跟著駭客升級 提升策略應對新型資安攻擊
編譯/Cynthia
隨著AI技術迅速發展,組織面臨新型網路安全挑戰,近期深度偽造技術和AI生成詐騙不斷增加,傳統的防禦手段已不再有效,組織需要更新方法如「人事風險管理」(Human Risk Management,HRM)等概念。
AI生成釣魚攻擊
政府和企業IT領導者在2024年的國家資訊長協會(National Association of State Chief Information Officers,NASCIO)會議上討論舊問題的新型態,「終端用戶的網路安全培訓再次為政府關注重點」。AI生成的釣魚攻擊透過郵件、簡訊、語音甚至影像對政府機構發動攻擊,與以往相比,這些新型攻擊更精巧更具挑戰性。
更多新聞:美國正在起草新法律以防止人工智慧深度偽造|專家論點【Howie Su】
深度偽造技術
另一挑戰來自深度偽造(Deepfake)技術,這種技術能模仿人的聲音、臉部和手勢,製作出極逼真的偽造影像,散播虛假訊息。2024年案例中包括偽造美國拜登總統、佛羅里達州州長DeSantis和私人企業執行長的虛假訊息中顯示,對政治選舉和企業安全等各個社會層面構成嚴重挑戰。
重新培訓員工
面對這些新興的網路安全威脅,組織必須迅速應對。企業需要重新培訓員工,讓他們能辨識新一代的釣魚攻擊。培訓內容需要學會如何驗證收到的訊息的來源和內容,具體包括:
- 音訊或影像品質上的不一致性
- 唇語或聲音不同步
- 不自然的臉部表情與動作
- 不正常的行為或言談模式
- 資訊來源驗證
- 提升偵測技巧
- 圖片和影片浮水印的使用
這些指引將有助於員工更好地識別和應對新型的釣魚攻擊,提高整體安全防範能力。
利用AI技術應對新威脅
組織應該考慮運用新技術應對這些新型攻擊,近期一些企業已開始利用AI技術檢測訊息的詐騙,並取得一定成效。這些新技術能幫助員工快速辨識和應對釣魚攻擊。正如Albert Einstein所言,「在小事上對真相不謹慎的人,在重要事件上也難以信任。」唯有如此,組織方能因應新興威脅,有效保護組織的資訊安全。
資料來源:GovTech
瀏覽 5,046 次
