【e-zone 專訊】人工智能(AI)除了令生活方便之外,也令企業面對更多未知的風險,也讓資訊安全總監(CISO)面臨重大危機與挑戰。VMware 安全業務部門副總裁兼總經理 Jason Rolleston 認為勒索軟件(Ransomware)已變得更人性化,這並非一個讚美,而是指出它們多變詭異,
即刻【按此】,用 App 睇更多產品開箱科技影片
目前包括雙重認證(2FA)在內的認證機制,其實可利用包括假電郵,甚至採深度偽冒(Deepfake)製造話音與影片,以社交攻擊的方式利誘管理人員或高階用戶(Super user)交出戶口登入資料,甚至是批核欺詐交易,他指出市場上有很多不同的保安解決方案,但總有漏洞不能被阻止。
CheckPoint CTO 辦公室工程經理 Matt Lourens 也同意,勒索軟件已經變得目標明確化,攻擊者清楚明白,目標企業可被勒索的金額,甚至是相關批核的流程與需時。他認為企業內大部分的行政人員,需要提升對 IT 保安的意識,同時強化內部溝通流程。Lourens 指出其中一個軟件改善的層面,是以 API 方案讓電郵平台接入不同的保安工具,讓惡意軟件盡早被擋下,而非被收取與閱讀。
【相關文章】
【相關文章】
Source:ezone.hk