您的位置: 主页 > 鲜花主材 > 粉玫瑰 > 为什么隐藏的恶意软件可能成为潜在的国家灾难

为什么隐藏的恶意软件可能成为潜在的国家灾难

本周我在拉斯维加斯的戴尔科技世界,我和其中一家安全公司SecureWorks举行了一次有趣的会议。上周我参加了黑莓的分析师活动,对比这两个产品很有意思。

Cylance是一家现在由黑莓拥有的安全公司,而SecureWorks和Cylance都非常相似。但是,具有讽刺意味的是,我认为Cylance在设备级别上更强大,而SecureWorks在网站级别看起来更强大。两者都非常倾向于提供人工智能能力来降低安全性分析师的负载,并且两者都在通过机器学习进行深入学习以实现目标。

两家公司也可以展示他们的AI工具正在发现攻击非人工智能工具没有发现,其中有两个对我很感兴趣,因为其影响在国家层面可能是毁灭性的。

隐藏的命令和控制以及金融服务的勒索软件

现在我们经常谈论关于银行作为攻击的巨大目标,以获取个人信息和客户的财务资源。但是,这些新的AI正在采用命令和控制服务器和休眠勒索软件产品,这些产品目前尚未发挥作用,但已被积极地置于金融机构中。这些命令和控制服务器以及勒索软件/恶意软件产品在被定位时会被阻止,并且鉴于它们目前正处于休眠状态,因此没有真正的方法来确定它们已经实施的恶意目的。

命令和控制服务器可以执行命令,范围从窃取个人信息到勒索软件攻击,到拉电子邮件(和获取内幕信息)到清空帐户。命令和控制服务器甚至可以执行交易,具体取决于攻击者的目标。

我担心的是,即使是较新的机器学习产品也没有选择所有这些,它只是最新的深度学习产品,似乎能够找到这些服务器。这表明许多金融机构可能会受到损害而不知道。鉴于我们不知道这些命令和控制服务器的来源,我们确实知道他们非常善于保持隐藏,他们有机会由敌对国家资助,作为未来全国协调网络攻击的一部分我们的金融机构不容忽视。

一个典型的攻击者,通过命令和控制服务器,通常可以快速执行,以避免在他/她完成目标之前发现风险。敌对国家与冲突有着截然不同的目标,这应该会让很多财务CIO在晚上保持良好的原因。

进一步阅读IBM以及超级计算Dremio数据的过去,现在和未来-a-Service:产品概述和InsightLaw公司

这些超级秘密产品的另一类公司是律师事务所。猜测是-鉴于这些大多是非常大的公司,他们做了大量的MampA-努力是获取内幕交易信息。这不是一个全球威胁,但它可能是一个坚定的杀手,因为证券交易委员会通常对参与内幕交易的任何人都持一个非常暗淡的看法。美国证券交易委员会显然可以找到被破产的律师事务所,这是确定内幕交易事件的原因。更广泛地思考,当该公司的客户发现该公司服务器上的所有机密信息现已公开时,该公司的客户将会做什么?

转载请注明:“ 转载地址:http://www.xncjsw.com/xianhuazhucai/fenmeigui/201909/2.html ”。

上一篇:没有了
下一篇:印度人口普查数据的猖獗政治化必须停止

您可能喜欢

回到顶部