人工智能在打擊勒索軟件方面的關鍵作用

責任編輯：cres 作者：Ryan Kh |來源：企業網D1Net 2021-07-07 10:11:16 原創文章企業網D1Net

人工智能技術對于企業解決許多商業挑戰來說非常重要。其中最重要的應用領域之一是網絡安全。

勒索軟件是網絡世界當前存在的重大威脅。無論是在企業的IT系統還是在個人設備上，黑客/網絡攻擊者都可能通過勒索軟件攻擊造成無法估量的損害，并嚴重影響人們的工作和生活。如今許多行業組織都在與勒索軟件作斗爭，其對行業發展和經濟的不良影響不容低估。人工智能技術在打擊勒索軟件方面可以提供幫助，因此企業應該使用人工智能驅動的網絡安全措施來進行防范。

勒索軟件攻擊對能源、教育和醫療保健服務等許多行業帶來不利影響。如果個人用戶受到攻擊，它也會對其個人計算機造成重大影響，并且可能在沒有任何警告的情況下發生。以下是有關如何在利用人工智能技術打擊勒索軟件的斗爭中取得成功的快速指南。

了解勒索軟件攻擊者

有效預防勒索軟件攻擊的關鍵是需要了解網絡攻擊者。在最基本的層面上，勒索軟件只是一種對受害者的文件和數據進行加密的惡意軟件。然后，他們在進行攻擊之后會要求受害者支付贖金才讓他們獲取原有的文件。從本質上來說，勒索軟件攻擊者持有這些數據是為了獲取贖金。一旦收到贖金，他們就會向受害者發布加密密鑰。不幸的是，這種情況并非100%發生。勒索軟件不可預測的原因在于，支付贖金并不能保證勒索軟件攻擊者繼續讓受害者解密文件。這是監管機構不鼓勵支付贖金的原因之一。而支付贖金將會鼓勵勒索軟件攻擊者繼續他們的攻擊計劃。在發生感染時，勒索軟件可能會傳播到受害者的網絡中，進而傳播到共享驅動器、服務器、計算機和其他系統。在某些情況下，如果受害者不支付贖金，勒索軟件攻擊者會在暗網上出售其數據(有時即使受害者付款，他們也會這樣做)。勒索軟件喜歡以看起來很重要的文件為目標，竊取文檔、電子表格、圖像和其他任何東西。其目前常用的勒索軟件有這幾種：對稱加密、非對稱加密(客戶端和服務器端)和混合加密。但它并不止于此，因為勒索軟件在不斷發展并尋找新的目標。

好消息是，人工智能技術可以幫助人們更好地了解黑客使用勒索軟件的類型。可以使用人工智能工具來分析過去使用過這些軟件的黑客的個人資料。更重要的是，可以訓練人工智能網絡安全工具來識別勒索軟件威脅并防御它們。

熟悉勒索軟件統計數據

那么，勒索軟件的威脅究竟有多大?在2021年5月6日至5月12日期間，Colonial輸油管道受到勒索軟件攻擊的嚴重影響，有效地破壞了美國燃料供應鏈的運行。自從2018年以來，勒索軟件威脅數量呈指數級增長，大約每14秒就有一家企業會成為勒索軟件攻擊的受害者。他們可以隨時隨地進行攻擊，并且還在不斷增長，影響著大量企業和消費者。這就是現在比以往任何時候都更重要的是保持警惕，并知道如何在發生勒索軟件攻擊時做出反應的原因。

了解勒索軟件攻擊是如何發生的

勒索軟件攻擊發生有很多關鍵途徑。其中一些歸結為嚴重缺乏基本安全協議，但其中大多數是通過成功的網絡釣魚嘗試而發生的。它可能是惡意附件或驅動器下載，在不知不覺中將勒索軟件下載到受害者的電腦系統上。有時，勒索軟件會使用恐懼策略，讓不知情的用戶點擊它們并開始下載。以下是網絡詐騙者可能用來實現這一目標的一些消息：

•“您的計算機感染了病毒。單擊此處解決問題。”

•“您的計算機曾被用來訪問含有非法內容的網站。如果需要解鎖您的計算機，您必須支付100美元的罰款。”

•“您的計算機上的所有文件都已加密。您必須在72小時內支付這筆贖金，才能重新獲得對您數據的訪問權。”

還有其他方法可以感染勒索軟件(例如弱密碼允許黑客滲透和感染系統)，因此需要始終保持警惕并進行大量備份。

獲得更高的安全性

勒索軟件是如此危險和普遍，以至于防范它需要額外的幫助。這就是安全軟件可以介入以承擔一些繁重工作的地方。計算機安全廠商趨勢科技公司開發的勒索軟件移除解決方案是當今最好的解決方案之一。它本質上是一個智能反勒索軟件工具，帶有一個更大的安全包，它利用了最新的人工智能算法，其中包括防病毒、家庭保護、密碼管理和隱私保護。業界人士最近認識到該工具對勒索軟件極為有效。當然，人們不應該點擊可疑鏈接并避免打開未經驗證的電子郵件，以便為自己提供額外的保護。

人工智能在應對在線安全威脅方面非常靈活。它幾乎可以識別任何網絡攻擊并防范它們。

積極主動的防御

面對如此迫在眉睫的威脅，人們如何利用最新的機器學習技術積極主動地長期防范?首先避免點擊可疑或垃圾郵件。人們可以通過自己的判斷來防御，而使用人工智能威脅評分技術也很重要。Gmail和許多其他電子郵件客戶端使用機器學習來識別類似于過去用于進行勒索軟件攻擊的電子郵件。

人工智能網絡安全工具是有效的——但它們不能代替自己的判斷

人們不要放松警惕并投資于良好的網絡安全計劃。人工智能技術可以做很多事情來幫助對抗惡意軟件，但不能自滿并期望能夠捕捉到所有可能的風險，還應該保持所有內容完全最新。而其他的防范措施歸結為“備份一切”。備份是防范勒索軟件不可或缺的一部分。而在從勒索軟件攻擊中恢復數據時，它們仍然具有巨大的價值。與勒索軟件防御解決方案配合使用時，備份是一種巧妙的方式，可以保持主動性，并幫助減輕勒索軟件攻擊帶來的壓力。

關鍵字：人工智能勒索軟件