人工智能如何在2022年增強企業(yè)的勒索軟件防御能力？

　　勒索軟件正在成為對個人和企業(yè)的嚴重威脅，但人工智能可以幫助減輕它。

　　人為操作的勒索軟件攻擊使威脅參與者使用某些方法進入您的設備。他們依靠動手鍵盤活動來進入您的網絡。

　　AI可以在發(fā)生這些和其他攻擊時保護您。由于決策是數據驅動的，因此您成為攻擊受害者的可能性較低。這些決定基于廣泛的實驗和研究，以在不改變客戶體驗的情況下提高效率。

　　借助AI，設備的風險評分不依賴于單個指標。相反，它受到各種特征和模式的影響。當即將發(fā)生攻擊時，它們會提醒您。

　　即使攻擊者使用未知或良性文件，人工智能系統也會確保進程或文件不會啟動。以下是人工智能將在2021年增強您的勒索軟件防御的幾種方式。

　　1. 預測設備是否存在風險

　　勒索軟件移除很棒，但防止攻擊更好。如果您的設備受到攻擊，則需要注意一些指標。雖然它們在孤立的情況下意義不大，但隨著時間的推移，它們會非常有意義。

　　當檢測到新信號時，人工智能驅動的保護會評估您的設備。因此，風險評分總是會相應調整。需要注意的信號包括惡意軟件遭遇、行為泄密和威脅。

　　如果設備在真正處于風險中時被錯誤地評分為“無風險”，則攻擊者可能會進行檢測技術難以捕捉的活動。另一方面，如果確定設備存在風險而實際上并非如此，則客戶體驗將受到影響。

　　人工智能技術找到了完美的平衡。您可以在不影響客戶體驗的情況下確定設備是否存在風險。

　　2. 識別和阻止濫用合法文件和流程

　　人為操作的勒索軟件攻擊有一個動手鍵盤階段。在此階段，攻擊者利用合法文件和進程。

　　例如，網絡枚舉自然是一種良性行為。但是，在受感染的設備上觀察它可以證明攻擊者一直在執(zhí)行偵察活動。

　　自適應保護旨在阻止網絡枚舉行為。它切斷了攻擊鏈，防止了更多的攻擊。

　　3. 個性化和場景保護

　　云上的阻塞機制對實時風險評分計算非常敏感。這意味著系統可以做出明智的決定。它們會在您的設備中導致狀態(tài)或場景阻塞。

　　人工智能自帶的防護定制，確保每臺設備都有獨特的防護等級。例如，進程A可能在一個設備上被允許，而在另一個設備上被阻止。這完全取決于風險評分。

　　個性化功能對客戶特別有用。他們不太可能得到假陰性或假陽性。與在數據集上訓練的ML模型不同，每臺設備都能獲得所需的保護級別。

　　4. 停止勒索軟件負載

　　一些攻擊在經過中間階段后才會被檢測或阻止。借助AI驅動的自適應保護，您仍然可以從最終的勒索軟件負載中獲得很多價值。

　　如果設備已經遭到入侵，人工智能驅動的保護系統將自動使用攻擊性模式來阻止勒索軟件有效載荷。它們將防止對基本數據和文件進行加密。攻擊者不可能要求贖金。

　　是否正在嘗試在2022年提高您的勒索軟件防御能力?考慮使用人工智能來增強你的努力。它的工作原理是預測您的設備是否存在風險、停止勒索軟件有效負載并提供個性化保護。防止這些攻擊對您的業(yè)務來說比處理實際攻擊要容易得多。成功的勒索軟件攻擊可能會花費您的時間和數據。

　　結論

　　近年來，勒索軟件已成為一個非常嚴重的問題。好消息是，人工智能的進步幫助公司保護自己。您不應忽視將人工智能用作第一道防線的重要性。

（作者：Harris編譯）