生成式AI催生大量網路釣魚攻擊 資安專家籲提高警覺

釣魚攻擊日增如何防範個人與企業資訊安全

隨著生成式人工智慧(AI)技術日新月異,網路犯罪分子亦善用此類工具,使得網路釣魚攻擊呈現爆發性成長。資安專家呼籲,無論是企業或個人都應提高警覺,採取多重防護措施以降低受害風險。

大規模網路釣魚攻擊頻傳 上半年全球受害

根據資安業者統計,今年上半年全球已發生多起大規模網路釣魚事件。其中,國家級駭客在過去三個月內針對十多種產業的高階主管發動攻擊,受害者逾4萬人。這類攻擊多利用高層主管的敏感身份,透過偽造電子郵件或網站進行詐騙,企圖竊取機密資訊或植入惡意程式。新聞參考請至此。

此外,俄羅斯駭客組織FlyingYeti近期利用WinRAR漏洞對烏克蘭民眾發動網路釣魚攻擊,透過假冒政府網站散布惡意程式CookBox,意圖控制受害者電腦。這顯示駭客善於利用時事議題作為誘餌,引誘民眾上當。

網路釣魚,個資外洩已成為台灣消費者普遍憂慮問題
網路釣魚,個資外洩已成為台灣消費者普遍憂慮問題

值得注意的是,去年底俄羅斯駭客入侵微軟郵件系統事件至今仍在延燒。資安業者發現,今年上半年微軟Teams平台的釣魚訊息攻擊行動明顯升溫,近期更有組織收到微軟通知,雙方email內容已遭駭客存取。

針對日益嚴峻的網路釣魚威脅,資安專家建議,個人用戶應謹慎處理來路不明的電子郵件,定期更新軟體並啟用多重身份驗證。企業則應建立完善的資安防護機制,包括端點保護、報告機制和定期備份等。

專家強調,面對網路釣魚攻擊,預防、保護、偵測和回應缺一不可。建議企業採用全面性的資安解決方案,結合人工智慧和機器學習技術,即時識別並阻擋可疑活動,同時加強員工資安意識教育,方能有效降低受害風險。

一般來說:網路釣魚攻擊通常具備三大特徵:

      1. 偽造的信件或網站:攻擊者會偽造來自合法組織的郵件或網站,誘使受害者提供敏感資訊。

      1. 社交工程:利用人性弱點,如恐慌、好奇心或緊急感,增加受害者中招機率。

      1. 技術手段:使用惡意軟體、漏洞攻擊等技術手段實現控制或資料竊取。

    針對個人用戶,專家建議採取以下防範措施:

        1. 使用垃圾郵件過濾器,作為抵禦網路釣魚的第一道防線。

        1. 正確設定瀏覽器,以阻擋虛假網站和惡意URL。

        1. 啟用多重身份驗證(MFA),增加帳戶安全性。

        1. 定期更換密碼,避免多個帳號使用相同密碼。

        1. 及時更新軟體,特別是安全軟體,以防範新型漏洞。

      對於企業組織,專家提出以下建議:

          1. 實施端點保護,整合多方資訊以偵測異常。

          1. 建立便捷的可疑郵件報告機制,持續改善安全措施。

          1. 定期備份敏感資料,確保遭攻擊後能快速恢復。

          1. 執行瀏覽器安全協定,阻擋惡意網站並及時更新防護。

        資安專家強調,全面性的網路釣魚防護策略應包含預防、保護、偵測和回應四大面向。其中,預防旨在減少攻擊面;保護則運用主動式安全工具;偵測和回應系統能即時識別威脅;企業資安業界中,Bitdefender 企業資安保護您的組織免受網路釣魚攻擊協助企業有效因應各類網路威脅。

        專家呼籲,面對日益複雜的網路釣魚攻擊,個人和企業都應提高警覺,採取多層次防護措施,方能有效降低受害風險。

        相關新聞

        Share via
        Copy link