Cybersec Wednesday|网络安全警示:AI时代下的新兴威胁
在科技日新月异的今天,网络安全的挑战也在不断变化。根据香港网络安全事故协调中心(HKCERT)的最新报告,今年上半年共录得逾五千宗网络安全事故,较2023年下半年上升三成,当中以钓鱼攻击增幅最大,高达59%。这些数字无疑敲响了警钟,提醒我们应该时刻保持警惕,采取有效应对措施。
小心AI技术助钓鱼攻击
据HKCERT的数据显示,上半年共有3,212宗钓鱼攻击,涉及逾1.8万个网址,创下历年新高。钓鱼攻击手法也变得更加狡猾,除了利用伪冒网站外,还会以虚假电邮、短讯等方式接触受害人,并运用人工智能(AI)技术模仿特定用户习惯,令受害人更容易上当。一旦点击连结或输入个人资料,黑客便可趁机侵入公司系统,窃取敏感资料。
以AI技术防卫AI钓鱼攻击
虽然AI技术也令钓鱼攻击变得更加狡猾隐蔽,但我们同时也可以利用AI去更好地识别和预防这些攻击,例如使用机器学习演算法侦测网络攻击。因此,我们要认清AI是一把双刃剑 – 尽管成为网络犯罪分子所利用的工具,但只要好好利用它亦能成为我们维护网络安全的强大护盾。
保护网络安全 从个人入手
然而,使用机器学习演算法侦测网络攻击需要大量资料进行训练,资源不足的中小企业现阶段应该先从提高员工防御意识著手,紧记一些辨认AI钓鱼邮件和处理的技巧:
留意邮件来源是否可疑,例如由非常规的寄件人或陌生电子邮箱寄出。检查邮件内容是否存在语法或拼写错误等异常之处。留意邮件中是否要求紧急执行的指示或附带不寻常的要求。若有怀疑,可以先与上司或IT部门确认,切勿贸然点击连结或提供个人信息。定期参加企业提供的网络安全培训,提高自我防范意识。
总结
对于保护企业和个人网络安全,我们每个人都应该扮演保护者的角色。首先,要定期进行网络安全教育训练,学习如何识别钓鱼邮件或短讯,远离陷阱。同时,也要密切监察公司系统,及时发现异常情况,并制定应急预案,一旦发生安全事故也能迅速应对。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为你解决,如果你怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
