河北
根据英国国家网络安全中心(NCSC)的数据,英国每周都会遭遇四次“国家级”网络安全攻击。
截至今年9月的一年内,NCSC处理了创纪录的204起具有国家重要性的攻击,高于前12个月的89起。
这一增长令人担忧,尽管其中许多攻击是由针对人类的社会工程/钓鱼活动引发的,但令人担忧的未来前景是,AI的进步将使恶意行为者能够完全自动化网络攻击,无需人类参与,且速度和规模前所未有。
AI作为武器与“氛围黑客”
2025年夏季,Claude系列大语言模型(LLM)背后的公司Anthropic报告称,自主AI已被“武器化”用于执行网络攻击,并且现已融入网络犯罪中。
这种手段被称为“氛围黑客”。攻击者利用LLM和其他AI工具实现网络攻击的自动化和规模化。自动化钓鱼、自适应恶意软件以及AI生成的勒索软件正成为主流。
Anthropic的警告得到了英国国家网络安全中心的回应,该中心表示,AI将使网络入侵的各个环节更加有效和高效,并且网络威胁的频率和强度将会增加。
除此之外,据预测,那些系统能跟上AI威胁的组织与更脆弱的组织之间将出现“数字鸿沟”。
面对新出现的、躲不掉的人工智能威胁形势,组织能做些什么?
现实是,随着人工智能加速了网络攻击的复杂程度、攻击规模以及自动化程度,传统仅专注于预防和检测的网络安全工具已经不够了。
这意味着组织不仅要计划如何预防攻击,还要计划如何从攻击中快速安全地恢复。这就引出了网络弹性。
网络弹性正成为一项关键策略
网络弹性的概念将传统的攻击预防和检测与闪电般快速恢复相整合。它基于一种全面的方法,包括数据存储层的内置安全功能、联动威胁检测以及动态响应和恢复。
要实现全面的网络弹性,需要很多能力。最好通过一个集成各种优秀产品的生态系统来实现,这些产品由经过验证的架构支持。
安全数据平台
确保数据环境的基础具有强大的安全性,对于防止攻击或减少攻击范围至关重要。
及时修复漏洞、多因素认证、简单高效且全面受保护的数据快照——不可篡改——所有这些都有助于构建一个安全的基础,让我们放心,随时有恢复点可用。
我们可以用自动化配置来运行平台,由策略管理,并进行有效的合规检查,避免人为错误破坏数据完整性。
关联威胁检测
了解整个技术环境至关重要;从噪声里找出真正的信号以快速识别恶意活动,正是XDR、SIEM和SOAR这类方案要做的事。
确保底层存储平台与这些平台集成,是洞察整个连接环境、建立关联的关键。把存储环境的遥测数据喂给这些平台,使它们能够在检测到异常时自动触发并标记快照。
动态响应与恢复
万一最坏的情况发生,攻击成功把IT环境搞乱了,安全隔离恢复环境(SIRE)是恢复过程中必不可少的一部分。
拥有一个攻击者够不着、跟系统其他部分断连的数据集,就能给受影响环境里最关键的业务服务,提供取证、清理和恢复的基础环境。
时间就是金钱,因此能用高性能存储平台快速恢复和分析的能力,是成功恢复业务的关键。恢复环境通常按业务的重要程度,支持多个层次的能力,以满足恢复目标。
别站错队,掉进数字鸿沟
网络威胁越来越快,响应时间急剧缩短。如果最坏的情况发生,企业得能几小时恢复,而不是数天或数周。
现在数字鸿沟摆在眼前:有些组织把有效的网络韧性当成战略优势,有些则没有。最近的网络攻击也表明,策略不得力会带来巨大损失、名誉扫地,甚至系统瘫痪。
可别站到数字鸿沟的劣势那边去。要想打好网络韧性基础,第一步就是重点部署一个互联互通系统,保证数据平台安全、威胁检测联动,还能动态响应和恢复。
我们为你推荐了最好的IT自动化软件。
本文是TechRadar Pro的专家见解频道的一部分,我们在此展示当今科技行业中最优秀、最聪明的头脑。这里说的只是作者个人的看法,不代表TechRadarPro或Future plc的立场。如果你有兴趣投稿,点这里看详情:https://www.techradar.com/news/submit-your-story-to-techradar-pro
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
