網路攻擊發生的頻率更高、持續性更強、更複雜。因此,巴西的網路攻擊不僅大幅增加,而且全球也發生了同樣的情況,今年第三季與去年同期相比增加了 75%,每個組織記錄了創紀錄的 1,876 起網路攻擊。檢查點研究調查。.
法國索邦大學電腦科學博士、電腦科學家 Michele Nogueira 解釋說,這種增加是由於犯罪分子使用人工智慧 (AI) 來自動化和複雜化他們的攻擊,使他們更難以檢測和打擊。這包括創建自適應惡意軟體、大規模客製化的網路釣魚和更複雜的拒絕服務 (DDoS) 攻擊。“人工智慧允許犯罪分子以前所未有的規模和速度利用系統漏洞,要求公司以敏捷且同樣複雜的方式做出反應”,她警告說。.
電子商務的增加和資料保護的需求
根據 BigDataCorp 的「巴西電子商務概況」調查,2023 年巴西電子商務產業虛擬商店數量突破 190 萬家大關。隨著線上商店的增加,DDoS 攻擊也變得越來越普遍,數量增加106%。對於受影響的公司來說,這些攻擊每分鐘的成本可能高達 33,000 蘭特,這凸顯了有效應對的緊迫性。.
研究也指出,73,5%的電子商務是熟悉的,其中86%的員工不到10人。中小型企業(SME)在試圖保護自己免受網路威脅(尤其是涉及人工智慧的威脅)時面臨重大挑戰。但是,米歇爾·諾蓋拉(Michele Nogueira)表示,可以實施有效的策略來提高安全性並最大限度地降低風險。 「意識是公司的第一道防線。至關重要的是,對所有員工進行頻繁的網路安全培訓,重點關注網路釣魚、弱密碼和安全使用運算來測試攻擊等常見威脅。.
投資使用人工智慧即時檢測和回應威脅的安全解決方案也很重要,例如防毒、防火牆和網路監控系統。這些工具可以識別異常模式並提醒可能發生的事件。除了使用監控使用者和系統行為的工具來識別可疑活動,以免造成損害。 “必須實施加密來保護敏感數據,無論是在靜止狀態還是在傳輸過程中。這確保了即使資料被攔截,它們也無法使用。也要定期備份關鍵數據,並確保它們安全地存儲,最好是在主環境之外,以便在發生勒索軟體攻擊或其他情況時可以快速恢復它們。.
其他保護措施
為了保護自己免受網路攻擊,有必要建立持續的網路監控,以快速識別和回應可疑活動。如果小型企業沒有內部資源,他們可以使用託管安全服務 (MSSP) 來執行此功能。 “中小企業可以從作為服務提供的安全解決方案中受益,這些解決方案以可負擔的成本提供工具和支持,而無需大量的前期投資,還可以聘請專門的顧問來執行安全評估、識別漏洞並提出改進建議”,建議計算機科學家。.
對攻擊的反應
公司應制定事件回應計劃,其中包括識別、遏制和減輕安全漏洞影響的明確步驟。該計劃應透過模擬定期進行測試,確保所有員工知道發生安全事件時該怎麼做,包括向誰報告問題以及立即採取哪些步驟。.
為了幫助降低網路事件後的恢復成本,包括聲譽受損和業務中斷,公司還可以考慮僱用特定於網路安全的保險。.
“透過採用這些做法,中小型企業可以顯著提高抵禦網路威脅的能力,特別是那些涉及攻擊者使用人工智慧的威脅。即使在資源有限的情況下,也可以實施有效的防禦並最大限度地減少與這些威脅相關的風險。威脅,米歇爾·諾蓋拉總結道。.
電腦科學家米歇爾·諾蓋拉
Michele Nogueira 是法國索邦電腦科學大學的電腦網路、網路安全和資料隱私畢業生,也是美國匹茲堡卡內基美隆大學 (CMU) 的博士後研究員。.
他是電腦協會 (ACM) 和電氣和電子工程師協會 (IEEE) 的高級研究員,以表彰他的領導能力以及技術和專業貢獻。.
她是米納斯吉拉斯聯邦大學 (UFMG) 電腦科學系副教授,也是電腦科學研究生課程的永久成員。.
他致力於研究,專注於創建基於人工智慧和數據科學技術的網路安全情報,並在社會各領域得到應用。.
