人工智能技術(shù)對于企業(yè)解決許多商業(yè)挑戰(zhàn)來說非常重要。其中最重要的應(yīng)用領(lǐng)域之一是網(wǎng)絡(luò)安全。

勒索軟件是網(wǎng)絡(luò)世界當(dāng)前存在的重大威脅。無論是在企業(yè)的IT系統(tǒng)還是在個人設(shè)備上，黑客/網(wǎng)絡(luò)攻擊者都可能通過勒索軟件攻擊造成無法估量的損害，并嚴(yán)重影響人們的工作和生活。如今許多行業(yè)組織都在與勒索軟件作斗爭，其對行業(yè)發(fā)展和經(jīng)濟(jì)的不良影響不容低估。人工智能技術(shù)在打擊勒索軟件方面可以提供幫助，因此企業(yè)應(yīng)該使用人工智能驅(qū)動的網(wǎng)絡(luò)安全措施來進(jìn)行防范。

[[409783]]

勒索軟件攻擊對能源、教育和醫(yī)療保健服務(wù)等許多行業(yè)帶來不利影響。如果個人用戶受到攻擊，它也會對其個人計算機(jī)造成重大影響，并且可能在沒有任何警告的情況下發(fā)生。以下是有關(guān)如何在利用人工智能技術(shù)打擊勒索軟件的斗爭中取得成功的快速指南。

了解勒索軟件攻擊者

有效預(yù)防勒索軟件攻擊的關(guān)鍵是需要了解網(wǎng)絡(luò)攻擊者。在最基本的層面上，勒索軟件只是一種對受害者的文件和數(shù)據(jù)進(jìn)行加密的惡意軟件。然后，他們在進(jìn)行攻擊之后會要求受害者支付贖金才讓他們獲取原有的文件。從本質(zhì)上來說，勒索軟件攻擊者持有這些數(shù)據(jù)是為了獲取贖金。一旦收到贖金，他們就會向受害者發(fā)布加密密鑰。不幸的是，這種情況并非100%發(fā)生。勒索軟件不可預(yù)測的原因在于，支付贖金并不能保證勒索軟件攻擊者繼續(xù)讓受害者解密文件。這是監(jiān)管機(jī)構(gòu)不鼓勵支付贖金的原因之一。而支付贖金將會鼓勵勒索軟件攻擊者繼續(xù)他們的攻擊計劃。在發(fā)生感染時，勒索軟件可能會傳播到受害者的網(wǎng)絡(luò)中，進(jìn)而傳播到共享驅(qū)動器、服務(wù)器、計算機(jī)和其他系統(tǒng)。

在某些情況下，如果受害者不支付贖金，勒索軟件攻擊者會在暗網(wǎng)上出售其數(shù)據(jù)(有時即使受害者付款，他們也會這樣做)。勒索軟件喜歡以看起來很重要的文件為目標(biāo)，竊取文檔、電子表格、圖像和其他任何東西。其目前常用的勒索軟件有這幾種：對稱加密、非對稱加密(客戶端和服務(wù)器端)和混合加密。但它并不止于此，因為勒索軟件在不斷發(fā)展并尋找新的目標(biāo)。

好消息是，人工智能技術(shù)可以幫助人們更好地了解黑客使用勒索軟件的類型。可以使用人工智能工具來分析過去使用過這些軟件的黑客的個人資料。更重要的是，可以訓(xùn)練人工智能網(wǎng)絡(luò)安全工具來識別勒索軟件威脅并防御它們。

熟悉勒索軟件統(tǒng)計數(shù)據(jù)

那么，勒索軟件的威脅究竟有多大?在2021年5月6日至5月12日期間，Colonial輸油管道受到勒索軟件攻擊的嚴(yán)重影響，有效地破壞了美國燃料供應(yīng)鏈的運行。自從2018年以來，勒索軟件威脅數(shù)量呈指數(shù)級增長，大約每14秒就有一家企業(yè)會成為勒索軟件攻擊的受害者。他們可以隨時隨地進(jìn)行攻擊，并且還在不斷增長，影響著大量企業(yè)和消費者。這就是現(xiàn)在比以往任何時候都更重要的是保持警惕，并知道如何在發(fā)生勒索軟件攻擊時做出反應(yīng)的原因。

了解勒索軟件攻擊是如何發(fā)生的

勒索軟件攻擊發(fā)生有很多關(guān)鍵途徑。其中一些歸結(jié)為嚴(yán)重缺乏基本安全協(xié)議，但其中大多數(shù)是通過成功的網(wǎng)絡(luò)釣魚嘗試而發(fā)生的。它可能是惡意附件或驅(qū)動器下載，在不知不覺中將勒索軟件下載到受害者的電腦系統(tǒng)上。有時，勒索軟件會使用恐懼策略，讓不知情的用戶點擊它們并開始下載。以下是網(wǎng)絡(luò)詐騙者可能用來實現(xiàn)這一目標(biāo)的一些消息：

• “您的計算機(jī)感染了病毒。單擊此處解決問題。”
• “您的計算機(jī)曾被用來訪問含有非法內(nèi)容的網(wǎng)站。如果需要解鎖您的計算機(jī)，您必須支付100美元的罰款。”
• “您的計算機(jī)上的所有文件都已加密。您必須在72小時內(nèi)支付這筆贖金，才能重新獲得對您數(shù)據(jù)的訪問權(quán)。”

還有其他方法可以感染勒索軟件(例如弱密碼允許黑客滲透和感染系統(tǒng))，因此需要始終保持警惕并進(jìn)行大量備份。

獲得更高的安全性

勒索軟件是如此危險和普遍，以至于防范它需要額外的幫助。這就是安全軟件可以介入以承擔(dān)一些繁重工作的地方。計算機(jī)安全廠商趨勢科技公司開發(fā)的勒索軟件移除解決方案是當(dāng)今最好的解決方案之一。它本質(zhì)上是一個智能反勒索軟件工具，帶有一個更大的安全包，它利用了最新的人工智能算法，其中包括防病毒、家庭保護(hù)、密碼管理和隱私保護(hù)。業(yè)界人士最近認(rèn)識到該工具對勒索軟件極為有效。當(dāng)然，人們不應(yīng)該點擊可疑鏈接并避免打開未經(jīng)驗證的電子郵件，以便為自己提供額外的保護(hù)。

人工智能在應(yīng)對在線安全威脅方面非常靈活。它幾乎可以識別任何網(wǎng)絡(luò)攻擊并防范它們。

積極主動的防御

面對如此迫在眉睫的威脅，人們?nèi)绾卫米钚碌臋C(jī)器學(xué)習(xí)技術(shù)積極主動地長期防范?首先避免點擊可疑或垃圾郵件。人們可以通過自己的判斷來防御，而使用人工智能威脅評分技術(shù)也很重要。Gmail和許多其他電子郵件客戶端使用機(jī)器學(xué)習(xí)來識別類似于過去用于進(jìn)行勒索軟件攻擊的電子郵件。

人工智能網(wǎng)絡(luò)安全工具是有效的——但它們不能代替自己的判斷

人們不要放松警惕并投資于良好的網(wǎng)絡(luò)安全計劃。人工智能技術(shù)可以做很多事情來幫助對抗惡意軟件，但不能自滿并期望能夠捕捉到所有可能的風(fēng)險，還應(yīng)該保持所有內(nèi)容完全最新。而其他的防范措施歸結(jié)為“備份一切”。備份是防范勒索軟件不可或缺的一部分。而在從勒索軟件攻擊中恢復(fù)數(shù)據(jù)時，它們?nèi)匀痪哂芯薮蟮膬r值。與勒索軟件防御解決方案配合使用時，備份是一種巧妙的方式，可以保持主動性，并幫助減輕勒索軟件攻擊帶來的壓力。