【大澳门威尼斯人赌场官网2023年09月25日讯】(大澳门威尼斯人赌场官网记者薛明珠圣塔克拉拉采访报导)人工智能不断突破,几乎影响所有行业,世界正在经历着前所未有的变革。
资安解压缩创办人洪杰夫(Jeff Hung)表示,网络攻防也随着人工智能的应用,步入智能化对抗时代,网络安全问题也上升为国家战略问题。
资安解压缩创办人洪杰夫在9月16日举办的第二届北美台湾科技年会上,担任网络资讯安全论坛主持人。
当天,他与大澳门威尼斯人赌场官网记者分享了人工智能时代,如何实现网络安全的一些看法。
全球网络攻击泛滥成灾
2023年上半年,全球重大网络安全事件频发,网络攻击威胁持续上升。总部位于美国加州的网络安全公司“飞塔”(Fortinet)8月公布的全球资讯安全威胁报告显示,今年上半年,亚太地区一共侦测到4,120亿次恶意网络威胁,其中以台湾为目标的攻击,占55%,攻击数量达2,248亿次,平均每秒的网攻高达1.5万次,位于亚太之首。
洪杰夫表示,很多人可能不知道,网络入侵是非常普遍的,差别只在于,“你是知道自己的网络(或电子设备)被入侵了,或者你只是不知道自己被入侵了。所以,网络或电子设备被入侵,是很普遍的事情”。
人性的弱点 摧毁一切防御系统
洪杰夫说,当今社会最危险的网络攻击,不是针对基础设施,而是针对人性的弱点,这种网络攻击又叫社交工程攻击。
人性的弱点,通常是网络防御战略中最薄弱的环节,即使公司采取了所有安全措施,对任何网络威胁保持警惕,也可能因为公司员工,在社交媒体上的一点小疏忽,而带来不可想像的危险,不仅暴露了个人资讯,还将家人、朋友和公司全部暴露给攻击者。
2023年9月10日,位于拉斯维加斯的米高梅酒店集团(MGM Resorts)被“分散蜘蛛”(Scattered Spider)黑客组织攻击,导致其移动应用下线,赌场的信用卡机、ATM机和进出票机,酒店电话、网络系统等等受到严重影响,部分业务几近瘫痪。
据媒体报导,攻击者在领英网站上,找到了一名米高梅的IT支持员工,然后冒充该员工致电米高梅服务台,10分钟电话通话后,攻击者成功侵入了米高梅的网络系统。
截止9月18日,米高梅的老虎机仍无法运行,酒店内部计算机系统仍处于关闭状态。
此次网络安全事件,导致该公司每天的收入损失高达840万美元。
安全防范意识很重要
洪杰夫表示,在上述的网络攻防中,黑客就是利用了人性的弱点,成功地实施了网攻。
所以,人们的安全防范意识很重要。
作为个人,人们收到信息、邮件、网址、连结时,要尽量仔细核实或上网核实信息的真伪,不要轻易点击;上网要去可靠的网站;邮箱、账户的密码,尽量设置为双重密码等等。
另外还需注意,不要在社交媒体上透露个人信息,尤其是个人工作岗位的信息;不要轻信任何免费的午餐;万一被诈骗,要把资料搜集起来报警。
作为企业,除了要保护公司的系统、网站、服务器,更重要的是培训员工的网络安全意识。
企业的每个员工,都要经常做一些简单的测验,都要考核过关,强化员工的安全意识,“这个很重要的”。
台美资安合作 培养台湾资安文化
洪杰夫表示,台湾一直是中共网络攻击的重点对象之一,“长期以来一直都说,台湾宝岛没有资源,但是我们有很多恶意程式,因为这些攻击者一直在攻击我们。”洪杰夫说,台湾政府、企业的网站,太容易被黑客侵入。
台湾的电脑被入侵得太多,以致台湾的很多电脑,都成了僵尸网络的一部分。
与美国相比,洪杰夫表示,台湾的政府、企业和民众,对资讯安全都没有足够的重视,全社会资安文化很薄弱。
在美国很多企业都有资安团队,或者是与资安咨询公司合作;而在台湾,有不少知名企业,可能连一个资安专员都没有。
如果美国公司发生网络安全事件,泄露消费者个人信息,很可能遭到消费者集体起诉;而台湾的民众,遇到这种事情,就只会说:“哦,我倒楣啊!我的资料被外泄了。”然后就没(下文)了,“他们不知道,他们可以要求企业对资料外泄负责的。”洪杰夫说。
洪杰夫还表示,企业对资讯安全不尽责,与政府的立法惩治力度也有关。“我们今天罚一个企业,只罚两三万台币,这个金额比聘用一个资安工程师的薪酬还低,企业宁愿被罚款,也不愿意聘请资安工程师了。”
美国可不一样,美国是动辄罚款数亿美元,所以企业都很注重这方面的工作。
最后,洪杰夫说,现在美国台裔资安界人士成立了台商资安长俱乐部,希望联合台湾资安长俱乐部、资安长联谊会,以及台湾未来基金会等组织,与台湾资安界人士一起,把美国的成功经验推广给台湾企业界,以推动台湾资安产业的转型和发展。◇
责任编辑:宋佳怡#