随着网络犯罪造成的经济损失不断攀升,负责监测和阻止恶意网络威胁的政府机构表示,一些密码使用习惯应该改掉。
据澳大利亚信号局(ASD),仅依靠用户名和密码,缺乏额外的验证步骤,将会使澳大利亚人的数据容易受到黑客攻击。
过去一年,由于遭遇网络犯罪,澳大利亚各地受害者的平均损失为 3.3万澳元,增幅达8%。
澳大利亚信号局新发布的年度网络威胁报告显示,企业遭受的损失更为严重,每起犯罪造成的损失翻了一倍,达到约 20.2万澳元。
信号局局长阿比盖尔·布拉德肖(Abigail Bradshaw)告诉 SBS 新闻,现在是时候告别密码了。
“我希望仅靠密码的时代就此终结。我们需要更多支持多因素身份验证的技术,这样用户就不会只依赖用户名和密码,”她说。
她指出,所有账户都应启用多因素身份验证,此外应定期更改凭证,更频繁更换密码,并避免在多个设备上使用相同的密码。
The average self-reported cost of cybercrime per report for small businesses rose by 14 per cent to $56,600, while the cost to individuals rose 8 per cent to $33,000. Credit: SBS News
“越来越多的网络并非被黑客入侵,而是转向利用被盗或泄露的凭证进行未授权的访问。”
在影响大型机构的网络事件中,近半访问权限是使用真实的用户名和密码获得的,而这些通常是网络犯罪分子在暗网窃取或购买。
由于访问行为本身真实而非黑客攻击,追踪难度更大。
她说:“一旦获得访问权限,他们就会模仿合法用户的操作,去窃取个人或公司的敏感信息、安装勒索软件或恶意软件,并接管账户。”
联邦网络安全事务部长托尼·伯克(Tony Burke)肯定信号局的工作,“每天都在保护澳大利亚人”,同时指出用户可采取措施保障自身网络安全。
他说:“大多数网络事件本可预防,基础的防御措施可以发挥巨大作用。”
如何防范网络犯罪
密码和用户名仍然是最大的安全漏洞,家庭办公路由器也常遭网络犯罪分子利用,成为其掩盖活动的工具。
信号局建议,基础防护仍是抵御网络犯罪的最佳方式,并鼓励采用多因素认证机制——这要求至少两种身份验证方式。
信号局的澳大利亚网络安全中心负责人斯蒂芬妮·克罗 (Stephanie Crowe)表示,上一财年,通过信号局报告的网络事件中,有 42% 涉及凭证被盗。
他告诉 SBS 新闻:“这使得他们(网络犯罪分子)能够使用用户名和密码进入个人设备,或者他们还可以窃取公司账户的用户名和密码。”
设置密码时需确保短语唯一性,而信誉良好的密码管理工具可防止密码重复使用。
其他建议包括定期更新设备上的软件、备份重要数据以及谨防网络钓鱼信息和诈骗。
去年,信号局回应了1200 起事件,阻止了3.34亿个恶意域名的访问。
警告
信号局警告称,随着后量子密码学的发展,预计到 2030 年,企业将面临更复杂的网络安全挑战。
无论用户通过网站或电子邮件进行通信,传输中的信息均会加密以保护数据安全。而预期发展的技术将能够快速破译此类信息,使企业的数据更容易被解密或者受到黑客攻击。
信号局敦促企业投资并做好准备,因黑客攻击造成的损失最终可能更为惨重。
该机构还建议三项措施:实施有效日志记录、更新老旧IT系统、有效管控第三方风险。
在2024-25财年,关键基础设施成为主要关注点,恶意网络攻击事件激增111%,累计超190次。
布拉德肖说:“这凸显了持续防范和应对持久威胁的必要性。”
该机构收集分析通信系统、无线电频段及电子传输数据。
去年,澳大利亚网络安全热线共接听了超过4.25万通求助电话。
欢迎下载应用程序SBS Audio,订阅Mandarin。您也可以通过YouTube、Apple Podcasts、Spotify等平台随时收听SBS普通话音频内容。请在YouTube、X、Instagram、微博和微信平台关注SBS中文,了解更多澳洲新闻。
