هوش مصنوعی و ML برای دفاع از شما – شماره 5 2022 – انتشارات تکنیوز
منبع: https://www.securitysa.com/17345R
در سه ماه گذشته ما شاهد سرعت بیشتری بوده ایم و سرعت می تواند باعث مرگ شود. تهدیدها ورود به یک سیستم، ضربه زدن به اهداف، استخراج داده ها، درخواست باج و خارج شدن از یک سیستم بسیار سریعتر از حالت عادی بوده است. این شامل استفاده مهاجمان از آسیبپذیریهای جدید مانند روز صفر و n روز میشود. همچنین به نظر می رسد که آنها با اخاذی مضاعف، اخاذی سه گانه و حملات هدفمند تهاجمی تر شده اند. رویکردهای آنها بیشتر تاکتیکی است و ما همچنان شاهد حجم بیشتری هستیم. همه اینها منجر به ریسک بیشتر می شود.
عوامل تهدید به ابزارها و تکنیک های جدید برای بهبود کارایی حملات خود تکیه می کنند. فقط هوش مصنوعی (AI) و یادگیری ماشین (ML) به اندازه کافی سریع حرکت می کنند تا از سازمان ها در این چشم انداز در حال تکامل تهدید سایبری دفاع کنند.
با استفاده از یادگیری ماشین و هوش مصنوعی، خطر را به طور چشمگیری کاهش می دهید. اول، در سطح پایه شما اتوماسیون دارید. اتوماسیون تا حد زیادی برای کمک به حجم تشخیص ها و سیاست های مورد نیاز در سرعت، کاهش زمان واکنش و تخلیه وظایف روزمره از تحلیلگران SOC است. سپس، ML و AI برای تهدیداتی که ناشناخته هستند وارد عمل می شوند. هوش مصنوعی قطعه اکشن است، در حالی که ML قطعه یادگیری است. یادگیری ماشین روی مدل ها کار می کند و هر برنامه می تواند از مدل متفاوتی استفاده کند. یادگیری ماشینی برای تهدیدات وب کاملاً با یادگیری ماشینی برای بدافزارهای روز صفر متفاوت است. سازمان ها باید بتوانند همه آنها را انجام دهند تا به طور موثر در برابر بردارهای حمله مختلف ایمن شوند.

در سال 2022، بدافزار پاک کن بسیار فعال تر از سال های اخیر بوده است که به موضوع تهاجم مرتبط است. این بدافزار مخربی است که درایوهای سخت و سوابق بوت اصلی سیستم ها را از بین می برد. ما شروع به دیدن این گره خوردن به دنیای اخاذی نیز کرده ایم. ما فقط در مورد داده های در معرض خطر صحبت نمی کنیم، بلکه زیرساخت سیستم ها در حال حاضر در معرض خطر است.
درک مانکی.
توسط تیم آزمایشگاه FortiGuard: جوناس واکر، استراتژیست امنیتی، و درک مانکی، استراتژیست ارشد امنیتی و معاون آزمایشگاه های اطلاعات تهدید جهانی.

علاوه بر این، اعتماد صفر و ZTNA موضوع مهمی هستند. چیزهای زیادی در شبکهها اتفاق میافتد، دستگاهها وارد و خارج میشوند، برنامهها روشن و خاموش میشوند، و غیره. در عوض باید اعتماد را به دست آورد. علاوه بر آن، شبیهسازی نفوذ و حمله و داشتن برنامهای از قبل، حیاتی است.
وام)
جوناس واکر.
بخش بندی شبکه ها چیزی است که ما به عنوان یک رویکرد عملی بسیار موثر برای کاهش ریسک توصیه می کنیم. اگر آن را بخش بندی کنید، نمی تواند پخش شود و به سیستم های دیگر ضربه بزند و خرابی بیشتری ایجاد کند.

هوش مصنوعی و ML برای دفاع از شما
شماره 5 2022 امنیت سایبری