网络攻击日益组织化,黑客战术愈发缜密
对企业不再只是索要钱财,上升为全民性损害
须增加安全人力与投入,全面提升安全警觉
“网络犯罪产业化”和“内部管控制度薄弱”被认为是今年接连发生的黑客攻击导致个人信息泄露的最主要原因。尤其是今年,除导致3370万名用户个人信息泄露的Coupang之外,KT、SKT等电信运营商也出现大规模受害情况,引发广泛关注。分析指出,随着人工智能(AI)技术发展,网络入侵速度急剧加快,攻击者使用的手法也正不断走向自动化和高度复杂化。
勒索软件攻击增加至3.5倍
近期黑客组织正变得更加组织化、专业化,“网络犯罪产业化”正在形成,其中典型的攻击方式就是勒索软件。
根据AhnLab 9日的数据,去年韩国企业遭勒索软件组织攻击的案例为56起,同比前年的16起增加了3.5倍。网络书店Yes24和金融公司SGI首尔保证保险发生系统故障,导致客户一度无法使用主要服务、遭遇不便,其根源也是勒索软件攻击。勒索软件已经从单纯加密服务器文件并以恢复为条件索要金钱的威胁,演变为足以瘫痪企业运营的网络侵害行为。
电信运营商信息安全投入不足1%
在国内企业将重心放在增长、展开激烈竞争的过程中,安全方面的投入与意识提升却一直没有跟上。以三大电信运营商为例,其信息安全投入额尚不足年度销售额的1%。造成3370万名用户大规模个人信息泄露的Coupang,去年信息安全投入为860.7亿韩元,仅占总销售额的0.22%。Halla大学AI融合安全学科教授Kim Donghyun表示:“在韩国,即便是员工超过4000人的机构,实际负责信息安全的人员也往往只有两三人,难以切实开展个人信息合规、审计和监控等工作,存在明显局限”,并称“必须为信息安全提供充足的预算和人力支持,建立能够定期管理和汇报的系统”。
黑客入侵也被迟迟才察觉
从SK Telecom到Coupang,今年发生个人信息泄露事故的机构,大多都延迟向主管部门报告事实,因而引发争议。KT在察觉服务器被入侵后,没有遵守24小时内报告义务,拖到第三天才上报。也有机构在相当长时间内都未能察觉黑客入侵和个人信息泄露事实。Lotte Card在发生黑客入侵、内部文件外泄后,时隔17天才意识到问题并向金融监督院报告。Coupang自6月起就出现通过海外服务器的异常访问,但直到5个多月后的上月18日,才通过客户投诉迟迟确认信息泄露事实。长时间内不仅任由损害被搁置不管,在调查过程中,受害规模也扩大到3370万名客户,招致舆论强烈批评。
“永远验证”原则被打破
经历黑客事件的企业,从本应遵守的基础安全体系和内部控制环节起就暴露出漏洞,令人失望。SKT未对用户识别模块(USIM)认证密钥进行加密,而是以明文形式保存;Coupang则因未注销离职员工账号和认证密钥等松懈的安全意识,为个人信息泄露埋下隐患。LG Uplus近期还因作业人员疏忽,导致AI通话助理“Exeo”用户的通话内容摘要被暴露给其他客户。专家指出,如果落实“零信任”这一凡事都要进行验证的安全原则,本可以避免这些损失。今后网络攻击与AI技术的融合预计将使攻击手段更加精细化。ESTsecurity安全响应中心室长Bae Sangmin强调:“网络攻击已经不再只是单个组织的问题,而是发展到威胁整个社会信任体系和稳定性的程度”,“现在应当将安全视为国家基础设施的核心投资,而非成本,着手重建全面的防御体系”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
