大韩商工会议所与Kim & Jang律师事务所举办研讨会:上半年网络攻击为2021年的3.5倍,国内八成企业仍处应对初级阶段,黑客利用AI缩短人力与时间,自主改代码生成新型恶意程序,事故响应协议等全方位应对体系迫在眉睫
随着利用人工智能(AI)技术的网络黑客攻击不断高度化,专家指出,企业在法律、监管和技术层面的预防以及事故应对流程(协议)建设已刻不容缓。
大韩商工会议所在15日于世宗大路大韩商会议馆举办的“最近网络安全威胁与企业应对战略”研讨会上,Kim & Chang法律事务所律师 Lee Inhwan 以“网络安全事故现状及法律应对方法论”为主题进行演讲。大韩商工会议所提供
View original image大韩商工会议所与 Kim & Chang 律师事务所于15日在首尔中区商议会馆举办了“近期网络安全威胁与企业应对战略”研讨会,分享了利用AI的新型黑客手法、国内企业的应对现状以及制度和技术层面的课题。
近期从Coupang的个人信息泄露事件到SK电讯、KT、Upbit等企业连续发生安全事故和系统障碍,网络威胁正向全产业扩散。相关各类指标也进一步敲响了警钟。
根据大韩商工会议所引用韩国互联网振兴院(KISA)统计数据的资料,今年上半年网络侵害事故申报件数为1034件,比上年同期增加15%。申报件数自新冠疫情之后的2021年起持续上升。仅今年上半年就已超过2021年全年申报的640件。
分析认为,这主要受到在账号管理方面较为薄弱的物联网(IoT)设备被利用实施分布式拒绝服务(DDoS)攻击和服务器黑客攻击增加的影响。
与此相比,我国企业的安全应对水平低于全球平均。网络及网络安全解决方案企业思科(Cisco)以主要30个国家的8000名企业人士为对象进行调查的结果显示,我国企业中有80%将自身的安全准备水平评估为“初期·形成阶段”,高于全球平均水平(70%)。其中,将自身评为“初期”阶段的比例为28%,达到30个国家平均值的3倍,而认为已处于“发展·成熟阶段”的仅为20%。
专家强调,企业也应配合政府加强信息保护能力的对策,做好前瞻性准备。政府通过跨部门信息保护综合对策,正推进信息技术(IT)系统全面排查和引入惩罚性罚款,但专家建议不能止步于此,而应更进一步。他们特别表示,为在事故发生时能够立即应对,应将向相关机构报告、消费者应对、国会应对等内容细化到分钟和小时单位,制定事故应对流程。
此外,由于黑客利用AI实现攻击过程自动化,并生成能够自行修改代码的恶意代码,专家强调,企业也必须建立包括分散资产可视化、备份体系建设在内的全方位应对体系。
大韩商工会议所表示:“在企业信息黑客攻击日益智能化并向企业化犯罪转变的趋势下,我国企业的应对水平仍显不足”,“为防范网络安全事故,企业应事先熟悉《信息通信网络法》《个人信息保护法》《电子金融交易法》《信用信息法》等各类法律法规,并检查本公司的网络安全现状”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
