网络攻击变得更加频繁、坚决且复杂。 因此,不仅巴西的网络攻击显著增加,全球范围内也出现了同样的情况,今年第三季度的增长率比去年同期增加了75%,根据Check Point Research的调查,记录了每个组织的网络攻击次数达到1876次的纪录。
计算机科学家米歇尔·诺盖拉(Michele Nogueira),她拥有法国索邦大学的计算机科学博士学位,解释说,这一增长归因于犯罪分子使用人工智能(AI)来自动化和复杂化他们的攻击,使其更难被检测和打击。 这包括创建自适应恶意软件、大规模定制的钓鱼攻击以及更复杂的分布式拒绝服务(DDoS)攻击。 人工智能使犯罪分子能够以前所未有的规模和速度利用系统漏洞,要求企业做出快速且同样复杂的应对,提醒她。
电子商务的增长和数据保护的需求
根据BigDataCorp的“巴西电子商务概况”调查,2023年巴西的电子商务行业已超过190万家网店。 随着线上商店的增加,DDoS攻击也变得越来越普遍,攻击量增加了106%。 这些攻击可能每分钟给受影响的企业带来高达33,000雷亚尔的损失,凸显了采取有效应对措施的紧迫性。
研究还指出,73.5%的电子商务是家族企业,86%的企业员工少于10人。 是中小企业(PMEs),在试图防御网络威胁,尤其是涉及人工智能的威胁时,面临着重大挑战。 但是,米歇尔·诺盖拉指出,有一些有效的策略可以实施,以提高安全性并最大限度地减少风险。 意识是企业的第一道防线。对所有员工进行频繁的网络安全培训至关重要,重点关注常见威胁如钓鱼、弱密码和设备的安全使用。此外,还应实施钓鱼攻击模拟,以测试和提高员工的应对能力,计算机科学家表示。
同样重要的是投资于利用人工智能的安全解决方案,以实时检测和应对威胁,例如杀毒软件、防火墙和网络监控系统。 这些工具可以识别异常模式并提醒可能的事件。 除了使用监控用户和系统行为的工具以在造成损害之前识别可疑活动。 “实施加密以保护敏感数据,无论是在静止状态还是在传输中,都是至关重要的。这确保即使数据被截获,也无法被利用。还应定期备份关键数据,并确保其安全存储,最好在主环境之外,以便在勒索软件攻击或其他违规事件发生时能够快速恢复,”米歇尔·诺盖拉提醒道。
其他防护措施
为了防止网络攻击,有必要建立持续的网络监控,以便快速识别和应对可疑活动。 小型企业如果没有内部资源,可以使用托管安全服务(MSSP)来完成此功能。 “中小企业可以受益于作为服务提供的安全解决方案,这些方案提供工具和支持,成本低廉,无需大量初始投资。也可以聘请专业咨询公司进行安全评估,识别漏洞并提出改进建议,”计算机科学家指导道。
对袭击的回应
企业应制定一份应急响应计划,包含明确的步骤以识别、遏制和减轻安全漏洞的影响。 该计划应通过模拟定期进行测试,确保所有员工都知道在安全事件发生时应采取的措施,包括向谁报告问题以及应立即采取的措施。
为了帮助减轻网络事件后的恢复成本(包括声誉损害和业务中断),公司还可以考虑购买专门针对网络安全的保险。
“通过采用这些做法,中小型企业可以显著提高抵御网络威胁的能力,尤其是攻击者使用人工智能的威胁。即使资源有限,也有可能实施有效的防御并将与这些威胁相关的风险降至最低”,Michele Nogueira 总结道。
计算机科学家 Michele Nogueira
米歇尔·诺盖拉在计算机网络、网络安全和数据隐私领域工作。 她拥有法国索邦大学的计算机科学博士学位,并在美国匹兹堡的卡内基梅隆大学(CMU)进行博士后研究。
他是计算机协会(ACM)和电气电子工程师协会(IEEE)的高级会员,以表彰他的领导能力以及技术和专业贡献。
她是米纳斯吉拉斯联邦大学(UFMG)计算机科学系的副教授,也是计算机科学研究生项目的常任成员。
该中心致力于研究基于人工智能和数据科学技术的网络安全智能,并将其应用于社会的各个领域。
