資安解壓縮創辦人訪談:人性的弱點是一切系統的最大漏洞

【2023年09月25日訊】(記者薛明珠聖塔克拉拉採訪報導)人工智能不斷突破,幾乎影響所有行業,世界正在經歷著前所未有的變革。

資安解壓縮創辦人洪傑夫表示,網絡攻防也隨著人工智能的應用,步入智能化對抗時代,網絡安全問題也上升為國家戰略問題。

資安解壓縮創辦人洪傑夫(Jeff Hung),在9月16日舉辦的第二屆北美臺灣科技年會上,擔任網絡資訊安全論壇主持人。

當天,他與大紀元記者,分享了人工智能時代,如何實現網絡安全的一些看法。

全球網絡攻擊氾濫成災

2023年上半年,全球重大網絡安全事件頻發,網絡攻擊威脅持續上升;總部位於美國加州的網絡安全公司「飛塔」(Fortinet),8月公布的全球資訊安全威脅報告顯示,今年上半年,亞太地區一共偵測到4,120億次惡意網絡威脅,其中以臺灣為目標的攻擊,占55%,攻擊數量達2,248億次,平均每秒的網攻高達1.5萬次,位於亞太之首。

洪傑夫表示,很多人可能不知道,網絡入侵是非常普遍的,差別只在於,「你是知道自己的網絡(或電子設備)被入侵了,或者你只是不知道自己被入侵了。

所以,網絡或電子設備被入侵,是很普遍的事情」。

人性的弱點 摧毀一切防禦系統

洪傑夫說,當今社會最危險的網絡攻擊,不是針對基礎設施,而是針對人性的弱點,這種網絡攻擊又叫社交工程攻擊。

人性的弱點,通常是網絡防禦戰略中最薄弱的環節,即使公司採取了所有安全措施,對任何網絡威脅保持警惕,也可能因為公司員工,在社交媒體上的一點小疏忽,而帶來不可想像的危險,不僅暴露了個人資訊,還將家人、朋友和公司,全部暴露給攻擊者。

2023年9月10日,位於拉斯維加斯的米高梅酒店集團(MGM Resorts),被分散蜘蛛(Scattered Spider)黑客組織攻擊,導致其移動應用下線,賭場的信用卡機、ATM機和進出票機,酒店電話、網絡系統等等受到嚴重影響,部分業務幾近癱瘓。

據媒體報導,攻擊者在領英網站上,找到了一名米高梅的IT支持員工,然後冒充該員工致電米高梅服務臺,10分鐘電話通話後,攻擊者成功侵入了米高梅的網絡系統。

截止9月18日,米高梅的老虎機仍無法運行、酒店內部計算機系統仍處於關閉狀態。

此次網絡安全事件,導致該公司每天的收入損失,高達840萬美元。

安全防範意識很重要

洪傑夫表示,在上述的網絡攻防中,黑客就是利用了人性的弱點,成功地實施了網攻。

所以,人們的安全防範意識很重要。

作為個人,人們收到信息、郵件、網址、連結時,要儘量仔細核實或上網核實信息的真偽,不要輕易點擊;上網要去可靠的網站;郵箱、帳戶的密碼,儘量設置為雙重密碼等等。

另外還需注意,不要在社交媒體上透露個人信息,尤其是個人工作崗位的信息;不要輕信任何免費的午餐;萬一被詐騙,要把資料蒐集起來報警。

作為企業,除了要保護公司的系統、網站、服務器,更重要的是培訓員工的網絡安全意識。

企業的每個員工,都要經常做一些簡單的測驗,都要考核過關,強化員工的安全意識,「這個很重要的」。

臺美資安合作 培養臺灣資安文化

洪傑夫表示,臺灣一直是中共網絡攻擊的重點對象之一,「長期以來一直都說,臺灣寶島沒有資源,但是我們有很多惡意程式,因為這些攻擊者一直在攻擊我們。」洪傑夫說,臺灣政府、企業的網站,太容易被黑客侵入。

臺灣的電腦被入侵得太多,以致臺灣的很多電腦,都成了殭屍網絡的一部分。

與美國相比,洪傑夫表示,臺灣的政府、企業和民眾,對資訊安全都沒有足夠的重視,全社會資安文化很薄弱。

在美國很多企業都有資安團隊,或者是與資安諮詢公司合作;而在臺灣,有不少知名企業,可能連一個資安專員都沒有。

如果美國公司發生網絡安全事件,洩露消費者個人信息,很可能遭到消費者集體起訴;而臺灣的民眾,遇到這種事情,就只會說:「哦,我倒霉啊!我的資料被外洩了。」然後就沒了,他們不知道,他們可以要求企業對資料外洩負責的。」洪傑夫說。

洪傑夫還表示,企業對資訊安全不盡責,與政府的立法懲治力度也有關,「我們今天罰一個企業,只罰兩三萬臺幣,這個金額比聘用一個資安工程師的薪酬還低,企業寧願被罰款,也不願意聘請資安工程師了」。

美國可不一樣,美國是動輒罰款數億美元,所以企業都很注重這方面的工作。

最後,洪傑夫說,現在美國臺裔資安界人士,成立了臺商資安長俱樂部,希望聯合臺灣資安長俱樂部、資安長聯誼會,以及臺灣未來基金會等組織,與臺灣資安界人士一起,把美國的成功經驗,推廣給臺灣企業界,以推動臺灣資安產業的轉型和發展。◇

薛明珠:《大紀元時報》舊金山分社社區記者,關注報導灣區社區政治、經濟、生活、教育、文化等新聞事件。

看完這篇文章您覺得:

已經有 0 次投票 抢沙发
推薦文章
文章評論區

发表评论