香港电脑保安事故协调中心 Otto 透露正跟其他地区的 CERT 合作,建构一个可提升侦测网络钓鱼域名的 AI 模型,以缓解企业面对最多的网络攻击问题。
人工智能提升黑客攻击力 全新思维扭转防禦劣势
开始卡牌模拟实战前,香港电脑保安事故协调中心主管Otto Lee 首先跟参与者分析了现时香港的网络安全状况。他指出从近年本地发生的多宗安全事件可见,黑客均加大力度运用AI,令各种网络攻击来得更快更具针对性。以企业接获得最多的钓鱼电邮为例,黑客可借助 AI 更快地产生出高质素的诈骗内容,令收到信件的企业员工更难防范,再配合深度伪冒(Deepfake)AI 技术,令企业防不胜防。要应对这些挑战,Otto 认为企业除了可执行他在会上提出的安全建议外,还应制定完整的安全策略,并相信卡牌模拟实战可为参加者对制定防禦策略的思维带来新的见解。
经过三轮实战体验,四队的策略都各有千秋,但距离全面的安全防护仍有进步的空间。Fortinet 北亚区首席信息安全官 Daniel Kwong 笑说结果颇能反映现实,因为香港大部分企业对网络安全的关注度仍处于起步阶段。他指出近期在香港地区发生的多宗安全事件,除了成为大家茶馀饭后讨论的话题,还让企业管理者的危机意识大增,即使是规模较小的中小企业,也会因一些简单的钓鱼电邮问题向他再三请教,从另一角度看,不幸事件也能带来正面影响。
接近活动尾声,中港网络安全协会副会长 Dicky Wong 亦就企业最害怕面对的勒索软件攻击进行分享,他说很多企业在遭受勒索软件攻击,导致系统及档案被加密后,很多时都难以保持冷静,以为必须尽快交赎金才能解决问题。他强调即使受到勒索软件攻击,对方未必一定好像勒索信上所说,已盗取企业的机密数据,所以如企业已採用有效的备份方案,而且在调查后亦没有发现任何数据外洩痕迹,根本毋须交赎金,更何况对方也有可能在收取赎金后出尔反尔。因此管理层必须保持冷静,才是最佳解决问题的态度。
