勒索软件等安全威胁的侵害。

热词搜索:派拓网络 勒索软件

上一篇:100 预算,你会怎么开展网络安全?
下一篇:最后一页

分享到: 收藏

延伸阅读

热文

Copyright © 2009-2024 网络安全和运维网 All rights reserved. 京ICP备10047140号 京公安网备11010802014307

扫码关注微信

扫码关注微信