【大紀元】全球網攻氾濫 專家:人性弱點是最大漏洞
【大紀元2023年09月25日訊】(大紀元記者薛明珠聖塔克拉拉採訪報導)人工智能不斷突破,幾乎影響所有行業,世界正在經歷著前所未有的變革。
資安解壓縮創辦人洪傑夫(Jeff Hung)表示,網絡攻防也隨著人工智能的應用,步入智能化對抗時代,網絡安全問題也上升為國家戰略問題。
資安解壓縮創辦人洪傑夫在9月16日舉辦的第二屆北美台灣科技年會上,擔任網絡資訊安全論壇主持人。
當天,他與大紀元記者分享了人工智能時代,如何實現網絡安全的一些看法。
全球網絡攻擊氾濫成災
2023年上半年,全球重大網絡安全事件頻發,網絡攻擊威脅持續上升。總部位於美國加州的網絡安全公司「飛塔」(Fortinet)8月公布的全球資訊安全威脅報告顯示,今年上半年,亞太地區一共偵測到4,120億次惡意網絡威脅,其中以台灣為目標的攻擊,占55%,攻擊數量達2,248億次,平均每秒的網攻高達1.5萬次,位於亞太之首。
洪傑夫表示,很多人可能不知道,網絡入侵是非常普遍的,差別只在於,「你是知道自己的網絡(或電子設備)被入侵了,或者你只是不知道自己被入侵了。所以,網絡或電子設備被入侵,是很普遍的事情」。
人性的弱點 摧毀一切防禦系統
洪傑夫說,當今社會最危險的網絡攻擊,不是針對基礎設施,而是針對人性的弱點,這種網絡攻擊又叫社交工程攻擊。
人性的弱點,通常是網絡防禦戰略中最薄弱的環節,即使公司採取了所有安全措施,對任何網絡威脅保持警惕,也可能因為公司員工,在社交媒體上的一點小疏忽,而帶來不可想像的危險,不僅暴露了個人資訊,還將家人、朋友和公司全部暴露給攻擊者。
2023年9月10日,位於拉斯維加斯的米高梅酒店集團(MGM Resorts)被「分散蜘蛛」(Scattered Spider)黑客組織攻擊,導致其移動應用下線,賭場的信用卡機、ATM機和進出票機,酒店電話、網絡系統等等受到嚴重影響,部分業務幾近癱瘓。
據媒體報導,攻擊者在領英網站上,找到了一名米高梅的IT支持員工,然後冒充該員工致電米高梅服務台,10分鐘電話通話後,攻擊者成功侵入了米高梅的網絡系統。
截止9月18日,米高梅的老虎機仍無法運行,酒店內部計算機系統仍處於關閉狀態。
此次網絡安全事件,導致該公司每天的收入損失高達840萬美元。
安全防範意識很重要
洪傑夫表示,在上述的網絡攻防中,黑客就是利用了人性的弱點,成功地實施了網攻。
所以,人們的安全防範意識很重要。
作為個人,人們收到信息、郵件、網址、連結時,要儘量仔細核實或上網核實信息的真偽,不要輕易點擊;上網要去可靠的網站;郵箱、帳戶的密碼,儘量設置為雙重密碼等等。
另外還需注意,不要在社交媒體上透露個人信息,尤其是個人工作崗位的信息;不要輕信任何免費的午餐;萬一被詐騙,要把資料搜集起來報警。
作為企業,除了要保護公司的系統、網站、服務器,更重要的是培訓員工的網絡安全意識。
企業的每個員工,都要經常做一些簡單的測驗,都要考核過關,強化員工的安全意識,「這個很重要的」。
台美資安合作 培養台灣資安文化
洪傑夫表示,台灣一直是中共網絡攻擊的重點對象之一,「長期以來一直都說,台灣寶島沒有資源,但是我們有很多惡意程式,因為這些攻擊者一直在攻擊我們。」洪傑夫說,台灣政府、企業的網站,太容易被黑客侵入。
台灣的電腦被入侵得太多,以致台灣的很多電腦,都成了殭屍網絡的一部分。
與美國相比,洪傑夫表示,台灣的政府、企業和民眾,對資訊安全都沒有足夠的重視,全社會資安文化很薄弱。
在美國很多企業都有資安團隊,或者是與資安諮詢公司合作;而在台灣,有不少知名企業,可能連一個資安專員都沒有。
如果美國公司發生網絡安全事件,洩露消費者個人信息,很可能遭到消費者集體起訴;而台灣的民眾,遇到這種事情,就只會說:「哦,我倒楣啊!我的資料被外洩了。」然後就沒(下文)了,「他們不知道,他們可以要求企業對資料外洩負責的。」洪傑夫說。
洪傑夫還表示,企業對資訊安全不盡責,與政府的立法懲治力度也有關。「我們今天罰一個企業,只罰兩三萬台幣,這個金額比聘用一個資安工程師的薪酬還低,企業寧願被罰款,也不願意聘請資安工程師了。」
美國可不一樣,美國是動輒罰款數億美元,所以企業都很注重這方面的工作。
最後,洪傑夫說,現在美國台裔資安界人士成立了台商資安長俱樂部,希望聯合台灣資安長俱樂部、資安長聯誼會,以及台灣未來基金會等組織,與台灣資安界人士一起,把美國的成功經驗推廣給台灣企業界,以推動台灣資安產業的轉型和發展。◇
責任編輯:宋佳怡#
Media Link: 全球網攻氾濫 專家:人性弱點是最大漏洞 | 資安解壓縮創辦人 | 洪傑夫 | 人工智能 | 大紀元 (epochtimes.com)