การนำ AI มาจัดการกับ Ransomware
Ransomware คือกลไกการโจมตีที่เกิดขึ้นต่อเนื่อง ทำให้เหยื่อยังคงต้องจ่ายเงินค่าไถ่โดยใช้ช่องทางสกุลเงินดิจิทัลที่ทำให้กลุ่มอาชญากรทำงานง่ายขึ้น ปัจจุบันมีการรักษาความปลอดภัยด้วย AI ที่มีเป้าหมายที่จะหยุดการแพร่กระจายของ Ransomware โดยใช้การกลไกการป้องกันที่ทำงานด้วยความเร็วสูง Cryptocurrency เป็นปัจจัยสำคัญที่เข้าถึงได้ง่ายขึ้นมาก ทำให้ผู้ก่อการเรียกค่าไถ่ถอนเงินออกมาได้ง่ายขึ้นมาก การร่วมมือกันของกลุ่มอาชญากรสร้างความได้เปรียบในการโจมตีระดับสูงในบริษัทขนาดใหญ่ ซึ่ง อาจสร้างความตระหนักของสาธารณชนได้ แต่หลายคนไม่ทราบว่ามีการโจมตีระดับล่างนับพันที่กำหนดเป้าหมายไปยังองค์กรขนาดเล็ก การโจมตีบางครั้งมาจากกลุ่มที่รู้จักกันดีที่เรามักจะเห็นในข่าว แต่บ่อยครั้งคนพวกนี้ก็มาจากกลุ่มที่ไม่เป็นที่รู้จักซึ่งไม่ได้ประกาศตัวเองโดยอยู่ในรูปแบบ Ransomware ที่ฉวยโอกาส กลุ่มต่างๆ ใช้เทคนิคที่แตกต่างกันไปและมักจะเปลี่ยนเครื่องมือเมื่อเวลาผ่านไป เป้าหมายของพวกเขาก็มีความหลากหลายขึ้นด้วย กลยุทธ์การสร้างรายได้ก็พัฒนาขึ้นเช่นกัน พวกมิจฉาชีพเหล่านี้ามีความเป็นมืออาชีพอย่างมากในวงกว้าง หากการเข้ารหัสข้อมูลไม่เพียงพอต่อการรีดไถเงิน คนพวกนี้ก็จะใช้ภัยคุกคามซ้ำ 2 อย่าง โดยทำการกรองข้อมูลล่วงหน้าเพื่อกดดันจุดที่สอง ผู้ชำนาญ Ransomware ได้พยายามสร้างสรรค์สิ่งใหม่ ๆ ในการรีดไถเงินโดยการทำให้ได้ตามเป้าหมายของพวกเขา ในการต่อสู้กับ Ransomware เราจึงจำเป็นที่จะต้องใช้ความรวดเร็ว ด้วยกลวิธี เทคนิคในปัจจุบัน Ransomware สมัยใหม่เลวร้ายมากจนไม่สามารถจัดการโดยระดับมนุษย์ได้อีกต่อไป ความแปลกใหม่และความเร็วของ Ransomware สมัยใหม่นั้นจึงต้องการแนวทางของ AI น่าเสียดายที่บริษัทส่วนใหญ่ยังคงป้องกันตัวเองได้ไม่ดีนักในปี 2021 แม้ว่าพวกเขาจะเป็นบริษัทใหญ่ที่มีงบประมาณมหาศาล ก็อาจไม่เพียงพอต่อการป้องกันตัวจาก Ransomware ความซับซ้อนในด้านระบบไอที เนื่องจากการขยายขอบเขตเครือข่าย ด้วยระบบ Cloud และในสำนักงานที่อยู่ห่างไกล […]
Ransomware ปัญหาใหญ่ที่กระทบกับการใช้งานไอที
Ransomware ได้สะท้อนถึงความซับซ้อนและข้อจำกัดของการใช้งานไอที ซึ่งเราควรพิจารณาข้อจำกัดเหล่านั้น เนื่องจากเราต้องพึ่งพาระบบคอมพิวเตอร์ ที่มักจะมีพื้นฐานที่ค่อนข้างต่ำเมื่อพูดถึงเรื่องความปลอดภัยและความน่าเชื่อถือ ตัวอย่างเช่น เว็บส่วนใหญ่สร้างขึ้นมาจากความไว้วางใจ โดยมีเรื่องความปลอดภัยเป็นพื้นฐานอันดับแรก แน่นอนว่าแต่ละเว็บมีการถูกแฮ็กอยู่เสมอ แต่ก็ไม่ใช่เรื่องง่ายในการเรียกการจ่ายเงินค่าไถ่ แสดงให้เห็นว่า นอกจากการโจมตีที่ได้รับการสนับสนุนจากรัฐและการจารกรรมทางอุตสาหกรรมแล้ว ผลกระทบยังอยู่ในขอบเขตจำกัด การเติบโตของเงินดิจิตอลสร้างโอกาสของปัญหาทางไอทีจาก Ransomware มากขึ้น แต่การเติบโตขึ้นของสกุลเงินดิจิทัล ซึ่งทำให้เกิดความยากลำบากต่อการติดตามทางการเงิน บวกกับความไม่มั่นคงโดยทั่วไปของระบบคอมพิวเตอร์จำนวนมาก และการที่เราต้องพึ่งพาระบบเหล่านี้ทั้งหมด ได้สร้างกระแสการเรียกค่าไถ่ที่สะดวกมากขึ้น ซึ่งขณะนี้ปัญหาไอทีนี้ได้กระทบกับบริษัทจำนวนมาก การแก้ไขปัญหานี้ไม่ใช่เรื่องง่าย ฝ่ายบริหารของสหรัฐอเมริกาอาจกำลังอยากที่จะจัดการกับกลุ่ม Ransomware หลายกลุ่มที่ปฏิบัติการทางไอทีจากรัสเซีย แต่ก็เป็นเรื่องยากที่จะทำได้ จริงอยู่ที่สหรัฐอเมริกาสามารถพยายามทำลายโครงสร้างพื้นฐานที่พวกกลุ่มเหล่านี้ใช้ แต่นั่นก็ไม่ใช่ปัญหาที่เกิดขึ้น อย่างแรกเลย กลุ่มเหล่านี้ไม่มีโครงสร้างพื้นฐานขนาดใหญ่ให้ถูกโจมตี และระบบที่พวกเขาใช้งานก็ถูกแทนที่ได้อย่างง่ายดาย นอกจากนั้นการกระทำนี้มีความเสี่ยงที่จะรบกวนระบบขององค์กรที่บริสุทธิ์ในต่างประเทศโดยไม่ได้ตั้งใจ ซึ่งโดยเฉพาะอย่างยิ่งเมื่อต้องมีการดำเนินการกับรัสเซีย จะเป็นการยกระดับความตึงเครียดระหว่างประเทศขึ้นอีก การจัดการการทางไอทีกับกลุ่ม Ransomware ต้องมีกระบวนการทางการเงินมาช่วย เป็นไปได้มากว่าสหรัฐอเมริกาอาจพยายามกดดันทางการเงินอย่างเข้มงวดกับกลุ่ม Ransomware ซึ่งเป็นสิ่งที่ได้ทำไปแล้วโดยการยึดบิตคอยน์ที่จะส่งถึงพวกเขา เนื่องจากกลุ่มแก๊งเหล่านี้ล้วนแต่มีแรงจูงใจจากการหาเงิน ดังนั้นการลดความสามารถในการเรียกค่าไถ่หรือใช้ผลประโยชน์ที่ได้มาโดยมิชอบ จึงเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการลดกิจกรรมของพวกเขา แต่การห้ามการจ่ายค่าไถ่อาจมีผลกระทบทางธุรกิจบ้าง คือเป็นการส่งผลกระทบเชิงบังคับให้บริษัทที่โชคไม่ดีต้องออกจากธุรกิจไปด้วย หากข้อมูลของพวกเขาถูกล็อคไว้ตลอดไป ยุคของ Ransomware อาจจะสิ้นสุดลงในบางจุด แต่ส่วนใหญ่มักจะถูกแทนที่ด้วยความกังวลด้านความปลอดภัยอื่น อันที่จริงการเพิ่มขึ้นของข้อบกพร่องด้านความปลอดภัยของห่วงโซ่อุปทานทางไอที ซึ่งกำลังถูกนำไปใช้เพื่อแพร่กระจาย Ransomware อย่างน้อยก็เป็นปัญหาใหญ่ […]