هوش مصنوعی و ML برای دفاع از شما – شماره 5 2022 – انتشارات تکنیوز

در سه ماه گذشته ما شاهد سرعت بیشتری بوده ایم و سرعت می تواند باعث مرگ شود. تهدیدها ورود به یک سیستم، ضربه زدن به اهداف، استخراج داده ها، درخواست باج و خارج شدن از یک سیستم بسیار سریعتر از حالت عادی بوده است. این شامل استفاده مهاجمان از آسیب‌پذیری‌های جدید مانند روز صفر و n روز می‌شود. همچنین به نظر می رسد که آنها با اخاذی مضاعف، اخاذی سه گانه و حملات هدفمند تهاجمی تر شده اند. رویکردهای آنها بیشتر تاکتیکی است و ما همچنان شاهد حجم بیشتری هستیم. همه اینها منجر به ریسک بیشتر می شود.

بخش بندی شبکه ها چیزی است که ما به عنوان یک رویکرد عملی بسیار موثر برای کاهش ریسک توصیه می کنیم. اگر آن را بخش بندی کنید، نمی تواند پخش شود و به سیستم های دیگر ضربه بزند و خرابی بیشتری ایجاد کند.

با استفاده از یادگیری ماشین و هوش مصنوعی، خطر را به طور چشمگیری کاهش می دهید. اول، در سطح پایه شما اتوماسیون دارید. اتوماسیون تا حد زیادی برای کمک به حجم تشخیص ها و سیاست های مورد نیاز در سرعت، کاهش زمان واکنش و تخلیه وظایف روزمره از تحلیلگران SOC است. سپس، ML و AI برای تهدیداتی که ناشناخته هستند وارد عمل می شوند. هوش مصنوعی قطعه اکشن است، در حالی که ML قطعه یادگیری است. یادگیری ماشین روی مدل ها کار می کند و هر برنامه می تواند از مدل متفاوتی استفاده کند. یادگیری ماشینی برای تهدیدات وب کاملاً با یادگیری ماشینی برای بدافزارهای روز صفر متفاوت است. سازمان ها باید بتوانند همه آنها را انجام دهند تا به طور موثر در برابر بردارهای حمله مختلف ایمن شوند.

در سال 2022، بدافزار پاک کن بسیار فعال تر از سال های اخیر بوده است که به موضوع تهاجم مرتبط است. این بدافزار مخربی است که درایوهای سخت و سوابق بوت اصلی سیستم ها را از بین می برد. ما شروع به دیدن این گره خوردن به دنیای اخاذی نیز کرده ایم. ما فقط در مورد داده های در معرض خطر صحبت نمی کنیم، بلکه زیرساخت سیستم ها در حال حاضر در معرض خطر است.

نسخه چاپگر پسند

هوش مصنوعی و ML برای دفاع از شما

شماره 5 2022 امنیت سایبری

درک مانکی.

انتشارات تکنیوز

منبع: https://www.securitysa.com/17345R

توسط تیم آزمایشگاه FortiGuard: جوناس واکر، استراتژیست امنیتی، و درک مانکی، استراتژیست ارشد امنیتی و معاون آزمایشگاه های اطلاعات تهدید جهانی.