人工智能(AI)正在以人們難以想像的速度進化,其生成技術普遍被黑客利用與深偽技術(Deepfake)相結合進行難以辦識真偽的網絡攻擊。日前,CyberArk 香港及澳門區域總經理劉珮詩(Sandy)及CyberArk 北亞區技術總監莊龍源(Billy)就本港 2024 年及往後的網絡身份安全趨勢作分享。
Sandy 在開場時指出,84% 企業在過去一年曾經歷身份資料外洩事故。隨著中小企所掌握的客戶身份資料增加,黑客利用人工智能和 Deepfake 等技術進行詐騙的情況亦日趨普遍。PwC 2024 年全球數碼信任洞察報告指出,有 52%的受訪企業擔憂生成式 AI 技術,如:ChatGPT 等,可能會在 2024 年導致嚴重的網絡安全事件。報告中提到的一個主要趨勢是,越來越多的黑客利用即時的 Deepfake 技術來加強對目標進行攻擊。這種做法正日漸變得常見。黑客利用先進 AI 技術製造出高度逼真的假冒身份,以此來欺騙個人或公司系統,達到不法目的。
Billy 隨後亦就網絡攻擊作補充。CyberArk 預計供應鏈連鎖攻擊將會在 2024 年增加。黑客首先取得對某一系統的控制權,然後利用這一權限侵入其他相關聯的系統。由於這種攻擊方式能夠繞過堅實的安全防護,其發生頻率正在逐步上升。黑客通過尋找那些相互連接且受信任但安全性較差的目標中的漏洞,來侵入具有更高安全級別的系統。
與此同時,在網絡攻擊領域,連線劫持和竊取 cookie 的行為日益成為常態。透過這些手段,黑客能夠盜取用戶的連線信息和 cookie,從而繞過身份驗證機制,非法訪問網絡服務和賬戶信息。隨著人們對於網絡服務和應用的依賴程度不斷加深,這種類型的攻擊預計將變得更加普遍。Billy 舉例稱,個人電腦登入網上銀行時所同意的 cookie ,可以被黑客截取,繼而盗取資料。
雖然網絡攻擊日益強勁,但新興而又有效的防護方式日漸普及到企業運作當中。無密碼身份驗證技術正在迅速發展,例如:Google Authenticator 應用程式,特別是在 Google、Apple 和 Microsoft 等大型科技公司支持密碼金鑰passkey 功能後,已有計劃或正準備採用這項技術的企業期待著推出相關的試點項目。這種無密碼驗證方法消除了傳統密碼可能帶來的安全風險。Billy 進一步解釋,這個做法的好處就是可以避免員工之間共享帳號密碼有機會造成的資料外洩。
【熱門報道】
Source:ezone.hk