【奧運熱潮】黑客頻借AI發動網絡攻擊 專家籲企業更新防護免此消彼長
今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。
企業須注意商業電郵詐騙
每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。
Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email Compromise,BEC),以免造成金錢損失。
整合系統成大型機構當前挑戰
近年網絡安全事故不斷發生,尤其是公營機構頻頻遭受攻擊及資料外洩,引起大眾關注,根據 Palo Alto Networks 發表旗下情報組織 Unit42 報告顯示,全球多重勒索軟件激增 49%,Wickie 分析在數碼轉型浪潮下,企業的系統不如以往般「自成一角」,而是互相連接,網絡攻擊面自然增加;此外,市面上越來越多 AI 工具,企業如果只停留在以前的網絡安全技術,產品之間欠連貫性、沒有自動化回應,「人哋(網絡攻擊者)進步緊,但你嘅 defence(防護)又停留緊,就會此消彼長」。
事實上,大型企業一直都關注網絡安全問題,多年來一直採用不同網絡安全工具、解決方案,有一定的複雜程度,Wickie 舉例指,「有 10 個 tools,呢個又響,嗰個又響,到底應該睇邊個呢?到底點樣將件事串連起嚟,係有難度」。尤其是《保障關鍵基礎設施(電腦系統)條例》立法後,或規定受監管機構需在 24 小時內匯報電腦系統安全事件,對機構而言無疑是個重要挑戰。Wickie 認為要整合不同範疇的網絡安全能力,增加「線眼」,再透過 AI 簡化及自動化分析,全面掌握事態發展,才是最好的做法。
Palo Alto Networks 所推出的「精準 AI」屬其專有的創新 AI 系統,結合機器學習(ML)、深度學習(DL)及生成式 AI 的能力,並融入到 Strata、Prisma 及 Cortex 三大平台中,大幅減少 MTTR 及 MTTD 時間。Wickie 認為,AI 作為一把雙刃刀,雖然助長了黑客對「壞」方面的影響,但同時可增強防護。他建議企業可以利用 AI 對抗 AI,創建安全的 AI 生態系統,並利用 AI 簡化安全,透過相對簡單的 Human Language 控制平台,降低 IT 人才技術要求,解決業界人手不足的問題。
想 全 面 提 升 員 工 網 絡 安 全 意 識?
