人工智能( AI )被视为有效提高网络安全的技术之一,最近网络安全方案供应商 Barracuda 发表文章说明 AI 的实际效能。该公司指出,在今年上半年, AI 模式分析帮助 Barracuda Managed XDR 侦测并消除共近万亿 IT 事件中的数千个高风险事件,反映 AI 成为强大的安全工具。
报告指出,今年上半年三大最常见的高风险侦测(要立即采取防御行动的威胁)包括:
1. 侦测「异常连线登入」:此情况会在用户尝试从两个不同地理位置的地方快速登入云帐户时发生,而登入时间的差距无法掩饰地理上的距离。虽然这有可能是用户进行其中一次登入时在使用 VPN,但通常表示黑客已取得相关帐户的存取权限。
根据 Barracuda SOC 团队调查的一宗事件显示,有用户从美国加州登入其 Microsoft 365 帐户,仅 13 分钟後便从维珍尼亚州再次登入,在实际情况下没可能於超短时间内身在异地登入。而从维珍尼亚登录的 IP 并非来自已知的 VPN 地址,该用户通常不会从事发位置登入。最後用户确认涉事登入未经其授权,立即重置密码,以及从所有活跃帐户中注销恶意用户。
2. 「异常状况」检测:这些检测可识别用户帐户中的异常或意外活动,包括罕见或单次登入、不寻常的文件存取模式、为个人用户或机构建立过多帐户等。此类检测可能是多种问题的徵兆,包括恶意软件感染、网络钓鱼攻击以及内部威胁。
3. 与已知恶意软件通讯:这类侦测用作识别需予警告或已知为恶意 IP 地址、地域或文件的通讯。这可能是恶意软件感染或网络钓鱼攻击的迹象,用户应立即将涉事电脑隔离。…