澳洲訊號局(ASD)認為民眾有必要改變他們設定密碼的習慣,表示因為網絡罪案造成的財務損失一直增加。
澳洲訊號局表示,僅依賴用戶名和密碼系統,而缺乏額外的驗證步驟,可能會使澳洲人的資料容易受到黑客攻擊。
去年,澳洲各地受網絡犯罪影響的民眾,平均損失 3.3 萬元,比去年同期增加了 8%。
周二(10月14日),訊號局發布了年度網路威脅報告,顯示企業蒙受的損失比過往高近一倍,達到約 202,000 元。
局長布拉德肖(Abigail Bradshaw)向本台表示,民企與企業是時候告別密碼了。
「我希望(使用密碼的)時代已經結束。我們需要的是更多能夠使用身份驗證的技術,這樣你就不再僅僅依賴用戶名和密碼了。」
ASD responded to more than 1,200 cybersecurity incidents, an 11 per cent increase from 2023-24. Source: SBS
她指出,澳洲成為網絡罪犯與一些受國家指使的黑客攻擊目標。
但她亦表示這些黑客入侵企業、關鍵基礎設施及組織的方式正在改變。
她說「現在的網絡攻擊往往不是透過『黑入系統』,而是利用被竊取或遭洩露的帳號憑證來取得未經授權的存取權限。」
在幾乎一半涉及大型機構的網絡安全事件中,黑客是透過真實的用戶名稱與密碼取得存取權限,而這些憑證往往是在暗網上被盜取或購買的。
由於這些登入行為看似「正常」而非「惡意入侵」,因此更難被偵測。
她補充:「一旦取得登入權限,他們就會模仿合法使用者的行為,竊取個人或公司敏感資料、安裝勒索軟件或惡意程式,甚至全面接管帳號。」
網絡安全部長博克(Tony Burke )呼籲民眾要確保系統更新,而且啟用多重驗證保障安全。 Source: AAP / Lukas Coch
但他同時強調,民眾自己也可以採取措施來提升網絡安全。
他說:「大多數網絡安全事件其實是可以預防的,而一些基本的防護措施就能帶來巨大的效果。」
如何防範網絡犯罪:
密碼和使用者名稱仍然是最大的安全漏洞,家庭辦公室路由器也經常成為網路犯罪份子的攻擊目標,並被用來隱藏他們的活動。
澳洲訊號局提醒,大多數情況下,基本的防護措施仍是最有效的防禦方式,其中包括啟用多重驗證(MFA)——即要求使用者提供至少兩種身份驗證方式。
該局澳洲網絡安全中心負責人克勞( Stephanie Crowe )表示,在上一財年透過澳洲安全局報告的事件中,42% 涉及憑證被盜。
他向本台表示:「這讓(網路犯罪份子)能夠使用用戶名和密碼入侵個人設備,而他們甚至能夠竊取民眾公司帳戶的用戶名和密碼。」
小型企業在網絡犯罪事件中的平均報告損失金額上升了 14%,達到 56,600 元;而個人損失金額則上升 8%,達到 33,000 元。 Source: SBS
其他建議包括:定期更新裝置軟件、備份重要資料,並保持對釣魚訊息與網絡詐騙的警覺。
去年,澳洲訊號局(ASD)共回應了 1,200 宗網絡事件,並阻擋了 3.34 億個惡意網域的存取。
2030 年前企業面臨新警告
ASD 警告,隨著後量子密碼技術(post-quantum cryptography)的發展,未來企業將會面對更大的網絡安全挑戰。
目前,不論是網站連線還是電子郵件,使用者之間的通訊都會經過加密,以保護資料在傳輸過程中的安全。
但屆時這項新技術將能迅速破解現有加密機制,令企業更容易遭受資料解密或入侵攻擊。
當局呼籲企業及早投資與準備應對這項新技術,因為一旦遭受入侵,所付出的代價可能更為高昂。
報告同時提出三項關鍵改進方向:
- 建立有效的日誌紀錄系統(logging);
- 汰換過時的資訊科技系統(legacy IT);
- 妥善管理第三方風險。
在 2024 至 2025 年度,關鍵基礎設施成為最受關注的領域,遭惡意活動攻擊的網絡次數超過 190 次,較前一年上升 111%。
布拉德肖(Bradshaw)表示:「這凸顯出保持警覺與採取行動以減輕持續威脅的重要性。」
澳洲訊號局負責蒐集與分析通訊系統、無線電頻率及電子傳輸數據,並在去年處理了接獲 42,500 通與澳洲網絡安全有關的來電。
SBS 中文堅守《SBS 行為守則》等政策,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過 SBS Radio 1 收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過 SBS Audio App 手機應用程式收聽直播、節目重溫及其他語音內容。按此進一步了解 SBS 中文。
