Cybersec Wednesday|網絡安全警示:AI時代下的新興威脅
在科技日新月異的今天,網絡安全的挑戰也在不斷變化。根據香港網絡安全事故協調中心(HKCERT)的最新報告,今年上半年共錄得逾五千宗網絡安全事故,較2023年下半年上升三成,當中以釣魚攻擊增幅最大,高達59%。這些數字無疑敲響了警鐘,提醒我們應該時刻保持警惕,採取有效應對措施。
小心AI技術助釣魚攻擊
據HKCERT的數據顯示,上半年共有3,212宗釣魚攻擊,涉及逾1.8萬個網址,創下歷年新高。釣魚攻擊手法也變得更加狡猾,除了利用偽冒網站外,還會以虛假電郵、短訊等方式接觸受害人,並運用人工智能(AI)技術模仿特定用戶習慣,令受害人更容易上當。一旦點擊連結或輸入個人資料,黑客便可趁機侵入公司系統,竊取敏感資料。
以AI技術防衛AI釣魚攻擊
雖然AI技術也令釣魚攻擊變得更加狡猾隱蔽,但我們同時也可以利用AI去更好地識別和預防這些攻擊,例如使用機器學習演算法偵測網絡攻擊。因此,我們要認清AI是一把雙刃劍 – 儘管成為網絡犯罪分子所利用的工具,但只要好好利用它亦能成為我們維護網絡安全的強大護盾。
保護網絡安全 從個人入手
然而,使用機器學習演算法偵測網絡攻擊需要大量資料進行訓練,資源不足的中小企業現階段應該先從提高員工防禦意識著手,緊記一些辨認AI釣魚郵件和處理的技巧:
留意郵件來源是否可疑,例如由非常規的寄件人或陌生電子郵箱寄出。檢查郵件內容是否存在語法或拼寫錯誤等異常之處。留意郵件中是否要求緊急執行的指示或附帶不尋常的要求。若有懷疑,可以先與上司或IT部門確認,切勿貿然點擊連結或提供個人信息。定期參加企業提供的網絡安全培訓,提高自我防範意識。
總結
對於保護企業和個人網絡安全,我們每個人都應該扮演保護者的角色。首先,要定期進行網絡安全教育訓練,學習如何識別釣魚郵件或短訊,遠離陷阱。同時,也要密切監察公司系統,及時發現異常情況,並制定應急預案,一旦發生安全事故也能迅速應對。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為你解決,如果你懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。