駭客勒索官方為患 專家提醒要備份
國際駭客組織勒索各國公家機關或企業,更掌握許多個資。專家指出,目前大型駭客組織已經開始將一般的網路攻擊外包第三方,也開始使用人工智慧進行網路攻擊,政府部門或企業應建立經常性備份,並同時使用多款網路安全工具。
駭客癱瘓政府系統
《BBC》報導,近年來,大型網路攻擊事件不斷,如大英圖書館因爲拒絕支付駭客的勒索,導致近600GB的個人資訊在「暗網」流通;近期馬拉威移民局遭到網路攻擊,使得該國政府不得不停止發放護照。
《BBC》報導,馬拉威總統查克維拉對此表示,目前駭客正向政府索要贖金,已經成爲該國「嚴重的國家網路安全漏洞」,但政府絕不會屈服於他們的要求,並致力於解決問題。
人工智慧加劇風險
《世界經濟論壇》指出,未來世界面臨「假消息」、「人工智慧濫用」與「科技力量過度集中於少數公司」等三大風險。其中,隨着愈來愈多犯罪集團學會使用人工智慧,包括駭客攻擊、網路勒索的威脅也不斷加劇。
數據指出,從2020年到2022年,美國企業與組織遭到勒索攻擊後,平均修復時間高達24天,企業組織從網路攻擊恢復正常的時間受到不少因素影響,包括受到攻擊的系統種類、資料備份的數量與質量、企業IT人員的專業程度等。
備份提高防禦力
「Mandiant」網路犯罪分析主管古迪指出,許多企業組織的資訊是經過加密,一旦歷經網路攻擊,就會使得資訊難以修復,所以經常「備份」是增加防禦能力的方式之一。
她進一步指出,過度仰賴單一的防毒軟體,也會提高企業遭到網路攻擊的風險,因爲目前犯罪團體已經有一個完整的地下市場,可以針對各式各樣的防毒軟體進行測試,並找到能夠突破防護的惡意軟體。
【更多精采內容,詳見】