人们很容易理解 83% 的公司正在转向机器学习和人工智能 (AI) 来保护他们的基础设施的原因. 没有人可以更快速地处理攻击数据以制定确保成功的计划, 而且对于一半的公司来说, 人工智能提供了一种快速反应的方法.
最近的一项全球性调查表明, 企业的业务遭到黑客攻击将会造成巨大的损失, 每次网络攻击的平均成本约为 167 万美元. 但有人认为这只是一个保守的数字.
为什么会这样? 调查中, 五分之二的企业表示由于网络攻击造成了声誉损失, 似乎没有人可以了解在受到网络攻击之后隐藏的长期损失是多少.
黑客的动机
人们感受到网络攻击的全面影响可能需要一段时间, 而且最近的高调攻击行为表明, 成本损失是一回事, 对于企业的股价和客户忠诚度的持久影响是另一回事. 如果需要更多说服这一点, 那么可以了解一些统计数据, 全球 90% 的公司表示由于遭遇网络攻击而与客户的关系受到了负面影响.
随着 GDPR 法规的全面实施, 无论是在如何管理和存储个人数据, 还是在如何收集个人数据方面, 没有人能够独善其身. 对于任何参与数据供应链的企业和个人来说, 这都是一个严重的问题.
然而, 也许更有趣的是, 同一个调查研究表明业务中断是黑客攻击的主要后果.
事实上, 45% 的企业安全领导者表示, 攻击数据中心并导致业务陷入停顿比数据泄露更为普遍. 但是无论如何, 其业务中断原因仍然归结为网络攻击造成的伤害. 只有 8% 是出于其他原因, 其中包括间谍活动.
那么, 数据中心的管理人员将如何应对呢? 最重要的是, 保护数据中心的安全必须成为 2019 年的优先事项. 数据中心被视为黑客入侵的门户, 无论其安全防御变得多么复杂, 都不能阻止攻击. 实际上, 去年部分或完全破坏企业业务的攻击增加了 15%, 预计对数据中心的攻击将会更多.
因此, 考虑到这一点, 了解什么样的攻击是有用的. 首先是拒绝服务攻击, 无论是容量攻击还是非容量攻击, 都是为了耗尽目标服务器或应用程序的资源而设计的.
但并非总是如此, DDoS 攻击会导致流量泛滥, 从而使目标网络或服务器的容量变得拥塞, 并阻止合法用户访问它们.
传统上, 这些流量是在网络层面产生的, 在两年前就看到了这样一个转变, 2017 年, 应用层成为首选的载体. 而在去年, 应用层仍然是一个目标, 网络层 DDoS 攻击重新提上日程, 同比增长 12%.
这使情况更加清晰, 因此企业需要为任何事情做好准备. 黑客将尝试所有可用的手段来实现他们的目标. 他们将尝试采用新技术并部署机器人进行攻击, 并且他们将使用可以依赖的经过尝试和测试的方法. 如果他们下定决心要破坏企业的业务, 将会不惜一切代价.
此外, 黑客坚持不懈地进行攻击. 超过 20% 的拒绝服务攻击的时间长达 12 小时或更长时间. 这是让目标网络和安全团队不堪重负的一个有效方法.
黑客的攻击开始越来越频繁, 这些攻击将逐步进行部署攻击.
人工智能防御
人们很容易理解 83% 的公司正在转向机器学习和人工智能 (AI) 来保护他们的基础设施的原因. 没有人可以更快速地处理攻击数据以制定确保成功的计划, 而且对于一半的公司来说, 人工智能提供了一种快速反应的方法.
因此, 安全团队必须在选择能够适应不断变化的策略, 应对和缓解这些策略的技术之间找到平衡点, 并找到保持业务正常运转的方法. 如果是实施数字化转型计划的数百万个公司中的一员, 那就更难了.
这需要非凡的技巧才能使它正确实施, 也需要更多的时间和费用. 但重要的是, 企业必须正确投资, 因为这是客户信任的组织所拥有的技能和流程. 他们期望企业兑现安全承诺, 并认真履行遵守法规的责任.
失去客户的最快方式就是破坏这种信心, 特别是在涉及到他们的个人信息时. 黑客也明白这一点. 这就是黑客花费大量时间来调整工具和技术来破坏这种微妙平衡的原因.
这也是为什么每个业务部门的重要管理人员都了解网络安全如何影响其业务的整体成功的原因. 这个问题不能只留给数据中心, 网络和应用团队应对. 这是组织中每个人都必须意识到的问题, 必须在预防方面发挥作用.
如果不能做到这一点只会导致业务失败, 而这种失败将会导致企业损失惨重.
来源: http://ai.51cto.com/art/201903/593753.htm