网络犯罪分子在大流行中进步

网络犯罪分子在大流行中进步

对于安全行业中的任何人来说，不幸的是，黑客正在寻找方法来利用这种全球紧急情况造成的混乱，这不足为奇。但是，除了勒索软件外，我们还面临什么样的计算机攻击，我们如何应对？

攻击远程办公基础设施

向远程办公的过渡需要业务部门的快速适应：通常计划并实施了数年的数字化转型仅在几个小时内就完成了。

VPN的使用实际上已经大幅上涨，以促进通宵通宵的通勤，并且在争取尽快实现这种转换的竞赛中，开发人员常常将安全性降到最低。精明的攻击者对此非常了解：我们已经看到，DarkHotel集团的攻击者通过利用Sangfor的SSL VPN服务器中的漏洞对中国政府机构发起了攻击，该漏洞用于提供远程访问政府和企业网络。

没有任何政府或公司可以幸免于此网络问题：组织目前在不完全了解其基础结构的情况下采用新工具的趋势使攻击者可以毫无困难地瞄准供应链。上周，基于AI的安全软件在过渡到远程办公时发现了对一家法国金融服务公司的攻击。这种攻击确实是时代的标志：像许多组织一样，该公司使用新的云服务来促进远程办公，从而为黑客提供了可利用的新技术。

当整个员工队伍转向远程办公时，评估每个新的云连接的合法性对人类来说是一项不可逾越的任务。通过了解业务的“新标准”，AI能够从不寻常的地方识别出与其中一个云服务的一系列可疑连接，从而防止了攻击发生之前不会发生严重的数据泄露。如果没有对新的云基础架构的这种可见性，攻击者可能已经设法渗透到组织中，这通常会导致业务中断或支付大笔赎金。

“变焦炸弹”

围绕诸如Zoom之类的第三方视频会议工具的隐私和安全性的关注并不是新问题；但是，在一夜之间，这些平台无处不在，组织几乎没有时间来确保它们足够安全。

据报道，全世界有害的人参加视频会议的唯一目的是破坏他们并骚扰参与者。报告还显示，已经在Dark Internet（地下Internet）上出售了超过500,000个视频会议帐户。

从员工的角度来看，有降低风险的方法：保护会议的密码，使用新号码拨打每个电话等。但是同时，公司被要求使用最佳技术解决方案来保护自己免受不可避免的漏洞和黑客的攻击。

越来越有必要使用诸如AI之类的技术来不断监控其新技术和数字系统，并自动对潜在的“黑客主义者”和其他恶意行为者做出响应，以避免进一步的数据泄露和入侵。机密性。

利用焦虑：“恐惧软件”的繁衍

发起电子邮件攻击的网络犯罪分子不断寻求创新：他们了解自己的目标以个性化电子邮件并诱使收件人打开邮件，然后单击恶意附件或链接。因此，毫不奇怪，他们在最近的竞选活动中利用了COVID-19提出的关注。

许多黑客编写了极为逼真的网络钓鱼电子邮件，即“恐惧软件活动”，这些电子邮件似乎源于卫生当局，但包含可窃取用户数据或劫持硬件的恶意软件。在4月份，超过60％的恶意电子邮件被AI领先的网络安全软件所阻止，该恶意软件与COVID-19有关，或试图通过提及远程办公来欺骗员工。

这带来了特殊的安全问题：传统的电子邮件安全工具会阻止已知的网络钓鱼攻击，但是每条恐惧软件电子邮件都是唯一的。

虽然必须始终对员工进行网络钓鱼的危险方面的培训，但仅让更多的人参加这场越来越变成机器战的战斗是不够的。人工智能将有助于检测和阻止这些针对性强的攻击。

黑客医院

尽管3月一些黑客组织曾承诺在COVID-19危机期间“不会对卫生系统进行攻击”，但对医院的攻击并未显示出放缓的迹象。 。

3月13日，遭受网络攻击的捷克共和国布尔诺大学医院被迫关闭所有计算机。除其他外，这促使国际刑警组织就勒索软件攻击向医疗机构发出警告，这些攻击旨在阻止勒索关键系统的企图，以勒索金钱。这些攻击可能会直接影响医院的护理能力。

这证实了我们对网络犯罪分子的了解：他们显示出残酷的机会主义，并且会为获取金钱利益而竭尽全力。

尽管医疗保健专业人员特别忙于提供挽救生命的患者护理，但不幸的是，他们被视为容易的猎物。对于全球数百家医院而言，基于AI的网络安全对于过滤出有害程度高的恶意电子邮件至关重要，以便关键工作者可以专注于完成工作。

新的防御时代

在这些不可预测的时期，太多的组织会忽略自己系统中正在发生的事情，更不用说第三方软件或未授权设备可能引入的风险。

这种流行病开启了网络防御的新纪元，在这种情况下，无监督机器学习已成为每天与利用这种情况的黑客进行斗争的基础。如今，数字活动已完全转变，无监督的AI不断学习和重新调整其对数字环境“标准”的理解的能力恰恰使它足以防御新闻。公司现在所依赖的技术。对于不堪重负的安全团队，负责保护其分布越来越广泛的公司免受攻击，即使安全团队处于停顿状态，人工智能也可以代表他们做出响应，应对新出现的威胁。

每日时事通讯

通讯订阅
                
                
                                    
                        看一个例子

收集的信息旨在提供给CCM Benchmark Group，以确保发送您的新闻通讯。

它们还将根据订阅的选项使用，以用于广告定位。

您有权访问和更正您的个人数据，并有权在法律规定的范围内要求将其删除。

您也可以随时查看定位选项。详细了解我们的隐私政策。

毫无疑问，网络安全的挑战已成为军备竞赛。随着攻击者使用新工具武装自己，现在是时候让我们的企业和公共机构从网络防御开始接受AI创新了。