AI人工智能网络安全问题
1、AI支持的攻击
人工智能/机器学习(ML)软件可以“学习”过去事件的结果,以预测和识别网络安全威胁。Webroot数据显示,约87%的美国网络安全专家使用人工智能。然而,人工智能可以被证明是一把双刃剑。91%的安全专家担心黑客会利用AI发动更复杂的网络攻击。
例如,人工智能可用于从支持论坛、代码库、社交媒体平台等自动收集特定信息(可能与特定组织相关)和。此外,人工智能还可以帮助黑客在破解密码时根据地理位置、人口和其他因素减少可能的密码数量。
2、其他沙盒恶意软件
近年来,沙盒技术已经成为检测和预防恶意软件感染的一种越来越流行的方法。但网络犯罪分子正在寻找其他方法绕过这项技术。例如,新的恶意软件可能会检测沙盒的位置,并在运行恶意代码之前在沙盒外等待。
3、Blackmail软件和物联网
我们必须非常小心,不要低估物联网带来的潜在危害。例如,黑客可以攻击核心系统,如电网。如果受害者在短时间内不支付赎金,攻击者可能会决定关闭电网。或者,他们可以创建目标工厂生产线,如智能冰箱、智能烤箱等,以及智能汽车和家电产品。选择。
Dyn称,2016年10月21日,Twitter、NetFlix、NYTimes、PayPal和其他美国服务的服务器因数百万个网址和恶意软件的大规模攻击而崩溃。Dyn是这次袭击的主要受害者。“一个攻击源是Mirai Botnet感染的设备。”当发生攻击时,网络安全隐患越来越大,网络安全漏洞也越来越多。早期证据显示,许多物联网(IoT)设备(如闭路摄像头和智能家居设备)被恶意软件劫持并用于服务器。
4、国家增加的主攻
国家网络攻击的增加可能是网络安全领域最重要的领域之一。这些攻击通常源于政治动机,超过了经济利益。取而代之的是,他们通常旨在获取信息,这些信息可以用来挫败特定政治实体的目标。他们还可以用来攻击电子投票系统,并以任何方式操纵公众舆论。
正如你所料,国家袭击具有针对性、复杂性、资金充裕性和难以置信的破坏性。当然,考虑到这些攻击背后的专业知识和财务水平,他们很难预防。政府必须将内部网络与互联网隔离,并对所有员工进行全面的安全检查。员工还必须接受充分的培训,以检测潜在的攻击。
5、技术人员不足
事实上,网络安全威胁正在增加并变得复杂。这对IT行业来说是一个不好的迹象,因为他们面临安全技术的短缺。由于缺乏安全人员,人们越来越担心他们在应对网络攻击和防止未来几年数据丢失方面缺乏专业技能。
6、IT基础架构
现代公司在全国拥有太多的IT系统。手动监控这些系统的运行状况是一项重要任务,即使它们高度集成。对于大多数组织来说,使用最先进的网络安全技术的唯一方法是确定IT系统的优先级,并涵盖他们认为业务连续性至关重要的系统。当前网络安全是被动的,这通常有助于向员工发出数据泄露、身份被盗、可疑应用程序和可疑活动的警报。因此,今天的网络安全更像是灾难管理和缓解的中介。这就留下了如何预防网络犯罪的重要问题。
