Samsung SDS发布今年“5大网络安全威胁”:AI安全、勒索软件等
“需要从全公司视角制定危机管理战略”
三星SDS(三星SDS)18日表示,公司分析了去年在国内外发生的网络安全问题,发布了2025年需要重点关注的五大网络安全威胁。
今年的五大网络安全威胁包括:▲人工智能(AI)安全威胁 ▲云安全威胁 ▲勒索软件攻击 ▲软件(SW)供应链安全威胁 ▲生产设施运营技术(OT)·物联网(IoT)安全威胁。三星SDS面向制造、金融、物流领域企业以及公共、国防部门的400余名安全专家征求意见后,选定了上述威胁因素并提出应对方案。
首先是AI安全威胁。自今年起,正式利用生成式AI的企业不断增加,由此企业内部的安全威胁也在上升。三星SDS表示,为应对利用AI实施的钓鱼攻击或恶意代码侵害,有必要构建基于AI的威胁探测、分析及防护系统;同时,还需要通过与AI发展速度相匹配的“智能安全监控系统”进行前瞻性应对。
长期搁置的凭证带来的云安全威胁同样是问题所在。企业为引入生成式AI或数据分析等新技术和服务,正在加大对云基础设施的利用。然而,错误的云配置变更、长期搁置的凭证暴露、沿用既有系统版本的安全设置等,都可能引发安全事故。所谓凭证,是指用户为确认自身身份而提交的信息(ID、密码、认证书等)或证明文件。三星SDS强调,应当引入契合云环境的安全平台,以防范上述问题。
勒索软件正通过“双重勒索”策略不断演化,导致损失日益扩大。这是一种在入侵设备并加密数据的同时,以公开窃取的信息相威胁的攻击方式。近期甚至出现了只要支付费用、即便没有专业编程知识也能发动勒索软件攻击的“勒索软件即服务”(Ransomware as a Service,RaaS)模式。三星SDS表示,企业应通过强化外部访问与账号管理,以及定期进行数据保护和管理,来预防勒索软件风险。
在利用开源进行开发的过程中,恶意代码流入的“软件供应链安全威胁”也是需要警惕的因素。开源是指源代码公开、任何人都可以使用的软件。企业近年来利用开源等外部资源开展开发与运营,在这种情况下,恶意代码更易渗入,安全威胁也可能随之增加。通过软件更新也可能引入恶意代码。报道指出,为防止此类情况发生,有必要针对软件及整个IT环境制定审计与应对计划。
连接互联网的生产设施及相关系统(OT)、计算设备与终端、物品及可穿戴设备之间的互联环境(IoT)所面临的安全威胁也在加剧。未及时更新的OT和IoT设备极易遭受黑客攻击,进而可能演变为针对整个连接网络的入侵事故。三星SDS强调,为防止此类情况发生,必须遵守认证流程、定期安全更新等基本原则。
三星SDS安全事业负责人(常务)Jang Yongmin表示:“利用AI技术实施的安全威胁已经变得更加智能、更加隐蔽,亟须从全公司的视角制定危机管理战略。”他强调:“为此,企业应从组织层面到合作伙伴层面,以总体性概念进行应对,包括引入基于AI的智能安全解决方案、按照自身环境配置云平台、强化对企业信息系统的访问控制、管理合作伙伴的IT与安全体系,以及实施强有力的认证和定期安全更新等。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
