數位裝置保護與身份安全:AI 的應用
簡介
近年來駭客犯罪團夥利用生成式人工智慧(AI)自動化研究未受保護的端點、埠口和基礎設施安全漏洞,並提供獎金以交換有針對性的組織員工數位裝置密碼和身份。然而許多最近的身份安全漏洞事件顯示,對身份的任何信任都可能導致安全漏洞的發生。特別是,在醫療保健領域,數位和實體犯罪長期以來一直在融合和蔓延,並且出現了一場全球性危機。醫療保健提供者告誡員工不要將筆記型電腦無人看管地留在車內,以防止類似 Coplin Health 事件的發生。在該事件中,一位員工的筆記型電腦被從車內偷走,導致 4.3 萬份包含個人健康資訊的記錄遭到洩漏。一部存有未加密個人健康資訊資料的被盜筆記型電腦往往會導致根據 HIPAA 違規行為進行的百萬美元賠償。
身份安全的攻擊正在激增
根據 VentureBeat 的報導,醫療保健部門的資訊安全主管(CISO)表示企圖竊取員工的數位裝置的攻擊已經激增,這是因為醫療個人健康資訊在暗網上的價值最高,且無法被追蹤。根據美國衛生與人類服務部(HHS)的違規事件入口網站,僅在過去 18 個月裡就有 799 家醫療保健提供者遭受入侵,其中 551 家經歷基於伺服器的攻擊,173 家則以電子郵件為基礎,使用筆記型電腦獲取存取。CrowdStrike 的聯合創始人兼執行長喬治·科茨在去年的 Fal.Con 大會上表示:“我們看到的 80%的攻擊或侵入行為都是使用某種形式的身份和憑證盜竊。”
AI 在保護員工身份中的應用
資訊安全團隊及其領導者 CISO 必須在 AI 戰爭中毫不留情地保護身份。以下五種 AI 和機器學習(ML)技術已成為阻止基於身份的攻擊的基本要求:
1. 精確地記錄、定位和監控所有端點、裝置和相關身份
資安和 IT 團隊通常無法確保自己網路的 35%至 40%的端點和裝置的位置。隨著給端點分配新身份的增多和未經檢查的代理程式過度擴散,攻擊者的偵察行動很快就會發現過度配置的端點。端點擴散使身份漏洞更難以阻止。絕對軟體(Absolute Software)的 2023 年韌性指數發現,六成十(59%)的端點至少安裝了一個身份和存取管理(IAM)代理程式,11%的端點安裝了兩個或更多代理程式。該研究還發現,很多端點控制並未正確安裝,導致 25%至 30%的裝置易受攻擊。因此將每個身份視為新的安全邊界,執行最小特權存取、監控每個事務,全面採用零信任策略,必須成為優先事項。
2. 超越移動裝置虛擬私人網路(VPN)並標準化 AI 啟用的 Mobile Threat Defense(MTD)
愈來愈多的資訊技術首席產品官將注意力放在手機上,因為手機裡存著我們的整個生活。在現代裝置管理的核心,組織需要保護在個人裝置上進行的工作時發生的資料。資訊技術和安全團隊越來越多地轉向自動化和 AI,以簡化裝置管理中的手動操作,並重要的是,在我們的手機上建立個人資料和工作資料的壕溝,防止授權錯誤或過多的許可權導致個人和組織風險。
3. 提高風險評分準確性和精確性,以更快地識別身份威脅
CISO 和他們的團隊告訴 VentureBeat,他們願意協助測試供應商即將發布的最新一代基於 AI 和 ML 的風險評分模型。領先的資訊安全供應商已經推出了更最佳化的風險評分以識別和阻止基於身份的攻擊。AI 被證實有效,能夠實時分析大量的身份和存取資料,檢測細微的模式和異常情況,這些都可能表明存在被竊取的憑證或內部威脅。採用實時監控和反饋方法可以減少虛偽陽性。
4. 檢測合成身份詐騙和 Deepfake
AI-based 身份平臺和解決方案在減少虛偽陽性、識別合成欺詐以及發現 Deepfake 方面都具有共同的特點,這些平臺和解決方案利用幾十年的資料訓練模型,並透過交易分配信任分數。例如,Telesign 的基於模型的方法以其效率而著稱,該方法可以從各種實時監控資料來源中獲取最大價值。他們的模型依賴於超過 2,200 個數位特徵,並根據超過 50 億個不同的電話號碼、超過 15 年的歷史資料模式和相關分析來建立洞察力。電話號碼的變化速度、流量模式、欺詐資料庫聯盟和電話資料特徵是 Telesign 方法的特點。它的系統透過預測性分析、監督和無監督的 ML 演算法來分數化有可能指示合成身份的異常。該公司的風險評估模型結合了結構化和非結構化的 ML,可以在毫秒級別上提供風險評估分數,以取證新帳號的合法性。Telesign 的獨特方法透過檢測電話號碼、裝置和超過 2,200 個變數的異常行為和使用模式,識別潛在的欺詐嘗試。
5. 依賴具有彈性和自我修復能力的端點
AI 使端點能夠自主地自我修復、快速檢測和應對潛在威脅。相較於基於規則的系統,AI 還能使端點能夠快速檢測和應對規則系統所錯過的異常和高級威脅。資訊安全主管告訴 VentureBeat,他們使用基於 AI 的自我修復端點來減少手動 IT 支援時間和成本,提高合規性,並識別使用被盜憑證進行身份入侵威脅的企圖。領先的自我修復端點供應商包括 Absolute、Akamai、Ivanti、Malwarebytes、Microsoft、SentinelOne、Tanium 和 Trend Micro。Absolute 的韌性平臺值得注意,因為它提供了對任何裝置的實時可見性和控制,無論該裝置是否存取到網路。他們的平臺被嵌入了 28 家頂級裝置製造商的韌體中,成為全球唯一的韌體嵌入端點可見性和控制平臺。Absolute 軟體已經嵌入超過 6 億個裝置的韌體中,且公司為全球 21,000 家客戶提供服務。
結論
正如 CrowdStrike 的一份報告所說,身份安全正受到威脅。遠端工作和混合工作模式的員工是高價值目標,因為攻擊者也希望竊取他們的身份。透過優先考慮 360 度端點監控的 AI、多層次移動威脅防禦、實時風險評分、合成詐騙檢測和自我修復端點,組織可以保護員工的身份,減少遭受安全漏洞的風險。基於 AI 的平臺和系統正顯示出在實時識別異常和潛在威脅方面的有效性,逐步解決身份安全漏洞和使用合成身份和盜竊存取憑證的企圖。VentureBeat 的使命是成為技術決策者獲取關於轉型企業技術的知識和進行交易的數位化集市。Discover our Briefings。
